Visor de Eventos
El visor de eventos es una herramienta que permite ver y administrar los registros de sucesos. Es usada para recopilar información sobre problemas de hardware o software y supervisar la seguridad (logs de logeo fallido o intentos de ejecución de recursos sin permisos).
Los sucesos están subdividos en dos categorías:
- Registros de Windows; Eventos de aplicación, seguridad, instalación y sistema y eventos reenviados
- Registro de aplicaciones y servicios: Eventos de hardware, internet explorer, DNS, replicación, servicio de directorios, etc...
Los tipos de registro predeterminados son los siguientes:
- Registro de sistema
- Registro de aplicación
- Registro de seguridad (deshabilitado por defecto)
- Registro de instalación (tanto software como hardware)
Además , en el caso de controladores de dominios se añaden dos tipos de registros predeterminados:
- Registro del servicio de replicación de archivos
- Registro del servicio de directorio
Los sucesos se categorizan según su gravedad en:
- Critico
- Error
- Advertencia
- Información
- Acceso correcto auditado
- Acceso incorrecto auditado
- Registros de Windows; Eventos de aplicación, seguridad, instalación y sistema y eventos reenviados
- Registro de aplicaciones y servicios: Eventos de hardware, internet explorer, DNS, replicación, servicio de directorios, etc...
Los tipos de registro predeterminados son los siguientes:
- Registro de sistema
- Registro de aplicación
- Registro de seguridad (deshabilitado por defecto)
- Registro de instalación (tanto software como hardware)
Además , en el caso de controladores de dominios se añaden dos tipos de registros predeterminados:
- Registro del servicio de replicación de archivos
- Registro del servicio de directorio
Los sucesos se categorizan según su gravedad en:
- Critico
- Error
- Advertencia
- Información
- Acceso correcto auditado
- Acceso incorrecto auditado
No hay comentarios:
Publicar un comentario