Hola a todos!

Como estamos hablando de eventos de Windows, vamos a dar un listado de eventos de seguridad facilitados por Microsoft y que son para Windows Server 2008 y Windows 7.

El listado se divide en distintas categorías que se listan de la siguiente manera:

  • Inicio de sesión
    – Validación de credenciales
    – Servicio de autenticación de Kerberos
    – Las operaciones de vale de servicio Kerberos
    Administración de cuentas
    – Grupo de aplicaciones administración
    – Administración de cuentas de equipo
    – Administración de grupo de distribución
    – Otros sucesos de administración de cuentas
    – Grupo de seguridad administración
    – Administración de cuentas de usuario
  • Realizar un seguimiento detallado
    – Actividad DPAPI
    – La creación del proceso
    – La terminación del proceso
    – Eventos RPC
  • Acceso DS
    – Replicación del servicio de directorio detallada
    – Acceso al servicio de directorio
    – Cambios de servicio de directorio
    – Replicación del servicio de directorio
  • Inicio y cierre de sesión
    – Modo extendido de IPsec
    – El modo principal de IPsec
    – Modo rápido de IPsec
    – Cierre de sesión
    – Inicio de sesión
    – Servidor de directivas de red
    – Otros eventos de inicio de sesión/cierre de sesión
    – Inicio de sesión especial
  • El acceso a objetos
    – Aplicación generado
    – Servicios de certificación
    – Recurso compartido de archivos detallados
    – Recurso compartido de archivos
    – Sistema de archivos
    – Conexión de Filtering Platform
    – Colocación de paquetes de plataforma de filtrado
    – Identificador de manipulación
    – Otros eventos de acceso a objetos
    – Registro
    – Subcategoría especial de uso múltiple
  • Cambio de directiva
    – Cambio de la directiva de auditoría
    – Cambio de la directiva de autenticación
    – Cambio de la directiva de autorización
    – Cambio de directiva de plataforma de filtrado
    – Cambio de la directiva de nivel de reglas MPSSVC
    – Otros eventos de cambio de directiva
    – Subcategoría especial de uso múltiple
  • El uso de privilegios
    – Uso de privilegio confidencial utilice el privilegio no confidencial
  • Sistema
    – Controlador de IPsec
    – Otros eventos del sistema
    – Cambio de estado de seguridad
    – Extensión de sistema de seguridad
    – Integridad del sistema

La información la tenemos en la siguiente URL:

https://support.microsoft.com/es-es/kb/977519/es

Espero que os sea útil.

Un saludo

Por jioller

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *