UEBA: Anhang: NetWitness UEBA – Windows-Überwachungsrichtlinien

Document created by RSA Information Design and Development on Apr 28, 2019
Version 1Show Document
  • View in full screen mode

RSA empfiehlt, die hier beschriebenen Windows-Überwachungsrichtlinien umzusetzen. So ziehen Sie den größten Nutzen aus RSA NetWitness UEBA.

Informationen zu den grundlegenden Überwachungsrichtlinien finden Sie im Abschnitt „Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, und Windows Server 2008 Überwachungseinstellungen“ des folgenden Microsoft-Artikels: Empfehlungen zu Überwachungsrichtlinien.

Die Richtlinien unter „Nachdrücklichere Empfehlung“ sind ebenso erforderlich wie die folgenden Richtlinien, damit alle erforderlichen Authentifizierungs- und Active Directory-Ereignisse sicher überwacht werden:

  • Überwachung detaillierter Dateifreigabe
  • Überwachung der Dateifreigabe
  • Überwachung des Dateisystems

RSA empfiehlt, die Überwachung sowohl für Erfolge als auch für Misserfolge zu aktivieren.

Folgende Windows-Ereignisse müssen überwacht werden:

Für die Authentifizierungsmodelle:

           
462446254769

Für die AD-Modelle:

                                                             
46704717472047224723472447254726
47274728472947304731473247334734
47354737473847394740474147424743
47544755475647574758 476447674794
513653765377     

Für Dateizugriffsmodelle:

             
4660466346705145
You are here
Table of Contents > Anhang: NetWitness UEBA – Windows-Überwachungrichtlinien

Attachments

    Outcomes