Audit Logging
Account Logon Audit Credential Validatie Ingeschakeld Voor Succes En Falen
Account Logon Audit Credential Validatie is een essentiële beveiligingscontrole die alle authenticatiepogingen registreert, zowel succesvolle als mislukte, waardoor organisaties inzicht krijgen in wie toegang probeert te krijgen tot hun systemen en wanneer verdachte activiteiten plaatsvinden.
Account Logon En Logoff Audit: Account Lockout Registreren Inclusief Mislukte Pogingen
Deze beveiligingsregel waarborgt de correcte configuratie van audit logging voor account lockout gebeurtenissen op Windows endpoints, inclusief zowel geslaagde als mislukte pogingen.
Account Logon En Logoff Audit: Groepslidmaatschap Registreren Inclusief Geslaagde Pogingen
Deze beveiligingsregel waarborgt de correcte configuratie van audit logging voor groepslidmaatschap gebeurtenissen tijdens account logon en logoff op Windows endpoints, inclusief zowel geslaagde als mislukte pogingen.
Account Logon En Logoff Audit: Logoff Gebeurtenissen Registreren Inclusief Geslaagde Sessies
Deze beveiligingsregel waarborgt de correcte configuratie van audit logging voor account logoff gebeurtenissen op Windows endpoints, inclusief zowel geslaagde als mislukte sessies.
Accountlogon-auditlogging Ingesteld Op Succes En Mislukking
Deze beveiligingsregel waarborgt de correcte configuratie van accountlogon-auditlogging op Windows endpoints, waardoor organisaties inzicht krijgen in alle authenticatiepogingen en kunnen detecteren wanneer onbevoegde toegang wordt geprobeerd.
Accountbeheer Audit: Applicatiegroepbeheer Ingesteld Op Succes En Falen
Deze beveiligingsregel waarborgt de correcte configuratie van auditlogging voor applicatiegroepbeheer op Windows endpoints, waardoor alle wijzigingen aan applicatiegroepen worden vastgelegd voor beveiligingsanalyse en naleving.
Application Event Log Grootte
Deze beveiligingsregel waarborgt de correcte configuratie van de Application Event Log grootte op Windows-eindpunten, waardoor voldoende opslagcapaciteit beschikbaar is voor het vastleggen van applicatiegerelateerde gebeurtenissen en waarschuwingen.
Account Management Audit Logging
Account Management Audit Logging vormt een fundamentele beveiligingsmaatregel die alle activiteiten registreert die betrekking hebben op het beheer van gebruikersaccounts, groepen en beveiligingsprincipals binnen Windows-omgevingen. Deze auditfunctionaliteit vormt de basis voor de detectie van ongeautoriseerde accountwijzigingen, interne bedreigingen en potentiële beveiligingsincidenten door een complete audittrail te creëren van alle accountgerelateerde operaties. Zonder adequate logging van accountbeheeractiviteiten kunnen organisaties niet traceren wie verantwoordelijk is voor wijzigingen aan accounts, kunnen ze niet detecteren wanneer aanvallers accounts compromitteren, en kunnen ze niet voldoen aan compliance-vereisten van frameworks zoals de AVG, NIS2, ISO 27001 en de BIO-baseline.
Auditlogging Voor Authenticatiebeleidswijzigingen Inschakelen Voor Succesvolle Gebeurtenissen
Deze beveiligingsregel waarborgt de correcte configuratie van auditlogging voor authenticatiebeleidswijzigingen op Windows endpoints. Door succesvolle wijzigingen aan authenticatiebeleid te loggen, kunnen organisaties wijzigingen in kritieke beveiligingsinstellingen traceren en analyseren.
Audit Authenticatiebeleidswijzigingen
Deze beveiligingsregel waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints door het bijhouden van wijzigingen in authenticatiebeleid.
Auditlogging Voor Autorisatiebeleidwijzigingen Configureren
Deze beveiligingsmaatregel waarborgt de correcte configuratie van auditlogging voor autorisatiebeleidwijzigingen op Windows endpoints.
Auditlogging Van Wijzigingen Aan Auditbeleid Inclusief Succesvolle Gebeurtenissen
Deze beveiligingsregel waarborgt de correcte configuratie van auditlogging voor wijzigingen aan auditbeleid op Windows endpoints, inclusief het vastleggen van succesvolle gebeurtenissen.
Auditlogging Bestandsdelingstoegang Is Ingesteld Op Succes En Mislukking
Deze beveiligingsregel waarborgt de correcte configuratie van auditlogging voor bestandsdelingstoegang op Windows endpoints. Door zowel geslaagde als mislukte toegangspogingen te registreren, creëren organisaties een volledig beeld van alle activiteiten op gedeelde bestandsbronnen.
Aanmeldgebeurtenissen Logboekregistratie
Deze beveiligingsregel waarborgt de correcte configuratie van auditlogboekregistratie voor aanmeldgebeurtenissen op Windows endpoints, wat essentieel is voor het detecteren en onderzoeken van beveiligingsincidenten.
Auditlogboekregistratie Voor Objecttoegang
Deze beveiligingsregel waarborgt de correcte configuratie van auditlogboekregistratie voor objecttoegang op Windows endpoints, wat essentieel is voor het detecteren en onderzoeken van ongeautoriseerde toegang tot bestanden, mappen en andere objecten.
Audit Other Logon Logoff Events Is Set To Success En Failure
Deze beveiligingsregel waarborgt de correcte configuratie van audit logging voor logon- en logoff-gebeurtenissen op Windows endpoints, waardoor volledige traceerbaarheid van authenticatie-activiteiten wordt gegarandeerd.
Audit Policy Change
Deze beveiligingsregel waarborgt de correcte configuratie van beveiligingsinstellingen op Windows endpoints door het loggen van alle wijzigingen aan auditbeleidsregels.
Audit Logging Voor Privilegegebruik
Audit logging voor privilegegebruik vormt een essentieel onderdeel van de beveiligingsarchitectuur voor Windows endpoints binnen Nederlandse overheidsorganisaties. Deze beveiligingscontrole waarborgt de correcte configuratie van beveiligingsinstellingen die het gebruik van bevoorrechte accounts en rechten monitoren en vastleggen.
Audit Procescreatie
Procescreatie-auditlogging vormt een fundamenteel onderdeel van de beveiligingsmonitoring op Windows endpoints en biedt essentiële zichtbaarheid in welke applicaties en processen worden uitgevoerd op beheerde apparaten.
Audit Beveiligingsgroepbeheer Is Ingesteld Op Succesvolle Gebeurtenissen
Deze beveiligingsregel waarborgt de correcte configuratie van auditlogboekregistratie voor beveiligingsgroepbeheer op Windows endpoints, waardoor organisaties succesvolle wijzigingen aan beveiligingsgroepen kunnen monitoren en traceren.
Audit Logging Voor Beveiligingsgroepbeheer
Deze beveiligingsregel waarborgt de correcte configuratie van audit logging voor beveiligingsgroepbeheer op Windows endpoints.
Audit Security System Extension Is Ingesteld Op Succes
Deze beveiligingsregel waarborgt de correcte configuratie van auditlogging voor systeemuitbreidingen op Windows endpoints, waardoor organisaties inzicht krijgen in wijzigingen aan kritieke beveiligingscomponenten.
Audit Special Logon Is Set To Omvatten Success
Deze maatregel borgt dat Windows-eindpunten elke succesvolle speciale aanmelding registreren, zodat forensisch onderzoek en nalevingsrapportages altijd over volledige logboekdata beschikken.
Audit Logging Voor Systeemintegriteit
Deze maatregel borgt dat audit logging voor systeemintegriteit consequent wordt afgedwongen op alle beheerde Windows-eindpunten, zodat afwijkingen in de kern van het besturingssysteem direct zichtbaar zijn.
Audit Gebruikersaccount Management Is Set To Success En Failure
Deze maatregel borgt dat elke wijziging aan gebruikersaccounts op Intune-beheerde Windows-apparaten forensisch herleidbaar blijft, ongeacht of de wijziging succesvol was of werd geweigerd.
Auditeren Gebruikersrechtentoewijzingen
Deze maatregel beschrijft hoe Microsoft Intune-beheerders auditbeleid voor toewijzing van gebruikersrechten afdwingen zodat iedere wijziging aan gevoelige privileges traceerbaar wordt en Windows-clients conform de Nederlandse Baseline voor Veilige Cloud blijven functioneren.
Control Event Loggen Behavior Wanneer De Loggen File Reaches Its Maximum Size Is Set To Disabled
Deze maatregel verzekert dat Windows-eindpunten nooit onverwacht stoppen met loggen doordat een logboek zijn maximale omvang bereikt, waardoor forensische sporen en compliance-eisen geborgd blijven.
Detailed Tracking: Plug And Play Activiteit Audit Inschakelen Voor Succesvolle Gebeurtenissen
Detailed Tracking audit logging voor Plug and Play (PnP) activiteit zorgt ervoor dat alle succesvolle Plug and Play-gebeurtenissen worden gelogd in de Windows security event logs. Deze audit-functionaliteit is essentieel voor het detecteren van ongeautoriseerde hardware-installaties, het monitoren van device management-activiteiten, en het waarborgen van compliance met beveiligingsstandaarden zoals CIS Windows Benchmark en ISO 27001.
Procescreatie-auditing Registreert Geslaagde Gebeurtenissen
Deze maatregel verplicht Windows-eindpunten om iedere aanmaak van een proces als succesgebeurtenis vast te leggen, zodat er een sluitende forensische tijdlijn ontstaat.
Schakel In Onesettings Auditing Is Set To Schakel Ind
Deze maatregel zorgt ervoor dat Windows endpoints binnen de Nederlandse Baseline voor Veilige Cloud een uniform auditprofiel gebruiken, zodat beveiligingsteams een volledig beeld houden van kritieke systeemgebeurtenissen en forensisch bewijs.
Event Log Forwarding
Deze beveiligingsmaatregel zorgt ervoor dat Windows-eindpunten hun gebeurtenissen consistent doorsturen naar een centrale verzamelomgeving, waardoor afwijkingen in real time zichtbaar worden en onderzoeksdossiers nooit afhankelijk zijn van lokale logboeken die kunnen worden verwijderd of overschreven.
MSS WarningLevel: Security Event Log Waarschuwingsdrempel Ingesteld Op 90% Of Minder
Het configureren van een waarschuwingsdrempel voor het Security Event Log zorgt ervoor dat beheerders tijdig worden gewaarschuwd wanneer het log vol dreigt te raken, wat essentieel is voor het behoud van audit trails en incident response capaciteit.
Netwerkbeveiliging – NTLM-auditing Voor Alle Accounts
Deze maatregel beschrijft hoe je binnen Microsoft Intune afdwingt dat inkomend NTLM-verkeer altijd wordt gelogd, zodat elke poging tot verouderde of onjuiste authenticatie op Windows-eindpunten direct traceerbaar is. Door auditing verplicht te stellen voor alle accounts ontstaat een detailniveau dat nodig is om laterale beweging, pass-the-hash en relayaanvallen vroegtijdig te detecteren en ontstaat een helder beeld van welke systemen nog afhankelijk zijn van NTLM.
Object Access Audit Detailed File Share Ingesteld Op Inclusief Mislukte Pogingen
Deze beveiligingsregel waarborgt de correcte configuratie van audit logging voor gedetailleerde bestandsdelingsgebeurtenissen op Windows endpoints, waarbij zowel geslaagde als mislukte toegangspogingen worden vastgelegd voor forensisch onderzoek en compliance doeleinden.
Object Access Audit Other Object Access Events Is Set To Success En Failure
Het afdwingen van geavanceerde objecttoegangslogging op alle Windows 10 en Windows 11 endpoints vormt een essentieel verdedigingsmechanisme binnen de Nederlandse Baseline voor Veilige Cloud. Door deze instelling centraal te beheren via Microsoft Intune ontstaat een uniforme waarheidsbron voor alle beveiligingsdiensten, waardoor bevoegde teams sneller afwijkingen kunnen herkennen, onderzoeken en corrigeren.
Object Access Audit Voor Verwijderbare Opslag Ingeschakeld Op Succes En Falen
Deze beveiligingsregel waarborgt de correcte configuratie van audit logging voor toegang tot verwijderbare opslagmedia op Windows eindpunten.
Auditlogging Voor MPSSVC-regelwijzigingen Op Beleidsniveau Configureren
Het configureren van auditlogging voor wijzigingen aan Windows Firewall-regels op beleidsniveau vormt een essentieel onderdeel van een robuuste beveiligingsstrategie voor Windows endpoints binnen overheidsorganisaties.
Beleidswijziging Audit: Overige Beleidswijzigingsgebeurtenissen Inclusief Falen
Deze beveiligingsregel waarborgt de correcte configuratie van auditlogging voor beleidswijzigingen op Windows endpoints, waarbij zowel geslaagde als mislukte wijzigingspogingen worden vastgelegd. Door deze configuratie te implementeren, creëren organisaties een volledig overzicht van alle activiteiten gerelateerd aan wijzigingen in beveiligingsinstellingen, wat essentieel is voor detectie van beveiligingsincidenten en compliance met beveiligingsframeworks.
Powershell Script Block Logging
PowerShell script block logging legt de volledige inhoud en context van elk uitgevoerd script vast, waardoor beveiligingsteams onmiddellijk inzicht krijgen in welke opdrachten op Windows endpoints zijn uitgevoerd en onder welke accountcontext.
Powershell Transcription
PowerShell-transcriptie zorgt ervoor dat iedere opdracht die op een beheerd Windows-apparaat wordt uitgevoerd, inclusief context over gebruiker, sessie en systeem, automatisch wordt vastgelegd en beschikbaar komt voor forensisch onderzoek en compliance-rapportages.
Audit Logging Voor Gevoelige Bevoegdheden Configureren
Deze beveiligingsmaatregel waarborgt de correcte configuratie van audit logging voor het gebruik van gevoelige bevoegdheden op Windows endpoints.
Security Audit Loggen Size
Beveiligingslogboeken vormen het geheugen van elk Windows-endpoint; zonder voldoende opslagcapaciteit verdwijnen cruciale gebeurtenissen voordat analisten ze kunnen onderzoeken. Deze maatregel zorgt ervoor dat de auditlogboeken op elk beheerd werkstation groot genoeg zijn om afwijkingen, mislukte aanmeldingen en privilege-escalaties volledig vast te leggen.
Security Event Log Grootte
Deze beveiligingsregel waarborgt de correcte configuratie van de grootte van het Security Event Log op Windows endpoints, waardoor voldoende opslagcapaciteit beschikbaar blijft voor kritieke beveiligingsgebeurtenissen.
Systeemaudit IPsec-stuurprogramma Ingesteld Op Succes En Mislukking
Deze beveiligingsmaatregel waarborgt de correcte configuratie van auditering voor het IPsec-stuurprogramma op Windows-endpoints, waardoor organisaties volledige zichtbaarheid krijgen over alle IPsec-gerelateerde gebeurtenissen.
Audit Logging Voor Overige Systeemgebeurtenissen Ingesteld Op Succes En Fout
Deze beveiligingsregel waarborgt de correcte configuratie van audit logging voor overige systeemgebeurtenissen op Windows endpoints, waardoor organisaties volledige zichtbaarheid krijgen op kritieke systeemactiviteiten die buiten de standaard audit categorieën vallen.
Systeem Audit Beveiligingsstatuswijziging Ingeschakeld Voor Succesvolle Gebeurtenissen
Deze beveiligingsregel waarborgt de correcte configuratie van auditlogging voor beveiligingsstatuswijzigingen op Windows endpoints, waardoor organisaties inzicht krijgen in wijzigingen aan kritieke beveiligingsinstellingen.
Systeemaudit Voor Systeemintegriteit Ingeschakeld Voor Succes En Falen
Deze beveiligingsregel waarborgt de correcte configuratie van auditlogging voor systeemintegriteit op Windows endpoints, waardoor organisaties inzicht krijgen in wijzigingen die de beveiligingsstatus van het besturingssysteem kunnen beïnvloeden.
Systeemgebeurtenissenlogboekgrootte
Deze beveiligingsregeling waarborgt de correcte configuratie van de grootte van het systeemgebeurtenissenlogboek op Windows endpoints. Een adequaat geconfigureerd logboek is essentieel voor effectieve beveiligingsmonitoring, forensisch onderzoek en compliance-verificatie.
Turn Op Powershell Script Block Logging Is Set To Ingeschakeld
Script block logging biedt diepgaande zichtbaarheid in elke PowerShell instructie die op Nederlandse overheidsendpoints wordt uitgevoerd en vormt daarmee een kernelement van het programma "Nederlandse Baseline voor Veilige Cloud".
PowerShell-transcriptie Inschakelen Voor Auditlogging
Deze beveiligingsmaatregel waarborgt de correcte configuratie van PowerShell-transcriptie op Windows endpoints voor uitgebreide auditlogging van alle PowerShell-activiteiten.
Windows Installer-logboekregistratie
Deze beveiligingsregel waarborgt de correcte configuratie van beveiligingsinstellingen op Windows-eindpunten door Windows Installer-logboekregistratie in te schakelen, waardoor organisaties volledige zichtbaarheid en traceerbaarheid krijgen over alle software-installatie- en verwijderingsactiviteiten binnen hun IT-omgeving.