Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Como Configurar e Analisar Audit Logs no Windows

A auditoria de logs é uma prática essencial para garantir a segurança e a conformidade em ambientes de TI. No Windows, os Audit Logs (ou Logs de Auditoria) são registros detalhados de eventos que ocorrem no sistema, como tentativas de login, acessos a arquivos e alterações de configurações. Este artigo técnico irá guiá-lo através do processo de configuração e análise de Audit Logs no Windows.

Configurando a Auditoria de Logs no Windows

  1. Abrindo o Editor de Diretiva de Segurança Local:

    • Pressione Win + R, digite secpol.msc e pressione Enter.

  2. Configurando Políticas de Auditoria:

    • Navegue até Políticas Locais > Política de Auditoria.
    • Aqui, você pode configurar auditorias para diferentes categorias, como "Logon/Logoff", "Acesso a Objetos", "Alterações de Diretiva", etc.
    • Para habilitar a auditoria, clique duas vezes na política desejada, selecione "Sucesso", "Falha" ou ambos, e clique em "OK".

Exemplo Prático: Auditoria de Acesso a Arquivos

  1. Habilitando Auditoria de Acesso a Objetos:

    • No Editor de Diretiva de Segurança Local, vá para Políticas Locais > Política de Auditoria > Auditoria de Acesso a Objetos.
    • Marque as opções "Sucesso" e "Falha" e clique em "OK".

  2. Configurando Auditoria em um Arquivo ou Pasta Específica:

    • Clique com o botão direito no arquivo ou pasta, selecione Propriedades.
    • Vá para a aba Segurança e clique em Avançadas.
    • Na janela de Configurações Avançadas de Segurança, vá para a aba Auditoria e clique em Adicionar.
    • Selecione um usuário ou grupo para monitorar e configure os tipos de acesso que deseja auditar (por exemplo, leitura, gravação, exclusão).

Analisando os Logs de Auditoria

  1. Acessando o Visualizador de Eventos:

    • Pressione Win + R, digite eventvwr.msc e pressione Enter.
    • Navegue até Logs do Windows > Segurança.

  2. Interpretando os Eventos:

    • Os eventos de auditoria são listados com detalhes como ID do Evento, Data/Hora, Usuário e Descrição.
    • Por exemplo, o ID de Evento 4663 indica uma tentativa de acesso a um objeto (arquivo ou pasta).

Automatizando a Coleta de Logs via PowerShell

Você pode usar scripts PowerShell para automatizar a coleta e análise de logs. Aqui está um exemplo básico para exportar logs de segurança para um arquivo CSV:

# Exporta os logs de segurança para um arquivo CSV
Get-WinEvent -LogName Security | Export-Csv -Path "C:\Logs\AuditLog.csv" -NoTypeInformation

Conclusão

A configuração e análise de Audit Logs no Windows são processos fundamentais para a segurança e conformidade do sistema. Seguindo os passos descritos acima, você pode monitorar atividades críticas e responder rapidamente a eventos suspeitos.

To share Download PDF

Windows Audit Log secpol.msc eventvwr.msc PowerShell Get-WinEvent Segurança Logs de Auditoria

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.