• Para acessar este recurso devemos entrar no console de gerenciamento do
computador pelo painel de controle ou pelo botão direito no meu computador/gerenciar; Evento de auditoria • Auditoria é um processo de acompanhamento de ações que são executadas no computador; • Um evento pode ser uma mensagem informativa, um aviso ou um erro; • A auditoria de segurança monitora vários eventos de seguranças; • Os tipos mais comuns de eventos a serem submetidos a auditoria são: 1. Acesso a objetos (pastas e arquivos); 2. Gerenciamentos de conta de usuários e grupos; 3. Quando o usuário fizer logon e logoff; • Um log de segurança é gerado sempre que um desses eventos acontecerem; • Os logs de seguranças são exibidos através do console de eventos acessado pelas ferramentas administrativas (painel de controle) ou pelo gerenciamento do computador; • Podemos configurar o log para indicar quais eventos queremos registrar no console; • Podemos definir quais objetos devem gerar log e se devem gerar quando o acesso for bem sucedido ou não; • Por padrão são três tipos de log: 1. Log de Aplicativo: contem eventos de erros, avisos e mensagens de informação de diversos programas; por exemplo Microsoft SQL Server 7.0; contém eventos registrados por aplicativos ou programas; 2. Log de segurança: contém informações sobre o sucesso ou não de eventos de auditoria; a política de auditoria define quais eventos serão monitorados; o log de segurança registra eventos como tentativas de logon válidas e inválidas; 3. Log de Sistema: contém mensagens de erros, avisos e informações geradas pelo próprio XP; o XP define quais eventos serão gerados; Ex: falha de um driver ou componente de sistema ao ser carregado durante a inicialização; • A principal existência de um sistema de auditoria e manter um acompanhamento de tudo o que está acontecendo no sistema; • Podemos ter 5 tipos distintos de eventos: 1. Erro: indica um problema sério tal como perda de dados ou algumas funcionalidades; Ex: se um serviço falhar durante a inicialização do Windows um evento de log de erro será gerado; 2. Aviso: não é necessariamente um erro, mas pode representar um problema futuro; Ex: Quando um espaço de disco está ficando pequeno será avisado; 3. Informação: descreve uma operação de sucesso de uma aplicação, driver ou serviço; 4. Auditoria com êxito: eventos gravados no log de segurança; indica um evento de acesso com sucesso; Ex: logon com sucesso; 5. Auditoria sem êxito: eventos gravados no log de segurança; indica um evento de acesso sem sucesso; Ex: alguém loga sem sucesso;