Windows Die Ereignisprotokollüberwachung verfolgt, analysiert und verwaltet Ereignisprotokolle, die von verschiedenen Windows Betriebssystemkomponenten generiert wurden.

Die Richtlinie Windows „ BS-Ereignisse enthält die Prüfung os.windows.check-event-log, die das Ereignisprotokoll Windows anhand der in den Parametern der Prüfung angegebenen Schwellenwerte misst. Einzelheiten zu den konfigurierbaren Prüfungsparametern finden Sie unter Windows Ereignisprotokoll-Filterparameter.