Surveiller la sécurité du système est crucial pour maintenir un environnement informatique sécurisé. Un moyen efficace de suivre les menaces potentielles de sécurité est de surveiller les détections de logiciels malveillants de Windows Defender via des alertes de journal d'événements personnalisées.
Windows Defender offre une protection intégrée contre les logiciels malveillants et autres menaces de sécurité. En surveillant ses journaux d'événements, les équipes informatiques peuvent rester informées des risques potentiels de sécurité et prendre les mesures appropriées pour maintenir la conformité en matière de sécurité.
Pour surveiller l'activité de Windows Defender, vous pouvez configurer un profil de seuil qui suit les événements de sécurité pertinents à l'aide de l'Observateur d'événements Windows.
1. Accédez à la section Admin, et sélectionnez Surveillance et Automatisation> Seuils, puis cliquez sur le bouton Ajouter un profil. (Ou vous pouvez ajouter les seuils à un profil déjà existant, en sélectionnant le profil de seuil souhaité)
2. Entrez le nom du profil, puis cliquez sur Enregistrer.
3. Sur la page Profils de seuil, cliquez sur le bouton Nouvel élément.
4. Cliquez sur l'option Personnalisé, et ajoutez les détails suivants.
- Catégorie : Événements par source
- Gravité de l'alerte : Sélectionnez la gravité souhaitée pour vos alertes.
- Dossier source : Autre
- Dossier personnalisé : Microsoft-Windows-Windows Defender/Operational
- Gravité de l'événement Windows : Avertissement
- Noms de source ou ID d'événement : 1006,1007,1013,1015,1116,1117,1118
5. Cliquez sur Ajouter pour enregistrer votre élément de seuil.
6. Cliquez sur Enregistrer.
Tout est fait. Si vous avez créé un nouveau profil, assurez-vous de l'assigner à vos appareils.
Merci joseph.foran, pour l'idée. Pour plus de détails, consultez le fil de discussion sur notre communauté.
