¿Cómo ver logs de eventos de Active Directory?

Herramienta de auditoría de Active Directory

La información de quién, dónde y cuándo es muy importante para que un administrador tenga un conocimiento completo de todas las actividades que ocurren en su Active Directory. Esto les ayuda a identificar cualquier actividad deseada / no deseada que esté ocurriendo. ADAudit Plus ayuda a un administrador con esta información en forma de informes. En tiempo real, asegúrese de que los recursos críticos en la red, como los controladores de dominio, sean auditados, monitorizados y notificados con toda la información sobre los objetos de AD: usuarios, grupos, GPO, equipo, unidad organizativa, DNS, esquema de AD y cambios de configuración con más de 200 informes y correo electrónico detallados de GUI específicos de eventos.

Administración de cuentas » Páginas de procedimientos de Active Directory

Herramienta de registro de eventos de Active Directory

Visor de eventos es una consola donde puede ver toda la actividad importante que ocurre en su dispositivo Windows. Por ejemplo, el Visor de eventos proporciona información sobre los programas que no se inician según lo esperado, actualizaciones descargadas automáticamente, cierres inesperados y más

Puede abrir el Visor de eventos haciendo clic en:

Inicio &rrr; Seguridad del sistema &rrr; Herramientas administrativas &rrr; Visor de eventos.

El Visor de eventos clasifica los eventos de la siguiente manera:

  • Error: Un problema importante, como la pérdida de datos o la pérdida de funcionalidad. Por ejemplo, si un servicio no se carga durante el inicio, se registrará un error.
  • Advertencia: Un evento que no es necesariamente significativo, pero que puede indicar un posible problema futuro. Por ejemplo, cuando el espacio en disco es escaso, se registrará una advertencia.
  • Información: Un evento que describe el funcionamiento correcto de una aplicación, un controlador o un servicio. Por ejemplo, cuando un controlador de red se carga correctamente, se registrará un evento de información.
  • Auditoria satisfactoria: Un intento de acceso de seguridad auditado que tiene éxito. Por ejemplo, el intento satisfactorio de un usuario al iniciar sesión en el sistema se registrará como un evento de auditoría correcto.
  • Auditoria errónea: Un intento de acceso de seguridad auditado que falla. Por ejemplo, si un usuario intenta acceder a una unidad de red y falla, el intento se registrará como un evento de auditoría erróneo.

El servicio de registro de eventos se inicia automáticamente al iniciar Windows. Todos los usuarios pueden ver los registros de la aplicación y del sistema, pero solo los administradores pueden acceder a los registros de seguridad.