KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente GfiEventsManager? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Raccolta registri eventi di Windows in GFI eventsManager

Gli eventi di Windows ® sono organizzati in categorie di registro specifiche; per impostazione predefinita, i computer che eseguono Windows ® NT o versioni successive registrano errori, avvisi e eventi informativi in ​​tre registri. Registri di sicurezza, registri applicazioni e registri di sistema.

I computer con ruoli più specializzati sulla rete come i controller di dominio e i server DNS dispongono di categorie di registro eventi aggiuntive.

I sistemi operativi Windows ® registrano gli eventi nei seguenti registri:

Tipo di registro

Descrizione

Security event log

Questo registro contiene eventi relativi alla sicurezza tramite i quali è possibile controllare le violazioni della sicurezza eseguite con successo o tentate. Gli eventi tipici trovati nel registro degli eventi di sicurezza includono tentativi di accesso validi e non validi.

Application event log

Questo registro contiene eventi registrati da applicazioni / programmi software come errori di file.

System event log

Questo registro contiene gli eventi registrati dai componenti del sistema operativo come errori nel caricamento dei driver di dispositivo.

Directory service log

Questo registro contiene eventi generati da Active Directory inclusi tentativi riusciti o non riusciti aggiornare il database di Active Directory.

File Replication service log

Questo registro contiene eventi registrati dal servizio Replica file di Windows. Questi includono errori di replica dei file e gli eventi che si verificano mentre i controller di dominio vengono aggiornati con le informazioni su Sysvol.

DNS server log

Questo registro contiene eventi associati al processo di risoluzione dei nomi DNS in indirizzi IP.

Application and Services Logs

Questi registri contengono eventi associati a Windows ® VISTA e ai relativi servizi / funzionalità che offre.

 

 

 

Per configurare i parametri di raccolta ed elaborazione del registro eventi di Windows ® sequire quanto segue:

1. Dalla scheda Configurazione > Origini eventi, fare clic con il pulsante destro del mouse su una sorgente o su un gruppo di eventi e selezionare Proprietà.

 

2. Fare clic sulla scheda Registro eventi di Windows > Aggiungi ... per selezionare i registri che si desidera raccogliere. Espandi Registri di Windows e/o Registri applicazioni e servizi e seleziona dall’elenco di registri disponibili.

3. (Facoltativo) Fare clic su Aggiungi registro personalizzato ... e digitare un nome univoco per il registro eventi non elencato.

 

 

4. Selezionare Cancella eventi raccolti dopo il completamento per cancellare gli eventi raccolti dalla rispettiva origine evento.

5. Selezionare Archivia eventi nel database per archiviare gli eventi raccolti senza applicare le regole di elaborazione degli eventi.

6. Selezionare Elabora usando queste serie di regole e selezionare le serie di regole che si desidera eseguire rispetto agli eventi raccolti.

7. Selezionare Aggiungi campi generici per aggiungere campi estesi al database. I campi estesi contengono dati dalle descrizioni degli eventi e sono aggiunti da un nome comune

8. Fare clic su Applica e OK.

 

Importante
l’eliminazione dei registri eventi senza archiviazione può portare a sanzioni legali di conformità.