Auditoria de segurança

• Para acessar este recurso devemos entrar no console de gerenciamento do

computador pelo painel de controle ou pelo botão direito no meu computador/gerenciar;
Evento de auditoria
• Auditoria é um processo de acompanhamento de ações que são executadas no
computador;
• Um evento pode ser uma mensagem informativa, um aviso ou um erro;
• A auditoria de segurança monitora vários eventos de seguranças;
• Os tipos mais comuns de eventos a serem submetidos a auditoria são:
1. Acesso a objetos (pastas e arquivos);
2. Gerenciamentos de conta de usuários e grupos;
3. Quando o usuário fizer logon e logoff;
• Um log de segurança é gerado sempre que um desses eventos acontecerem;
• Os logs de seguranças são exibidos através do console de eventos acessado pelas
ferramentas administrativas (painel de controle) ou pelo gerenciamento do computador;
• Podemos configurar o log para indicar quais eventos queremos registrar no console;
• Podemos definir quais objetos devem gerar log e se devem gerar quando o acesso for
bem sucedido ou não;
• Por padrão são três tipos de log:
1. Log de Aplicativo: contem eventos de erros, avisos e mensagens de informação
de diversos programas; por exemplo Microsoft SQL Server 7.0; contém eventos
registrados por aplicativos ou programas;
2. Log de segurança: contém informações sobre o sucesso ou não de eventos de
auditoria; a política de auditoria define quais eventos serão monitorados; o log de
segurança registra eventos como tentativas de logon válidas e inválidas;
3. Log de Sistema: contém mensagens de erros, avisos e informações geradas pelo
próprio XP; o XP define quais eventos serão gerados; Ex: falha de um driver ou
componente de sistema ao ser carregado durante a inicialização;
• A principal existência de um sistema de auditoria e manter um acompanhamento de
tudo o que está acontecendo no sistema;
• Podemos ter 5 tipos distintos de eventos:
1. Erro: indica um problema sério tal como perda de dados ou algumas
funcionalidades; Ex: se um serviço falhar durante a inicialização do Windows um
evento de log de erro será gerado;
2. Aviso: não é necessariamente um erro, mas pode representar um problema futuro;
Ex: Quando um espaço de disco está ficando pequeno será avisado;
3. Informação: descreve uma operação de sucesso de uma aplicação, driver ou
serviço;
4. Auditoria com êxito: eventos gravados no log de segurança; indica um evento de
acesso com sucesso; Ex: logon com sucesso;
5. Auditoria sem êxito: eventos gravados no log de segurança; indica um evento de
acesso sem sucesso; Ex: alguém loga sem sucesso;