O documento discute a auditoria de eventos em sistemas Windows 2003 Server. Ele explica que logs registram acessos a objetos, contas de usuário e logons/logoffs. A visualização dos logs permite acompanhar as ações nos servidores e identificar possíveis problemas de segurança.
1. Técnico de Manutenção e Suporte em Informática
Administração de Sistemas Operacionais
Proprietários
Unidade 20– Auditoria de Eventos
Prof. Leandro Cavalcanti de Almeida
leandro.almeida@ifpb.edu.br
@leandrocalmeida
2. Numa rede de computadores, a segurança é uma
questão fundamental. Pontos importantes são:
Firewall
Antivírus
INTERNET Política de Segurança
Auditoria e Análise de Logs
3. O Windows 2003 Server, possui algumas
características básicas relacionadas a segurança...
Identificação – contas de usuários, logon...
Controle de Acesso – ACL, Permissões, ...
Log – Registros de eventos, informações
relevantes, ...
4. “Auditoria é um processo de
acompanhamento das ações
que são executadas nos
servidores de domínio...”
5. A auditoria de segurança do Windows 2003 Server
monitora vários eventos relativos à segurança...
- Acesso à objetos, arquivos e pastas
- Gerenciamento de contas de usuários e grupos
- Processo de logon e logoff
- ...
6. Sempre que um evento acontece, um
log é gerado...
- Log de aplicativo: erros, avisos e mensagens
informativas de programas
- Log de segurança: sucesso ou não de eventos de
auditoria, tentativas de logon válidas,...
- Log do Sistema: Erros, avisos e informações do
Sistema Operacional