Monitorare la sicurezza del sistema è cruciale per mantenere un ambiente IT sicuro. Un modo efficace per tracciare potenziali minacce alla sicurezza è monitorare le rilevazioni di malware di Windows Defender attraverso avvisi personalizzati del registro eventi.
Windows Defender fornisce una protezione integrata contro malware e altre minacce alla sicurezza. Monitorando i suoi registri eventi, i team IT possono rimanere informati sui potenziali rischi per la sicurezza e intraprendere azioni appropriate per mantenere la conformità alla sicurezza.
Per monitorare l'attività di Windows Defender, è possibile configurare un profilo di soglia che traccia gli eventi di sicurezza rilevanti utilizzando il Visualizzatore eventi di Windows.
1. Accedi alla sezione Amministrazione e seleziona Monitoraggio e Automazione> Soglie, quindi fai clic sul pulsante Aggiungi Profilo. (Oppure puoi aggiungere le soglie a un profilo già esistente, selezionando il profilo di soglia desiderato)
2. Inserisci il nome del profilo, quindi fai clic su Salva.
3. Nella pagina Profili di Soglia, fai clic sul pulsante Nuovo Elemento.
4. Fai clic sull'opzione Personalizzato e aggiungi i seguenti dettagli.
- Categoria: Eventi per Fonte
- Gravità Avviso: Seleziona la gravità desiderata per i tuoi avvisi.
- Cartella Sorgente: Altro
- Cartella Personalizzata: Microsoft-Windows-Windows Defender/Operational
- Gravità Evento Windows: Avviso
- Nomi Sorgente o ID Evento: 1006,1007,1013,1015,1116,1117,1118
5. Fai clic su Aggiungi per salvare il tuo elemento di soglia.
6. Fai clic su Salva.
Tutto fatto. Se hai creato un nuovo profilo, assicurati di assegnarlo ai tuoi dispositivi.
Grazie joseph.foran, per l'idea. Per maggiori dettagli, dai un'occhiata alla discussione nella nostra community.
