Construindo um servidor de Logs no Windows

2812 palavras 12 páginas
FACULDADE IBTA

Segurança de Sistemas Operacionais Windows

Construindo um servidor de Logs no Windows

Josefa Sônia Ferreira Albino

Professor: Marcelo

São Paulo, Junho de 2014.

RESUMO

Muitas empresas de TI precisam garantir um compliance de retenção de log. Dependendo da função que roda no servidor essa retenção pode ser de mais dias ou de mais grupos de log (como Security, System, Application, etc).

Para garantir a aprovação de SOX, entre outras certificadoras, esse item é obrigatório. E muita gente recorre a softwares de terceiros para isso, sem saberem que nativamente pelo Windows é possível manter esse compliance.

Esse trabalho tem como finalidade mostrar duas opções de gerenciamento de Logs; uma sendo utilizado o próprio recurso nativo no Windows 2008 Server, fazendo com que um servidor seja o centralizador de logs coletando dos demais servidores, e outra a utilização da ferramenta Event Log Analyze.

LISTA DE ILUSTRAÇÕES

Figura 1 7
Figura 2 7
Figura 3 8
Figura 4 9
Figura 5 9
Figura 6 10
Figura 7 11
Figura 8 11
Figura 9 12
Figura 10 13
Figura 11 13
Figura 12 14
Figura 13 15
Figura 14 15
Figura 15 16
Figura 16 17
Figura 17 17
Figura 18 18
Figura 19 22
Figura 20 22
Figura 21 23
Figura 22 23
Figura 23 24
Figura 24: Adicionando Hosts 24
Figura 25: Pick Up Host 25

SUMÁRIO

1. EVENTOS RECOMENDADOS PARA COLETA 5
2. CRIANDO ENCAMINHAMENTO DE EVENT VIEWER NO WINDOWS 2008 6
2.1. Habilitar O Windows Remote Management 6
2.2. Atribuir Permissão ao Servidor 7
2.3. Configurando o Servidor Coletor e Criando um Subscription 10
2.4. Testando a Funcionalidade 16
3. EVENTLOG ANALYZER 17
3.1. Benefícios 19
3.2. Melhores Práticas para Garantir d Segurança da Instalação do EventLog Analyzer 20
3.3. Configuração da Instalação 20
3.3.1. Precauções para o Diretório de Instalação 20
3.3.2. Configuração do Usuário 20
3.3.3. Segurança na Comunicação Cliente-Servidor 21

Relacionados

  • Adm de redes
    1216 palavras | 5 páginas
  • sistema operativo
    3294 palavras | 14 páginas
  • programador
    7950 palavras | 32 páginas
  • programador
    7950 palavras | 32 páginas
  • Active Direct
    1780 palavras | 8 páginas
  • Teste king 70-642
    35328 palavras | 142 páginas
  • Activid Directory
    2575 palavras | 11 páginas
  • Locadora
    1837 palavras | 8 páginas
  • Servidores Proxy
    20457 palavras | 82 páginas
  • Local
    92221 palavras | 369 páginas