Você pode fazer o download do Windows 8 and Windows Server 2012 Security Event Details no site da Microsoft para identificar e assim rastrear atividades em seu sistema e rede e monitorar potenciais comportamentos nocivos a sua rede. Conhecendo os eventos fica mais fácil mitigar esses riscos. Você pode personalizar os eventos de log do sistema, configurando a auditoria com base em categorias de eventos de segurança, como por exemplo, mudanças na conta de usuário e permissões de recursos, tentativas de logon do usuário, tentativas de acesso aos recursos, e as tentativas de modificar arquivos do sistema. A informação neste download pode ajudar a analisar os dados incluídos nos dados de registro de eventos.
Você deve habilitar as diretivas de auditoria e determinar quais categorias você deve utilizar. Definindo configurações de auditoria para categorias de eventos específicas, você poderá criar uma diretiva de auditoria adequada às necessidades de segurança da empresa.
- Auditoria de eventos de logon de conta
- Auditoria de gerenciamento de contas
- Acesso ao serviço de diretório de auditoria
- Auditoria de eventos de logon
- Auditoria de acesso a objetos
- Auditoria de alteração de diretivas
- Auditoria de uso de privilégios
- Auditoria de controle de processos
- Auditoria de eventos de sistema
Uma vez com a auditoria habilitada você pode por exemplo rastrear o Event ID 4725 que é relacionado ao evento: Conta de usuário excluída. e facilmente clicar com o lado direito sobre esse evento e criar uma ação
Você pode escolher entre ações:
- Iniciar um programa
- Enviar um E-mail
- Apresentar um mensagem na tela.
Dessa maneira fica mais facil também ter um controle sobre o que está acontecendo em seu ambiente de rede e sistemas.
Artigo migrado – 2007 Acessos até a data 30/09/2015
Seja o primeiro a comentar