Documentos de Académico
Documentos de Profesional
Documentos de Cultura
3.2 BITÁCORAS
3. Terminación de la
conexión.
Importancia
Ante una crisis, falla o suceso
Ante una catástrofe relevante
la bitácora nos alecciona sobre lo que de un dispositivo o sistema, todos
01 pasó y cómo podemos mejorar para que
no cometamos los mismos errores, o 02 queremos saber qué sucedió y es
cuando surge la pregunta sobre la
para protegernos de lo que no existencia de registros, y si existen,
controlamos. sobre quién los administra o incluso por
cuánto tiempo se guardan.
:
Tipos 01
De BITÁCORAS DE RED
• Inicio de sesión
• Cambios de un objeto
• Caída de un servidor
Tipos
De 02 BITÁCORAS DEL SISTEMA
La seguridad y administración de
un sistema operativo tiene en las
Messages. Xferlog.
Wtmp.
MONITOREO PASIVO
Hay disponibles varias reglas También puede añadir reglas Además, existen reglas
para monitorizar aplicaciones personalizadas para para monitorizar
críticas para la misión como monitorizar eventos servicios de
servidores Exchange, IIS, MS- generados por cualquier directorios, servidores DNS y
SQL e ISA. aplicación. servidores de replicación de
archivo.
Monitorización integrada del registro de eventos
Las operaciones de
Es un componente Active Directory en
Si las bitácoras son Por lo tanto, el
muy crítico, ya que cuanto al servicio
analizadas a fondo, seguimiento a las
la falta de este del directorio y
El Active Directory se puede encontrar bitácoras de
puede afectar toda contexto de
forma parte central la causa raíz de la eventos de Active
la red. Cuando falla nombres de origen
de la administración falla. Cualquier Directory es
el servicio de afecta directamente
del dominio operación de los fundamental para
directorio, los datos al usuario que
Microsoft Windows. objetos de Active garantizar el buen
se graban accede y al
Directory tiene que funcionamiento de
rápidamente en las funcionamiento de
ser capturada. las redes.
bitácoras. las máquinas de la
red.
Se tiene la flexibilidad para crear informes personalizados para monitorear eventos
específicos del Active Directory. Los respectivos identificadores de eventos de
Active Directory pueden ser monitoreados.