Supervision de seguridad
¿Cómo supervisar LOGON?


ServicePilot security-logon


## ¿Qué es el registro de seguridad de eventos de Windows?

Windows Logon es cuando una entidad está involucrada en un evento de Autenticación o Suplantación en Microsoft Windows (ya sea Cliente de Windows o Servidor de Windows) Este evento se genera cuando se crea una sesión de Windows Logon. Se genera en el nombre de host al que se ha accedido.

Monitorización de Eventos de Seguridad de Inicio de Sesión de Windows

Este package está construido para monitorear los Windows Events Security Logons recolectando los IDs de eventos 4624 (logins) y 4634 (logouts).

Este package configura automáticamente el ServicePilot Manager para recoger estadísticas de los Servidores Windows en los que se ha configurado el ServicePilot Agent.

Los eventos individuales de Windows iniciados se guardan para su análisis y también se recogen métricas de monitorización que incluyen:

  • Eventos totales
  • Cuento de IPs públicas
  • Cuento de IPs privadas
  • Remote Interactive Logon
  • Cached Interactive Logon
  • New Credentials Logon
  • Network Logon