# SEC 4. Wie werden Sicherheitsereignisse erkannt und untersucht?
<a name="sec-04"></a>

Erfassen und analysieren Sie Ereignisse anhand von Protokollen und Metriken, um mehr Transparenz zu erhalten. Reagieren Sie auf Sicherheitsereignisse und potenzielle Bedrohungen, um Ihre Workload zu schützen.

**Topics**
+ [SEC04-BP01 Konfigurieren der Service- und Anwendungsprotokollierung](sec_detect_investigate_events_app_service_logging.md)
+ [SEC04-BP02 Erfassen von Protokollen, Erkenntnissen und Metriken an standardisierten Orten](sec_detect_investigate_events_logs.md)
+ [SEC04-BP03 Korrelieren und Anreichern von Sicherheitswarnmeldungen](sec_detect_investigate_events_security_alerts.md)
+ [SEC04-BP04 Initiieren von Abhilfemaßnahmen für nicht konforme Ressourcen](sec_detect_investigate_events_noncompliant_resources.md)