Windows bietet umfassende Möglichkeiten zur Überwachung und Protokollierung von sicherheitsrelevanten Ereignissen. Durch das Einrichten von Sicherheitsaudits können Administratoren Benutzeraktivitäten und sicherheitskritische Vorfälle genau verfolgen und analysieren.
Einrichten von Sicherheitsaudits mit Gruppenrichtlinien
Die Gruppenrichtlinienverwaltung ermöglicht es, detaillierte Audits für System- und Benutzerevents zu konfigurieren, wie z. B. Anmeldeversuche, Dateizugriffe und Änderungen an den Systemeinstellungen.
Auditkategorie
Beschreibung
Anmeldeereignisse
Verfolgt erfolgreiche und fehlgeschlagene Anmeldeversuche.
Objektzugriff
Protokolliert Zugriffe auf Dateien und Ordner.
Systemänderungen
Überwacht Änderungen an Systemdiensten und Konfigurationen.
Analyse der Audit-Protokolle
Die Ereignisanzeige ist das primäre Tool zur Überwachung und Analyse von Audit-Daten. Hier können Sie Filter setzen, um gezielt sicherheitsrelevante Vorfälle zu verfolgen.
Beispiel: Filter für Anmeldeversuche setzen
Öffnen Sie die Ereignisanzeige.
Gehen Sie zu Sicherheitsprotokolle und setzen Sie einen Filter für Ereignis-ID 4624 (erfolgreiche Anmeldungen) oder 4625 (fehlgeschlagene Anmeldungen).
Automatisierte Benachrichtigungen bei sicherheitsrelevanten Ereignissen
Mithilfe der Aufgabenplanung können Sie Ereignisprotokolle überwachen und automatisierte Benachrichtigungen konfigurieren, wenn bestimmte Ereignisse eintreten.
Beispiel: E-Mail-Benachrichtigung bei fehlgeschlagenen Anmeldeversuchen
Öffnen Sie die Aufgabenplanung und erstellen Sie eine neue Aufgabe.
Wählen Sie als Trigger Ereignis-ID 4625.
Fügen Sie eine E-Mail-Aktion hinzu, die bei jedem fehlgeschlagenen Anmeldeversuch eine Benachrichtigung sendet.
Wie hilfreich war dieser Beitrag?
Klicke auf die Sterne um zu bewerten!
Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!
Lasse uns diesen Beitrag verbessern!
Wie können wir diesen Beitrag verbessern?
Meroth IT-Service ist Ihr lokaler IT-Dienstleister in Frankfurt am Main für kleine Unternehmen, Selbstständige und Privatkunden
HP 302 (X4D37AE) Original Druckerpatronen, Black + Tri-color, 2er Pack für HP DeskJet 1100, 2300, 3600, 3800, 4600 series, HP ENVY 4500 series, HP OfficeJet 3800 Serieℹ︎
FRITZ!Box 6850 5G (Mobilfunk-Internet bis zu 1.300 MBit/s, WLAN AC+N bis 866 MBit/s (5 GHz) & 400 MBit/s (2,4 GHz), 4 x Gigabit-LAN, DECT-Basis, USB 3.0, geeignet für Deutschland)ℹ︎
TP-Link Powerline Adapter Triple Set TL-PA7017P KIT(1000Mbit/s Homeplug AV2, mit Steckdose, 2 Gigabit Ports, Plug&Play, kompatibel mit Allen Powerline Adaptern, ideal für Streaming, energiesparend)ℹ︎
UGREEN Revodok Pro 106 10Gbps USB C Hub HDMI 4K@60Hz USB C Adapter mit USB 3.2 PD 100W Kompatibel mit iPhone 17/16 Serie, iPad Pro/Air, Mac mini M4/M4 Pro, Steam Deck usw.ℹ︎
FRITZ!Repeater 6000 (WiFi 6 Repeater mit drei Funkeinheiten: 5 GHz (2 x bis zu 2.400 MBit/s), 2,4 GHz (bis zu 1.200 MBit/s), 2,5-Gigabit-LAN, deutschsprachige Version)ℹ︎
UGREEN Nexode X USB C Ladegerät 100W Mini GaN Charger 3-Port PD Netzteil Kompaktes Schnellladegerät PPS 45W Kompatibel mit MacBook Pro, iPhone 17 Air, 16, Galaxy S25 Ultraℹ︎
ℹ︎ Werbung / Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 10. April 2026 um 8:22. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung
Um diese Webseite stetig zu verbessern, verwenden wir Technologien wie u.a. Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Einige sind essenziell, während andere z.B. helfen zu verstehen, welche Inhalte auf dieser Webseite für Besucher besonders hilfreich sind. Wenn Sie diesen Technologien zustimmen, können Daten wie z.B. das Surfverhalten auf dieser Webseite oder eindeutige IDs verarbeitet werden. Sie können Ihre Zustimmung selbstverständlich auch ablehnen, anpassen oder zurückziehen. Bitte beachten Sie, dass aufgrund individueller Einstellungen möglicherweise nicht alle Funktionen der Website verfügbar sind.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
