¿Qué es el Windows Event Search?
Una vez recopilados, los eventos detallados de un sistema operativo (SO) de Microsoft Windows se pueden analizar automáticamente en la interfaz web de ServicePilot con el package Windows Event Search.
Monitoreo de la búsqueda de eventos de Windows
Este package realiza una variedad de búsquedas predefinidas para analizar automáticamente los datos en cada reenvío de host Windows Events a ServicePilot.
Se realizan diferentes tipos de búsquedas:
- Eventos críticos de directorio activo: Monitorea y dispara una alarma si ocurre algún evento crítico de AD (1102, 4618, ....)
- Eventos de fallo de inicio de sesión de usuario: Monitores y alertas cuando los usuarios no se conectan (junto con las razones de la falta de acceso)
- Eventos de autenticación del controlador de dominio Kerberos: Monitorear el controlador de dominio y los eventos críticos de Kerberos (fallido Kerberos, inicio de sesión DC, cifrado bajo...)
- Eventos de cambio de contraseña: Monitorea y hace coincidir las cuentas de usuario para las que se ha cambiado la contraseña.
- y más...
Tenga en cuenta que para algunas búsquedas, también depende del nivel de gravedad u otros filtros sobre eventos específicos que haya establecido antes de reenviar eventos a ServicePilot.