Visor de sucesos
Transcripción
Visor de sucesos
ESPERANZA ELIPE JIMÉNEZ AUDITORIA, VISOR DE SUCESOS Visor de sucesos w7 Visor de sucesos Ubuntu ESPERANZA ELIPE JIMÉNEZ VISOR DE SUCESOS W7 Primero nos vamos a las auditorias y las revisamos , nos situamos en panel de control, herramientas administrativas y Directiva de seguridad local. Revisamos las auditorias y si queremos modificar algo, porque muchas cosas vienen como deshabilitadas y habilitadas. Seguidamente nos vamos a los visor de eventos que es la misma ruta , pero en vez de directiva de seguridad local es visor de eventos. En el Visor de Sucesos podemos visualizar los sucesos agrupados en: Aplicación, Seguridad, Sistema, Internet Explorer, por cada uno de estos elementos se despliega la siguiente información: Tipo, Fecha, Hora, Origen, Categoría, Suceso, Usuario, Equipo. Esta información si es algo complicado buscar o analizar en el Visor de Sucesos de Windows, la podemos exportar en formato plano para luego realizar el análisis con CAATTs: Excel, Access, IDEA, ACL, Gestor F1 Audisis y aplicar Técnicas de Detección de Fraudes. ESPERANZA ELIPE JIMÉNEZ Visor de sucesos en UBUNTU El visor de sucesos de ubuntu nos lo podemos encontrar en SISTEMA/ADMINISTRACIÓN/VISOR DE ARCHIVOS SUCESOS. ESPERANZA ELIPE JIMÉNEZ Tambíen se puede encontrar en un archivo en forma manual, en var/log/syslog que este archivo es quizás el fichero de log más importante del sistema; en él se guardan, en texto claro, mensajes relativos a la seguridad de la máquina, como los accesos o los intentos de acceso a ciertos servicios. No obstante, este fichero es escrito por syslogd, por lo que dependiendo de nuestro fichero de configuración encontraremos en el archivo una u otra información.