Wenn Sie unter Windows Server 2008 das Security Auditing für spezielle Events aktiviert haben (zB Anmeldung/Abmeldung, Ressourcenzugriff usw.) gibt Ihnen das Dokument Security audit events for Microsoft Windows Server 2008 and Microsoft Windows Vista einen sehr guten Überblick welche Events für Sie von Interesse sind und wie Sie diese Auswerten können.

Security_Events_Uebersicht

Ein wirklich Lesenswertes Dokument welches in der Detailansicht die genauen Meldungen des Eventlogs für Security Auditing bietet:

Security_Events_Details

Viel Spaß beim Durchschauen und viel Erfolg bei der Auswertung Ihrer Security Events.

Beitrag erstellt von: Peter Forster, MVP Virtual Machine