## ¿Qué es el registro de seguridad de eventos de Windows?
Windows Logon es cuando una entidad está involucrada en un evento de Autenticación o Suplantación en Microsoft Windows (ya sea Cliente de Windows o Servidor de Windows) Este evento se genera cuando se crea una sesión de Windows Logon. Se genera en el nombre de host al que se ha accedido.
Monitorización de Eventos de Seguridad de Inicio de Sesión de Windows
Este package está construido para monitorear los Windows Events Security Logons recolectando los IDs de eventos 4624 (logins), 4625 (failed logins) y 4634 (logouts).
Este package configura automáticamente el Agente ServicePilot para recoger estadísticas de los Servidores Windows en los que se ha configurado el Agente ServicePilot.
Los eventos individuales de Windows iniciados se guardan para su análisis y también se recogen métricas de monitorización que incluyen:
- Eventos totales
- Cuento de IPs públicas
- Cuento de IPs privadas
- Remote Interactive Logon
- Cached Interactive Logon
- New Credentials Logon
- Network Logon