Active-Directory-Ereignisprotokollierungswerkzeug
Die Ereignisanzeige (Event Viewer) ist eine spezielle Konsole, in der Sie sämtliche Aktivitäten einsehen können, die mit Ihrem Windows-Gerät ausgeführt werden. Sie liefert Ihnen beispielsweise Informationen zu Programmen, die nicht wie erwartet gestartet werden, zu automatisch heruntergeladenen Updates, unerwartetem Herunterfahren und mehr.
Zum Starten der Ereignisanzeige klicken Sie auf:
Start > Systemsicherheit > Verwaltungstools > Ereignisanzeige.
In der Ereignisanzeige werden Ereignisse wie folgt klassifiziert:
- Fehler: Ein erhebliches Problem, wie Datenverlust oder Verlust der Funktionalität. Beispielsweise wird ein Fehler protokolliert, falls ein Dienst beim Systemstart nicht geladen werden kann.
- Warnung: Ein Ereignis ist nicht unbedingt von Bedeutung, kann aber auf ein mögliches zukünftiges Problem hinweisen. Beispielsweise wird eine Warnung protokolliert, wenn der Speicherplatz auf dem Datenträger zur Neige geht.
- Information: Ereignisse, die ein erfolgreiches Funktionieren von Anwendungen, Treibern oder Diensten beschreiben. Beispielsweise wird ein Ereignis der Kategorie „Information“ protokolliert, wenn ein Netzwerktreiber erfolgreich geladen wurde.
- Erfolgsüberwachung: Ein überwachter, erfolgreicher Sicherheitszugriffversuch. Beispielsweise wird ein Erfolgsüberwachungsereignis protokolliert, wenn sich ein Benutzer erfolgreich am System angemeldet hat.
- Fehlerüberwachung: Ein überwachter, fehlgeschlagener Sicherheitszugriffversuch. Beispielsweise wird der fehlgeschlagene Versuch eines Benutzers, auf ein Netzwerklaufwerk zuzugreifen, als Fehlerüberwachungsereignis protokolliert.
Der Ereignisprotokolldienst wird automatisch beim Start von Windows mitgestartet. Anwendungs- und Systemprotokolle können von allen Benutzern abgerufen werden. Sicherheitsprotokolle sind nur für Administratoren zugänglich.
Explorer l'audit et la création de rapports Active Directory avec ADAudit Plus.
- verwandte Produkte
- ADManager Plus Management und Reporting für Active Directory
- ADAudit Plus Echtzeit-Überprüfung von Änderungen an Active Directory
- EventLog Analyzer Umfassendes Protokoll- und IT-Compliance-Management
- ADSelfService Plus Passwort-Selfservice
- AD360 Identitäts- und Zugangsmanagement für Mitarbeitende
- Log360 (On-Premise) Integriertes SIEM mit hochentwickelter Bedrohungsanalyse