Comprobación de registro de eventos: Supervisión de Remote Management

No hay clasificaciones

Este artículo va dirigido a todos los clientes de Supervisión y Gestión de activos con Remote Management.

General

La comprobación de registro de eventos es una comprobación imprescindible de Supervisión y Gestión de activos conRemote Management para Windows, que nos ayuda a entender el qué, cuándo y cómo de un evento en Windows.

¿Qué es el visor de eventos y cómo funciona?

Para más información acerca de este tema, consulte los artículos de Digital Citizen y How-to Geek:

¿Cómo funciona la comprobación de registro de eventos?

El servicio de Supervisión y Gestión de activos con Remote Management utiliza la API de Windows para supervisar los registros del visor de eventos . Una vez por minuto, el sistema compara los registros del visor de eventos con los requisitos de comprobación de registro de eventos de la política de Supervisión y Gestión de activos con Remote Management .

Cuando en el registro del visor de eventos se encuentra un evento del que se debe informar, el servicio de Supervisión y Gestión de activos con Remote Management lo transmite a la consola de gestión de TeamViewer y envía una notificación por correo electrónico.

¿Cómo se configuran las comprobaciones de registro de eventos?

Para configurar la comprobación de registro de eventos, es necesario añadir la comprobación a la política de Supervisión y Gestión de activos con Remote Management .

Workflow.png

Consejo: Puede añadir diversas comprobaciones de registro de eventos en una sola política

Ahora está listo para configurar los eventos que desea supervisar.

Nombre: Elija un nombre descriptivo para la comprobación.

En el desplegable de «Event Log to Query», seleccione la carpeta del visor de eventos de Windows que desea supervisar.

  • Aplicación (Application)
  • Seguridad(Security)
  • «Sistema» (System)

«Event ID(s)»: Aquí puede añadir un ID de evento específico que desee supervisar, o bien varios separados por comas.

«Event Source»:  Aquí debe copiar el nombre exacto del origen de evento que genera los eventos.

Asegúrese de que el nombre coincide con el que aparece en los detalles del evento del visor de eventos -> System-> Provider-> EventSourceNameEvent

Nota: El sistema funciona sin añadir ningún origen de evento; sin embargo, en caso de conocerlo, recomendamos especificarlo. De este modo,  se enviará una notificación adecuada cuando el visor de eventos de Windows genere el evento deseado y se omitirán las notificaciones de correo no deseado generadas desde múltiples orígenes.

«Event Type»:  Aquí debe escoger el nivel del evento que desea que se le notifique cuando el visor de eventos lo dispare.

Tipo de evento Descripción
Error Tipo de evento que señala un problema grave, como la pérdida de datos o de funcionalidad. Por ejemplo, si un servicio no puede cargarse durante el arranque, se registra un evento de error.
Advertencia Evento no necesariamente grave, pero que puede suponer un posible problema en el futuro. Por ejemplo, cuando el espacio de disco es bajo se registra un evento de advertencia. Si una aplicación puede recuperarse de un evento sin pérdida de funcionalidad ni de datos, normalmente se clasificará como un evento de advertencia.
Información Evento que describe el funcionamiento correcto de una aplicación, controlador o servicio. Por ejemplo, cuando un controlador de red se carga con éxito, puede ser adecuado registrar un evento de información. Tenga en cuenta que, en general, es inapropiado que una aplicación de escritorio registre un evento cada vez que se inicie.
Auditoría correcta Evento que registra un intento de acceso de seguridad auditado exitoso. Por ejemplo, el intento exitoso de un usuario de iniciar sesión en el sistema se registra como un evento de auditoría correcta.
Auditoría fallida Evento que registra un intento de acceso de seguridad auditado fallido. Por ejemplo, si un usuario trata de acceder a un controlador de red y no lo consigue, el intento se registra como un evento de auditoría fallida.

 

Consejo: Si no está seguro de qué tipo de evento elegir, puede seleccionarlos todos escogiendo «Select All», de forma que el sistema informará en base al ID y origen del evento. Después de dispararse algunas alertas, podremos afinar aún más.

 Notificación: Añada uno o varios correos electrónicos de notificación. Debemos asegurarnos de que la dirección de correo electrónico indicada forma parte de un perfil de empresa de TeamViewer o corresponde a un contacto de la cuenta del usuario. Se trata de un ajuste de seguridad incluido en el sistema.

 

Ahora puede guardar la política y aplicarla a los ordenadores desde el diálogo Gestionar puntos terminales.

Nota: Si desea añadir la política a un grupo de ordenadores, debe añadirla en las propiedades del grupo (pose el ratón sobre el grupo -> haga clic en el bolígrafo-> seleccione editar) y configurar todos los sistemas del diálogo Gestionar puntos terminales seleccionando «heredar de grupo».

 

Al guardar la política y aplicarla a los ordenadores o grupos, tras unos segundos se enviará a los puntos terminales gestionados y el sistema comenzará a supervisar el visor de eventos de Windows.

Si se dispara una alerta, se mostrará en la lista de alertas de la  página de supervisión y se enviará una notificación por correo electrónico con más información acerca del evento.

 MCO

 

e-mail

 

Historial de versiones
Revisión n.º
1 de 1
Última actualización:
‎06 mar 2019, 4:07 PM
Actualizado por:
 
Colaboradores