Windows 8 and Windows Server 2012 Security Event Details

Você pode fazer o download do Windows 8 and Windows Server 2012 Security Event Details no site da Microsoft para identificar e assim rastrear atividades em seu sistema e rede e monitorar potenciais comportamentos nocivos a sua rede. Conhecendo os eventos fica mais fácil mitigar esses riscos. Você pode personalizar os eventos de log do sistema, configurando a auditoria com base em categorias de eventos de segurança, como por exemplo, mudanças na conta de usuário e permissões de recursos, tentativas de logon do usuário, tentativas de acesso aos recursos, e as tentativas de modificar arquivos do sistema. A informação neste download pode ajudar a analisar os dados incluídos nos dados de registro de eventos.

Você deve habilitar as diretivas de auditoria e determinar quais categorias você deve utilizar. Definindo configurações de auditoria para categorias de eventos específicas, você poderá criar uma diretiva de auditoria adequada às necessidades de segurança da empresa.

Uma vez com a auditoria habilitada você pode por exemplo rastrear o Event ID 4725 que é relacionado ao evento: Conta de usuário excluída. e facilmente clicar com o lado direito sobre esse evento e criar uma ação

Você pode escolher entre ações:

  • Iniciar um programa
  • Enviar um E-mail
  • Apresentar um mensagem na tela.

 

Dessa maneira fica mais facil também ter um controle sobre o que está acontecendo em seu ambiente de rede e sistemas.

Artigo migrado – 2007 Acessos  até a data 30/09/2015

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*