Scroll Top

Auditando Eventos

0 Flares Filament.io 0 Flares ×
A auditoria de segurança monitora eventos relacionados à segurança para detectar intrusos e tentativas de comprometer dados em um sistema. Uma tentativa de logon com falha é um exemplo de um evento que pode ser auditado.

Os tipos de eventos mais comuns que você pode auditar são:
– Acesso a objetos, como arquivos e pastas.
– Gerenciamento de contas de usuário e de grupo.
– Tentativas dos usuários de fazerem logon e logoff do sistema.

Além de auditar eventos relacionados à segurança, um log de segurança é gerado de forma a fornecer uma maneira para os usuários exibirem os eventos de segurança relatados no log. Os usuários podem exibir o log de segurança com Visualizar eventos.

Como definir auditoria de segurança local

Para concluir o procedimento abaixo, você deve fazer logon como administrador ou como participante do grupo Administradores local. Se o computador estiver conectado a uma rede, as configurações de diretiva de rede poderão impedir a conclusão de uma auditoria.

Para definir auditoria de segurança local:
1. Faça logon como Administrador.

2. No Painel de controle, clique em Desempenho e manutenção(Categoria).

Obs. Caso o painel de controle esteja no modo exibido por categorias. Do contrário o painel estará no modo clássico, logo entre nas ferramentas administrativas diretamente pelo painel de controle.
3. Em Desempenho e manutenção, clique em Ferramentas administrativas.
4. Na caixa de diálogo Ferramentas administrativas, clique duas vezes em
Diretiva de segurança local para iniciar o snap-in Configurações locais de segurança no Console de Gerenciamento Microsoft (MMC).
5. Clique duas vezes em Diretivas locais e, em seguida, clique em Diretiva
de auditoria.
6. No painel da direita, clique duas vezes na diretiva que deseja habilitar ou
desabilitar.
7. Selecione Sucesso ou Falha, conforme apropriado.

Obs: Se você estiver conectado a um domínio, e uma diretiva de nível de domínio for definida, as configurações de nível de domínio substituem as configurações de diretiva local.


Para exibir o log de segurança:

1. Em Ferramentas administrativas, clique duas vezes em Gerenciamento do computador.
2. Na árvore do console, clique em Visualizar eventos.

3. No painel de detalhes, clique duas vezes em Segurança.

4. Para ver mais informações sobre um evento, no painel de detalhes, clique
duas vezes no evento.

Qualquer dúvida entre em contato.

(4 visitas, 1 visitas hoje)

Sobre o autor | Website

Diego Alves é Tecnólogo e Empreendedor Digital, fundou o ComputerDicas em 2008 com o objetivo de ensinar as pessoas na internet.

Para enviar seu comentário, preencha os campos abaixo:

Deixe uma resposta

*

CommentLuv badge

Seja o primeiro a comentar!

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.
0 Flares Twitter 0 Facebook 0 Filament.io 0 Flares ×