lunes, 1 de abril de 2019

Un pequeño resumen de eventos de Windows

Puntualmente toca hacer una pequeña visita al Visor de Eventos de los servidores para buscar diversas cosas, desde accesos puntuales a carpetas auditadas, pasando por eventos de logon y logoffs, conexiones remotas exitosas y fallidas, etc... Y siempre, con el mismo procedimiento, que consiste en buscar de donde se pueda algún índice de eventos de Windows que nos ayude a filtrar los Ids. de los eventos.


Aquí vamos con un pequeño resumen de eventos para simplificar la búsqueda. Básicamente, lo más común:



Para finalizar, recomiendo una visita a la web de ultimatewindowssecurity, donde tendréis un buscador de eventos bastante bueno para hacer búsquedas más precisas. Tambien en esta web teneis una miniguia de eventos en PDF descargable despues de facilitar tu mail. Como eso de ir dando el mail no tiene gracia, AQUI dejo el enlace directo al documento.

¡Que lo auditeis bien!

No hay comentarios:

Publicar un comentario

¡Gracias por colaborar en este blog con tus comentarios! :)