Este artículo va dirigido a todos los clientes de Supervisión y Gestión de activos con Remote Management.
General
La comprobación de registro de eventos es una comprobación imprescindible de Supervisión y Gestión de activos conRemote Management para Windows, que nos ayuda a entender el qué, cuándo y cómo de un evento en Windows.
¿Qué es el visor de eventos y cómo funciona?
Para más información acerca de este tema, consulta los artículos (en inglés) de Digital Citizen y How-to Geek:
¿Cómo funciona la comprobación de registro de eventos?
El servicio de Supervisión y Gestión de activos con Remote Management utiliza la API de Windows para supervisar los registros del visor de eventos . Una vez por minuto, el sistema compara los registros del visor de eventos con los requisitos de comprobación de registro de eventos de la política de Supervisión y Gestión de activos con Remote Management .
Cuando en el registro del visor de eventos se encuentra un evento del que se debe informar, el servicio de Supervisión y Gestión de activos con Remote Management lo transmite a la Management Console de TeamViewer y envía una notificación por correo electrónico.
¿Cómo se configuran las comprobaciones de registro de eventos?
Para configurar la comprobación de registro de eventos, es necesario añadir la comprobación a la política de Supervisión y Gestión de activos con Remote Management .
Consejo: Puedes añadir diversas comprobaciones de registro de eventos en una sola política
Ahora estás listo para configurar los eventos que deseas supervisar.
Nombre: Elige un nombre descriptivo para la comprobación.
En el desplegable de «Event Log to Query», selecciona la carpeta del visor de eventos de Windows que deseas supervisar.
- Aplicación (Application)
- Seguridad(Security)
- «Sistema» (System)
«Event ID(s)»: Aquí puedes añadir un ID de evento específico que desees supervisar, o bien varios separados por comas.
«Event Source»: Aquí debes copiar el nombre exacto del origen de evento que genera los eventos.
Asegúrate de que el nombre coincide con el que aparece en los detalles del evento del visor de eventos -> System-> Provider-> EventSourceName
Nota: El sistema funciona sin añadir ningún origen de evento; sin embargo, en caso de conocerlo, recomendamos especificarlo. De este modo, se enviará una notificación adecuada cuando el visor de eventos de Windows genere el evento deseado y se omitirán las notificaciones de correo no deseado generadas desde múltiples orígenes.
«Event Type»: Aquí debes escoger el nivel del evento que deseas que se notifique cuando el visor de eventos lo dispare.
Tipo de evento Descripción Error Tipo de evento que señala un problema grave, como la pérdida de datos o de funcionalidad. Por ejemplo, si un servicio no puede cargarse durante el arranque, se registra un evento de error. Advertencia Evento no necesariamente grave, pero que puede suponer un posible problema en el futuro. Por ejemplo, cuando el espacio de disco es bajo se registra un evento de advertencia. Si una aplicación puede recuperarse de un evento sin pérdida de funcionalidad ni de datos, normalmente se clasificará como un evento de advertencia. Información Evento que describe el funcionamiento correcto de una aplicación, controlador o servicio. Por ejemplo, cuando un controlador de red se carga con éxito, puede ser adecuado registrar un evento de información. Ten en cuenta que, en general, es inapropiado que una aplicación de escritorio registre un evento cada vez que se inicie. Auditoría correcta Evento que registra un intento de acceso de seguridad auditado exitoso. Por ejemplo, el intento exitoso de un usuario de iniciar sesión en el sistema se registra como un evento de auditoría correcta. Auditoría fallida Evento que registra un intento de acceso de seguridad auditado fallido. Por ejemplo, si un usuario trata de acceder a un controlador de red y no lo consigue, el intento se registra como un evento de auditoría fallida.
Consejo: Si no estás seguro de qué tipo de evento elegir, puedes seleccionarlos todos escogiendo «Select All», de forma que el sistema informará en base al ID y origen del evento. Después de dispararse algunas alertas, podremos ajustarlo aún más.
Notificación: Añade uno o varios correos electrónicos de notificación. Debemos asegurarnos de que la dirección de correo electrónico indicada forma parte de un perfil de empresa de TeamViewer o corresponde a un contacto de la cuenta del usuario. Se trata de un ajuste de seguridad incluido en el sistema.
Ahora puedes guardar la política y aplicarla a los ordenadores desde el diálogo Gestionar puntos terminales.
Nota: Si deseas añadir la política a un grupo de ordenadores, debes añadirla en las propiedades del grupo (coloca el ratón sobre el grupo -> haz clic en el bolígrafo-> selecciona editar) y configurar todos los sistemas del diálogo Gestionar puntos terminales seleccionando «heredar de grupo».
Al guardar la política y aplicarla a los ordenadores o grupos, tras unos segundos se enviará a los puntos terminales gestionados y el sistema comenzará a supervisar el visor de eventos de Windows.
Si se dispara una alerta, se mostrará en la lista de alertas de la página de supervisión y se enviará una notificación por correo electrónico con más información acerca del evento.
