Hola a todos!
Como estamos hablando de eventos de Windows, vamos a dar un listado de eventos de seguridad facilitados por Microsoft y que son para Windows Server 2008 y Windows 7.
El listado se divide en distintas categorías que se listan de la siguiente manera:
- Inicio de sesión
– Validación de credenciales
– Servicio de autenticación de Kerberos
– Las operaciones de vale de servicio Kerberos
Administración de cuentas
– Grupo de aplicaciones administración
– Administración de cuentas de equipo
– Administración de grupo de distribución
– Otros sucesos de administración de cuentas
– Grupo de seguridad administración
– Administración de cuentas de usuario - Realizar un seguimiento detallado
– Actividad DPAPI
– La creación del proceso
– La terminación del proceso
– Eventos RPC - Acceso DS
– Replicación del servicio de directorio detallada
– Acceso al servicio de directorio
– Cambios de servicio de directorio
– Replicación del servicio de directorio - Inicio y cierre de sesión
– Modo extendido de IPsec
– El modo principal de IPsec
– Modo rápido de IPsec
– Cierre de sesión
– Inicio de sesión
– Servidor de directivas de red
– Otros eventos de inicio de sesión/cierre de sesión
– Inicio de sesión especial - El acceso a objetos
– Aplicación generado
– Servicios de certificación
– Recurso compartido de archivos detallados
– Recurso compartido de archivos
– Sistema de archivos
– Conexión de Filtering Platform
– Colocación de paquetes de plataforma de filtrado
– Identificador de manipulación
– Otros eventos de acceso a objetos
– Registro
– Subcategoría especial de uso múltiple - Cambio de directiva
– Cambio de la directiva de auditoría
– Cambio de la directiva de autenticación
– Cambio de la directiva de autorización
– Cambio de directiva de plataforma de filtrado
– Cambio de la directiva de nivel de reglas MPSSVC
– Otros eventos de cambio de directiva
– Subcategoría especial de uso múltiple - El uso de privilegios
– Uso de privilegio confidencial utilice el privilegio no confidencial - Sistema
– Controlador de IPsec
– Otros eventos del sistema
– Cambio de estado de seguridad
– Extensión de sistema de seguridad
– Integridad del sistema
La información la tenemos en la siguiente URL:
https://support.microsoft.com/es-es/kb/977519/es
Espero que os sea útil.
Un saludo