Active Directory-Protokollierung

Definition - Was bedeutet Active Directory-Protokollierung?

Die Active Directory-Protokollierung überwacht die Netzwerkaktivität innerhalb des Active Directory-Tools, das in Microsoft Windows-Domänennetzwerken verwendet wird. Der Active Directory-Dienst authentifiziert Benutzer und Arbeitsstationen in einem Windows-Netzwerk und verwaltet Sicherheitsrichtlinien und andere Aspekte der Netzwerkadministration.

Technische.me erklärt die Active Directory-Protokollierung

Bei der Active Directory-Protokollierung können verschiedene Registrierungsoptionen festgelegt werden, um zu entscheiden, welche Ereignistypen protokolliert werden. Diese reichen von null bis fünf, wobei nur kritische Ereignisse und Fehlerereignisse bei null protokolliert werden, bei fünf jedoch viele andere Ereignistypen für Active Directory protokolliert werden. Administratoren können mithilfe anderer Tools entscheiden, ob bestimmte Ereignistypen im System protokolliert und nachverfolgt werden.

Die Active Directory-Protokollierung kann ein wesentlicher Bestandteil der Sicherheit für die Einhaltung von Regeln wie HIPAA und Sarbanes-Oxley sein. Da Active Directory für Benutzerkonten, Richtlinien und andere Elemente des Systems so zentral ist, ist es sinnvoll, dass Unternehmen die Active Directory-Protokollierung verwenden um zu überwachen, was in einem Netzwerk passiert.