3 - Geração dos dados

Os sistemas operacionais Windows Server 2003 e 2008 fornecem recursos que permitem que um grande número de aplicativos use a funcionalidade de auditoria. Podem ser registrados eventos das atividades realizadas pelo e no sistema.

Um exemplo é a configuração das diretivas de segurança local do Windows, ferramenta que permite configurar o registro de eventos, como o acesso a objetos locais, conforme as figuras a seguir.

Acesso às funcionalidades de Audit Policy do Windows.
Fonte: Internet, 2015.

Configurando as propriedades de Audit Object Access do Windows.
Fonte: Internet, 2015.

Visualizador de Eventos (Audit Failure).
Fonte: Internet, 2015.
Copyright © 2016 AIEC.