用于监视 BitLocker 的 WinEventLog

用于监视 BitLocker 的 WinEventLog

我是 Splunk 的新手,正在监控 BitLocker 进程。我想知道我是否可以利用任何 Windows 安全日志来检查是否有人启用了 BitLocker 来加密文件或磁盘。此外,我想监控是否有人删除了 ActiveDirectory 上的 BitLocker 恢复密钥。

答案1

从 MSDN 文章开始BitLocker

然后转到

你想收集什么?为什么?你打算如何使用它们?

相关内容