Baixe o app para aproveitar ainda mais
Prévia do material em texto
Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS ADMINISTRAÇÃO DE REDES Aula 05: Administração do sistema – Logs de eventos Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Objetivos • Reconhecer as ferramentas que os apoiam nas atividades; • Implantar estas ferramentas em laboratório. Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Logs de eventos do Windows Server • Os logs no windows podem ser divididos em logs: Do windows, Aplicativo, Segurança, Instalação, Sistema, Forwardedevents, Aplicativos e Serviços (admin, operacional, analítico e depuração) https://technet.microsoft.com/pt-br/library/cc722404.aspx Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Logs do Windows • A categoria Logs do Windows inclui os logs disponíveis em versões anteriores do Windows: Aplicativo, Segurança e Sistema; • Ela também inclui dois novos logs: de Instalação e ForwardedEvents; • Os logs do Windows têm como finalidade armazenar eventos de aplicativos herdados e eventos que se aplicam ao sistema inteiro. https://technet.microsoft.com/pt-br/library/cc722404.aspx Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Log aplicativo • O log Aplicativo contém eventos registrados por aplicativos ou programas. Por exemplo, um programa de banco de dados pode registrar um erro de arquivo no log do aplicativo; • Os desenvolvedores de programa decidem quais eventos registrar em log. https://technet.microsoft.com/pt-br/library/cc722404.aspx Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Log segurança • O log Segurança contém eventos como tentativas de logon válidas e inválidas, assim como eventos relacionados ao uso de recursos, como criar, abrir ou excluir arquivos ou outros objetos; • O administrador pode especificar os eventos que serão registrados no log de segurança. Por exemplo, se você tiver habilitado a auditoria de logon, as tentativas de logon no sistema serão registradas no log de segurança. https://technet.microsoft.com/pt-br/library/cc722404.aspx Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Log instalação • O log Instalação contém eventos relacionados à instalação do aplicativo. https://technet.microsoft.com/pt-br/library/cc722404.aspx Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Log sistema • O log Sistema contém eventos registrados pelos componentes de sistema do Windows. Por exemplo, se um driver ou outro componente do sistema não for carregado durante a inicialização, essa falha será registrada no log do sistema; • Os tipos de eventos registrados pelos componentes do sistema são determinados previamente pelo Windows. https://technet.microsoft.com/pt-br/library/cc722404.aspx Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Log ForwardedEvents • O log ForwardedEvents é usado para armazenar eventos coletados de computadores remotos. Para coletar eventos de computadores remotos, é preciso criar uma inscrição de evento; • Para saber mais sobre inscrições de evento, consulte Assinaturas em eventos. https://technet.microsoft.com/pt-br/library/cc722404.aspx Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Logs aplicativos e serviços • Os logs Aplicativos e Serviços são uma nova categoria de log de evento. Esses logs armazenam eventos de um único aplicativo ou componente, em vez de eventos que podem ter impacto sobre o sistema inteiro; • Essa categoria de log inclui quatro subtipos: logs Admin, Operacional, Analítico e Depuração; • Os eventos dos logs Admin são especialmente interessantes para profissionais de TI que usam o Visualizador de Eventos para solucionar problemas; • Os eventos do log Admin devem fornecer diretrizes sobre como solucioná-los; • Os eventos do log Operacional também são úteis para profissionais de TI, mas provavelmente exigirão mais interpretação. https://technet.microsoft.com/pt-br/library/cc722404.aspx Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Tipos de eventos Admin • Esses eventos são destinados principalmente a usuários finais, administradores e pessoal de suporte. Os eventos encontrados nos canais Admin indicam um problema e uma solução bem definida que pode ser usada pelo administrador. Um exemplo de evento de administrador é o ocorrido quando um aplicativo não se conecta a uma impressora. Esses eventos são bem documentados ou possuem uma mensagem associada que fornece instruções diretas ao leitor sobre o que precisa ser feito para retificar o problema. Operacional • Os eventos Operacionais são usados para analisar e diagnosticar problemas ou ocorrências. Eles podem ser usados para disparar ferramentas ou tarefas com base no problema ou ocorrência. Um exemplo de evento operacional é a adição ou remoção de uma impressora do sistema. Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Tipos de eventos • Analítico Os eventos Analíticos são publicados em grande volume. Eles descrevem a operação do programa e indicam problemas que não podem ser solucionados com a intervenção do usuário. • Depuração Os eventos de Depuração são usados pelos desenvolvedores para solucionar problemas em programas. Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Log de eventos • O log de eventos registra eventos no computador, e o log de Segurança registra eventos de auditoria; • Apresentar para os alunos a necessidade de acompanhar o log de eventos que registra eventos nos seguintes tipos de logs: de aplicação, segurança, serviço de diretório, serviço de duplicação de arquivos e servidor DNS. Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Visualizador de eventos Ou eventvwr.msc Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Visualizador de eventos • Visualizador de Eventos é um snap-in do MMC (Console de Gerenciamento Microsoft) que permite visualizar, de forma seletiva, os diversos eventos ocorridos no sistema. Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Visualizador de eventos • Na figura, a descrição de um evento se Segurança > Auditoria com êxito. Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Forçando a auditoria em uma pasta • Windows Explorer > Pasta > Propriedades > Segurança > Auditoria > Usuário • Selecionar tipo de acesso a auditar e êxito ou falha. Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Eventos de Syslog • Apresentar o conceito de Eventos de syslog podem ser usados para coletar mensagens de sistemas Unix e outros dispositivos no Operations Manager. Regras de syslog podem ser executadas em um agente, é o receptor de mensagens de um ou mais dispositivos. • Quando a regra é executada, o agente irá escutar mensagens na porta UDP 514. Esta é a única porta que pode ser usada. • Disponível em: <https://technet.microsoft.com/pt-br/library/hh457576.aspx>, acessado em 30/11/2016. Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS Considerações adicionais 1. Ameaças e contramedidas: log de eventos • Disponível em: <https://technet.microsoft.com/pt-br/library/dd459106.aspx>, acessado em 30/11/2016. 2. Visualizador de Eventos • Disponível em: <https://www.youtube.com/watch?v=XCearY6B5Ew>, acessado em30/11/2106 3. Recomenda-se a leitura/pesquisa sobre o tema auditoria forense na internet. Administração de redes AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS VAMOS AOS PRÓXIMOS PASSOS? Configuração de rede e Controlador de domínio AVANCE PARA FINALIZAR A APRESENTAÇÃO.
Compartilhar