Inicio > Productos > ManageEngine EventLog Analyzer EventLog AnalyzerHerramienta de Administración de Syslog & Eventlog |
Administración de Bitácoras de Eventos de Windows
Software de Monitoreo, Análisis, Generación de Reportes y Archivamiento Integral de las Bitácoras de Eventos de Windows La administración de Bitácoras de Eventos de Windows es una necesidad importante para casi todas las empresas. EventLog Analyzer puede recolectar, analizar, reportar y archivar todas las bitácoras de eventos recibidas desde todos los sistemas de Windows en sus redes. El monitor de Bitácoras de Eventos de Windows y el Análisis son las funciones importantes desempeñadas para la Administración de Bitácoras. Como parte del monitoreo de Bitácoras de Eventos de Windows, EventLog Analyzer recolecta, normaliza y agrega Bitácoras de Eventos de Windows. La aplicación EventLog Analyzer analiza las bitácoras, genera reportes pre diseñados, reportes de compatibilidad regulatoria, reportes de tendencias históricas , and genera alertas para eventos de bitácoras de Windows específicos. Las Bitácoras de Eventos de Windows necesitan ser alcanzadaspara los propósitos de auditorías de redes y más recientemente para cumplir con los distintos actos regulatorios como la Compatibilidad HIPPA, Compatibilidad GLBA, Compatibilidad PCI-DSS , y la Compatibilidad Sarbanes-Oxley (SOX o SARBOX). Aparte de esto, los administradores de sistemas buscan a las bitácoras de eventos como un recurso crítico para resolver problemas de desempeño o hosts a lo largo de las redes. La necesidad de una solución completa de administración de bitácoras de eventos muchas veces es sub estimada, generándole pérdidas de tiempo separando toneladas de bitácoras de eventos para resolver un simple problema. Un análisis de bitácoras de eventos eficiente reduce tiempos de inactividad en el sistema, incrementa el desempeño de las redes y ayuda a lograr hasta las más ajustadas políticas de seguridad en su empresa. El monitoreo de Windows Event Log es una función primaria de EventLog Analyzer. El software de monitoreo de bitácoras de eventos de Windows soporta las bitácoras de Windows de todas las versiones, bitácoras del servidor Windows 2003, servidor Windows 2008, Windows NT, Windows 2000, Windows XP y Windows Vista. El software administrador de bitácoras de eventos también puede analizar las bitácoras de eventos de Windows Vista y Windows 2008, las cuales se encuentran en un formato extendido EVT (el tipo de formato .evtx solamente es soportado por las máquinas con Windows Vista o Windows 2008). |
ID del Evento de Windows |
ID del Evento de Windows Vista | Tipo de Evento |
Descripción |
|---|---|---|---|
512, 513, 514, 515, 516, 518, 519, 520 |
4608, 4609, 4610, 4611, 4612, 4614, 4615, 4616 |
Eventos del Sistema |
Identifica los procesos del sistema local como el inicio y apagado del sistema y los cambios en el tiempo del sistema |
517 |
4612 |
Bitácoras de Auditoría Despejadas |
Identifica todos los eventos de despeje de bitácoras de auditorías |
528, 540 |
4624 |
Inicios de Sesión de Usuario Exitosos |
Identifica todos los eventos de inicio de sesión de los usuarios |
529, 530, 531, 532, 533, 534, 535, 536, 537, 539 |
4625 |
Fallas en los Inicios de Sesión |
Identifica todos los eventos de inicio de sesión fallidos |
538 |
4634 |
Fines de Sesión de Usuarios exitosos |
Identifica todos los eventos de fin de sesión de los usuarios |
560, 562, 563, 564, 565, 566, 567, 568 |
4656, 4658, 4659, 4660, 4661, 4662, 4663, 4664 |
Accesos a Objetos |
Identifica cuando se ingresa a un objeto dado (Archivo, Directorio, etc.), el tipo de acceso (leer, escribir, borrar, etc.) y si el acceso fue o no exitoso/fallido, también muestra quién desempeñó la acción. |
612 |
4719 |
Cambios en las Políticas de Auditoría |
Identifica todos los cambios realizados en las políticas de auditoría |
624, 625, 626, 627, 628, 629, 630, 642, 644 |
4720, 4722, 4723, 4724, 4725, 4726, 4738, 4740 |
Cambios en las cuentas de usuario |
Identifica todos los cambios realizados sobre las cuentas de usuarios como una creación de cuenta, eliminación, cambio de password, etc. |
(631 to 641) and (643, 645 to 666) |
4727 to 4737, 4739 to 4762 |
Cambios en los Grupos de Usuarios |
Identifica todos los cambios realizados en un grupo de usuarios como agregar o remover un grupo local o global, agregar o remover miembros de grupos, etc. |
672, 680 |
4768, 4776 |
Validación de Cuentas de Usuario Exitosa |
Identifies successful user account logon events, which are generated when a domain user account is authenticated on a domain controller |
675, 681 |
4771, 4777 |
Validación de Cuentas de Usuario Fallida |
Identifica los eventos de inici de sesión de cuentas de usuarios fallidos, los cuales se generan cuando la cuenta de un usuario de dominio es autenticada en un controlador de dominio |
682, 683 |
4778, 4779 |
Estatus de la Sesión del Host |
Identifica las reconexiones o desconexiones de sesión |
EventLog Analyzer también soporta las bitácoras recibidas de otros dispositivos & sistemas soportando syslog..
Utilizando EventLog Analyzer usted puede archivar o almacenar estas bitácoras de eventos, y también generar reportes de bitácoras de eventos a tiempo real. Usted tendrá acceso instantáneo a una amplia variedad de reportes para eventos generados en sus hosts, usuarios, procesos y grupos de hosts. Usted también puede obtener reportes de compatibilidad pre definidos para cumplir con los requerimientos de auditorías como HIPAA, GLBA, PCI y Sarbanes-Oxley.
