Windows Auditing is één van de eerste en belangrijkste stappen in het detecteren van het binnendringen en/of boosaardig activiteiten op uw computer systeem en netwerk. Standaard worden er geen activiteiten geregistreerd in de Event Viewer. Dit is te verhelpen door de juiste Auditing items te activeren.

Activeer het Auditing proces op elke computer die op je netwerk zijn aangesloten, hierna kunnen we de Auditing proces inregelen om zo de juiste informatie in de Event Viewer weer te geven. Het is mogelijk om de Auditing processen op de volgende onderwerpen te inregelen.

  • Inlog activiteiten.
  • File en directory.
  • Systeem activiteiten.
  • En meer.

Het activeren van Auditing op Windows systemen

Klik vanuit het start menu op , en vervolgens op . Dubbel klik vanuit het control panel op , en vervolgens op . Dubbel klik vanuit het Local Security Settings op , en vervolgens op en het Auditing proces wat je wil veranderen. Hierin geeft Microsoft het volgende advies;

Policy Security Settings
Audit account logon events Success, Failure
Audit account management Success, Failure
Audit directory service access Failure
Audit logon events Success, Failure
Audit object access Failure
Audit policy change Success, Failure
Audit privilege use Failure
Audit process tracking Failure
Audit system events Success, Failure

Deze handleidingen, tips en trucks zijn bedoeld om jullie een stap in de goede richting te helpen en zijn nooit 100% compleet, opmerkingen of suggesties zijn dan ook van harde welkom om zo deze handleidingen zo compleet mogelijk te maken.

Veel succes en lees plezier met deze handleidingen, tips en trucks,

Robert Collewijn