Wenn Sie unter Windows Server 2008 das Security Auditing für spezielle Events aktiviert haben (zB Anmeldung/Abmeldung, Ressourcenzugriff usw.) gibt Ihnen das Dokument Security audit events for Microsoft Windows Server 2008 and Microsoft Windows Vista einen sehr guten Überblick welche Events für Sie von Interesse sind und wie Sie diese Auswerten können.

Ein wirklich Lesenswertes Dokument welches in der Detailansicht die genauen Meldungen des Eventlogs für Security Auditing bietet:

Viel Spaß beim Durchschauen und viel Erfolg bei der Auswertung Ihrer Security Events.

Beitrag erstellt von: Peter Forster, MVP Virtual Machine