Visor de sucesos
Anuncio
ESPERANZA ELIPE JIMÉNEZ AUDITORIA, VISOR DE SUCESOS Visor de sucesos w7 Visor de sucesos Ubuntu ESPERANZA ELIPE JIMÉNEZ VISOR DE SUCESOS W7 Primero nos vamos a las auditorias y las revisamos , nos situamos en panel de control, herramientas administrativas y Directiva de seguridad local. Revisamos las auditorias y si queremos modificar algo, porque muchas cosas vienen como deshabilitadas y habilitadas. Seguidamente nos vamos a los visor de eventos que es la misma ruta , pero en vez de directiva de seguridad local es visor de eventos. En el Visor de Sucesos podemos visualizar los sucesos agrupados en: Aplicación, Seguridad, Sistema, Internet Explorer, por cada uno de estos elementos se despliega la siguiente información: Tipo, Fecha, Hora, Origen, Categoría, Suceso, Usuario, Equipo. Esta información si es algo complicado buscar o analizar en el Visor de Sucesos de Windows, la podemos exportar en formato plano para luego realizar el análisis con CAATTs: Excel, Access, IDEA, ACL, Gestor F1 Audisis y aplicar Técnicas de Detección de Fraudes. ESPERANZA ELIPE JIMÉNEZ Visor de sucesos en UBUNTU El visor de sucesos de ubuntu nos lo podemos encontrar en SISTEMA/ADMINISTRACIÓN/VISOR DE ARCHIVOS SUCESOS. ESPERANZA ELIPE JIMÉNEZ Tambíen se puede encontrar en un archivo en forma manual, en var/log/syslog que este archivo es quizás el fichero de log más importante del sistema; en él se guardan, en texto claro, mensajes relativos a la seguridad de la máquina, como los accesos o los intentos de acceso a ciertos servicios. No obstante, este fichero es escrito por syslogd, por lo que dependiendo de nuestro fichero de configuración encontraremos en el archivo una u otra información.
