Die Überwachung der Systemsicherheit ist entscheidend für die Aufrechterhaltung einer sicheren IT-Umgebung. Eine effektive Möglichkeit, potenzielle Sicherheitsbedrohungen zu verfolgen, besteht darin, Windows Defender-Malware-Erkennungen durch benutzerdefinierte Ereignisprotokollwarnungen zu überwachen.
Windows Defender bietet integrierten Schutz gegen Malware und andere Sicherheitsbedrohungen. Durch die Überwachung seiner Ereignisprotokolle können IT-Teams über potenzielle Sicherheitsrisiken informiert bleiben und geeignete Maßnahmen ergreifen, um die Sicherheitskonformität aufrechtzuerhalten.
Um die Aktivität von Windows Defender zu überwachen, können Sie ein Schwellenwertprofil konfigurieren, das relevante Sicherheitsereignisse mithilfe des Windows-Ereignisanzeigers verfolgt.
1. Greifen Sie auf den Admin-Bereich zu und wählen Sie Überwachung und Automatisierung> Schwellenwerte, und klicken Sie dann auf die Schaltfläche Profil hinzufügen. (Oder Sie können die Schwellenwerte zu einem bereits vorhandenen Profil hinzufügen, indem Sie das gewünschte Schwellenwertprofil auswählen)
2. Geben Sie den Profilnamen ein und klicken Sie dann auf Speichern.
3. Klicken Sie auf der Seite Schwellenwertprofile auf die Schaltfläche Neues Element.
4. Klicken Sie auf die Option Benutzerdefiniert und fügen Sie die folgenden Details hinzu.
- Kategorie: Ereignisse nach Quelle
- Warnstufe: Wählen Sie die gewünschte Schwere für Ihre Warnungen aus.
- Quellordner: Andere
- Benutzerdefinierter Ordner: Microsoft-Windows-Windows Defender/Operational
- Windows-Ereignisschwere: Warnung
- Quellnamen oder Ereignis-IDs: 1006,1007,1013,1015,1116,1117,1118
5. Klicken Sie auf Hinzufügen, um Ihr Schwellenwertelement zu speichern.
6. Klicken Sie auf Speichern.
Alles erledigt. Wenn Sie ein neues Profil erstellt haben, stellen Sie sicher, dass Sie es Ihren Geräten zuweisen.
Danke joseph.foran für die Idee. Für weitere Details schauen Sie sich den Thread in unserer Community an.
