auditando eventos By: edson tadeu Date: 10 Set 2008, 20:08
ditando Eventos
A auditoria de segurança monitora eventos relacionados à segurança para detectar intrusos e tentativas de comprometer dados em um sistema. Uma tentativa de logon com falha é um exemplo de um evento que pode ser auditado.
Os tipos de eventos mais comuns que você pode auditar são:
- Acesso a objetos, como arquivos e pastas.
- Gerenciamento de contas de usuário e de grupo.
- Tentativas dos usuários de fazerem logon e logoff do sistema.
Além de auditar eventos relacionados à segurança, um log de segurança é gerado de forma a fornecer uma maneira para os usuários exibirem os eventos de segurança relatados no log. Os usuários podem exibir o log de segurança com Visualizar eventos.
Como definir auditoria de segurança local
Para concluir o procedimento abaixo, você deve fazer logon como administrador ou como participante do grupo Administradores local. Se o computador estiver conectado a uma rede, as configurações de diretiva de rede poderão impedir a conclusão de uma auditoria.
Para definir auditoria de segurança local:
1. Faça logon como Administrador.
2. No Painel de controle, clique em Desempenho e manutenção(Categoria).
Obs. Caso o painel de controle esteja no modo exibido por categorias. Do contrário o painel estará no modo clássico, logo entre nas ferramentas administrativas diretamente pelo painel de controle.
3. Em Desempenho e manutenção, clique em Ferramentas administrativas.
4. Na caixa de diálogo Ferramentas administrativas, clique duas vezes em Diretiva de segurança local para iniciar o snap-in Configurações locais de segurança no Console de Gerenciamento Microsoft (MMC).
5. Clique duas vezes em Diretivas locais e, em seguida, clique em Diretiva de auditoria.
6. No painel da direita, clique duas vezes na diretiva que deseja habilitar ou desabilitar.
7. Selecione Sucesso ou Falha, conforme apropriado.
Obs: Se você estiver conectado a um domínio, e uma diretiva de nível de domínio for definida, as configurações de nível de domínio substituem as configurações de diretiva local.
Para exibir o log de segurança:
1. Em Ferramentas administrativas, clique duas vezes em Gerenciamento do computador.
2. Na árvore do console, clique em Visualizar eventos.
3. No painel de detalhes, clique duas vezes em Segurança.
4. Para ver mais informações sobre um evento, no painel de detalhes, clique duas vezes no evento.