Geral
Este artigo se aplica a todos os clientes de Monitoramento de Gerenciamento Remoto e Gerenciamento de Ativos.
A verificação do log de eventos é obrigatória para o monitoramento de gerenciamento remoto e gerenciamento de ativos do sistema operacional Windows. Ela nos permite obter tirar conclusões sobre o quê? Quando? e Como? um evento aconteceu no sistema operacional Windows.
O que é o Visualizador de Eventos e como trabalhar com ele?
Para saber mais sobre este tópico, consulte os artigos sobre Digital Citizen e How-to Geek:
Como funcionam as verificações do registro de eventos?
O serviço de monitoramento de gerenciamento remoto e gerenciamento de ativos usa a API do Windows para monitorar os logs do Visualizador de eventos. A cada minuto, o sistema compara os reg do Visualizador de eventos com os requisitos de verificação do log de eventos da política de monitoramento de Gerenciamento Remoto e Gerenciamento de Ativos.
Quando um evento que precisamos relatar é encontrado nos registros do Visualizador de eventos, o serviço de Monitoramento de Gerenciamento remoto e Gerenciamento de Ativos o relata ao Console de Gerenciamento do TeamViewer (Classic) e envia uma notificação por e-mail.
Como definir as verificações do Registro de Eventos?
Para configurar a verificação do Registro de Eventos, precisaremos adicionar a verificação à política de monitoramento de Gerenciamento Remoto e Gerenciamento de Ativos.
💡Dica: Você pode adicionar várias verificações do Registro de Eventos em uma política
Estamos prontos para configurar o(s) evento(s) que queremos monitorar.
Nome: Selecione um nome descritivo para esta verificação.
Registro de Eventos para consulta: Aqui, precisamos selecionar a pasta Visualizador de Eventos do Windows para monitorar.
- Aplicativo
- Segurança
- Sistema
ID(s) de Evento: Aqui podemos adicionar um ID de evento específico para monitorar, vários IDs de eventos separados por “,” (vírgula).
Fonte de Eventos: Aqui, colamos o nome exato da Fonte de Eventos que gera os eventos.
Precisamos ter certeza de que o nome é o mesmo listado em Detalhes do evento do Visualizador de Eventos -> Sisstema-> Provedor -> EventSourceName
📌Lembrete: O sistema pode funcionar sem adicionar nenhuma fonte de evento, no entanto, recomendamos especificar a fonte do evento, se conhecida. Dessa forma, uma notificação apropriada será enviada quando o evento desejado for gerado pelo Visualizador de Eventos do Windows e filtrará as notificações de spam geradas por várias fontes.
💡Dica: Em caso de dúvida sobre qual tipo de evento escolher, podemos escolher Selecionar tudo para que o sistema reporte com base no ID do evento e na fonte, após alguns alertas acionados podemos filtrá-lo ainda mais.
Notificação: Adicione o(s) e-mail(s) de notificação. Precisamos ter certeza de que o endereço de e-mail desejado faz parte do perfil da empresa TeamViewer (Classic) ou é um contato na conta do usuário. Esta é uma configuração de segurança projetada no sistema.
Agora podemos salvar a política e, na caixa de diálogo Gerenciar endpoints, podemos aplicá-la aos computadores.
📌Lembrete: Se precisarmos adicionar a política a um grupo de computadores, precisamos adicioná-la nas propriedades do grupo (passe o mouse sobre um grupo -> clique na caneta-> selecione editar) e, em seguida, defina todos os sistemas da caixa de diálogo Endpoints gerenciados para “Herdar de grupo".
Depois de salvar a política e aplicá-la ao(s) computador(es) ou grupo(s), ela será enviada em alguns segundos aos endpoints monitorados e o sistema começará a monitorar o Visualizador de Eventos do Windows.
Se um alerta for acionado, ele será exibido na lista de Alertas da Página de Monitoramento e uma notificação por e-mail será enviada com informações mais detalhadas sobre o Evento.
