Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- modul:m183:learningunits:lu08:aufgaben:03 [2025/09/08 13:13] – angelegt vdemir
+++ modul:m183:learningunits:lu08:aufgaben:03 [2025/09/16 08:18] (aktuell) – vdemir
@@ Zeile 1: / Zeile 1: @@
-====== LU08.A02 – Logfiles auf eigenem Notebook ======
+====== LU08.A03 – Logfiles auf eigenem Notebook - TBD ======
+===== Lernziele =====
+  - **Anwenden:** Grundlegende Audit- und Sicherheitsbefehle in der Windows-Kommandozeile anwenden können, um Audit-Policies zu aktivieren und sicherheitsrelevante Ereignisse gezielt auszulösen.
+  - **Analysieren:** Exportierte Logdaten analysieren, indem mit Standard-CMD-Befehlen Ereignisse gefiltert werden, zählen und Unterschiede zwischen erfolgreichen und fehlgeschlagenen Anmeldungen herausarbeiten.
+  - **Bewerten** der  Integrität und Aussagekraft der gesammelten Logdaten, indem Hashwerte erzeugen werden.
 ===== Rahmenbedingungen =====
-  * Zeitbudget: 60 Minuten
+  * Zeitbudget: 50 Minuten
   * Sozialform: Einzelarbeit
   * Hilfsmittel: Ihr PC
-  * * **Erwartetes Ergebnis:** Arbeitsjournal von 4-5 Seiten, din der die Nachweise der Teilschritte ersichtlich sind.
+  * **Erwartetes Ergebnis:** Arbeitsjournal von 4-5 Seiten, din der die Nachweise der Teilschritte ersichtlich sind.
 ===== Ausgangslage =====
@@ Zeile 22: / Zeile 27: @@
     * Relevante **System-Events** im gleichen Zeitfenster.
   - **Integritaet:** SHA256-Hashes der Dateien (security_focus.txt, security_last60.txt, system_last60.txt).
-  - Lessons Learned (brauchbare Event-IDs, Filtersyntax, Grenzen der CMD-Auswertung).
+  - **Lessons Learned** (brauchbare Event-IDs, Filtersyntax, Grenzen der CMD-Auswertung).
 ==== Teilauftrag A: Audit-Policy pruefen & aktivieren (CMD) ====