מעקב אחר אבטחת המערכת הוא חיוני לשמירה על סביבה IT מאובטחת. אחת הדרכים היעילות לאתר איומי אבטחה פוטנציאליים היא באמצעות ניטור זיהויי תוכנות זדוניות של Windows Defender בעזרת התראות מותאמות ביומן האירועים.
Windows Defender מספק הגנה מובנית מפני תוכנות זדוניות ואיומי אבטחה נוספים. על ידי ניטור יומני האירועים שלו, צוותי IT יכולים להישאר מעודכנים לגבי סיכוני אבטחה אפשריים ולנקוט בפעולות מתאימות לשמירה על תאימות אבטחתית.
כדי לעקוב אחר פעילות Windows Defender, ניתן להגדיר פרופיל סף שעוקב אחר אירועי אבטחה רלוונטיים באמצעות Windows Event Viewer.
1. היכנסו לאזור ניהול, בחרו ניטור ואוטומציה > ספים, ואז לחצו על כפתור הוסף פרופיל. (או שתוכלו להוסיף את הספים לפרופיל קיים, על ידי בחירת פרופיל הסף הרצוי)
2. הזינו את שם הפרופיל, ואז לחצו על שמור.
3. בעמוד פרופילי סף, לחצו על כפתור פריט חדש.
4. לחצו על האפשרות מותאם אישית, והוסיפו את הפרטים הבאים.
- קטגוריה: אירועים לפי מקור
- חומרת התראה: בחרו את רמת החומרה הרצויה להתראות שלכם.
- תיקיית מקור: אחר
- תיקיה מותאמת אישית: Microsoft-Windows-Windows Defender/Operational
- חומרת אירוע ב-Windows: אזהרה
- שמות מקור או מזהי אירוע: 1006,1007,1013,1015,1116,1117,1118
5. לחצו על הוסף כדי לשמור את פריט הסף.
6. לחצו על שמור.
זהו, סיימתם. אם יצרתם פרופיל חדש, ודאו שהקצתם אותו למכשירים שלכם.
תודה joseph.foran על הרעיון. למידע נוסף, מוזמנים לעיין בדיון בקהילה שלנו.
