Post on 09-Jun-2015
description
2. 3. Pero no es tan complicado
4. Logs para qu?
Activo o reactivo.
De todos o de algunos.
Todo o lo mnimo.
A todos o solo de sospechosos.
5. 6. El visor de sucesos ese gran desconocido
7. Define el mbito de registros
Qu auditas?
Cmo filtras el nivel de auditora?
Recoge lo indispensable
Windows 2003 vs Windows 2008
8. DEMO Preparando un sistema para registro de informacin
9. Cuestin de conceptos
Auditora correcta
Auditora errnea
Event ID
10. Acceso a objetos
Puede ser la ms confusa de entender.
Requiere entender la concatenacin de eventos a travs del Handle
ID.
Los resultados pueden ser errneos si no se interpretan
correctamente los eventos.
11. DEMO Auditando un servidor de ficheros
12. 13. Cuestin de
estrategia