Habilitar políticas de auditoria de segurança

Uma parte importante de qualquer plano de segurança é conseguir monitorar e auditar eventos da rede. Os logs de eventos costumam ser consultados para identificar falhas ou violações de segurança. É essencial identificar tentativas e evitar que elas se tornem violações bem-sucedidas do sistema de segurança. No Windows, você pode usar as Políticas de Grupo para configurar uma política de auditoria que possa rastrear atividades de usuários ou eventos do sistema em logs específicos.

Para rastrear a política de auditoria do sistema, o GFI LanGuard coleta as configurações de política de auditoria de segurança dos computadores de destino e as inclui no resultado da verificação. Para acessar mais informações sobre o resultado, clique no sub-nó Security Audit Policy.

Além de ter acesso a informações sobre as configurações atuais da política de auditoria, você também pode usar o GFI LanGuard para acessar e modificar as configurações da política de auditoria dos computadores de destino. Para isso:

1. Depois de verificar um computador remoto, no painel Scan Results Overview, clique com o botão direito no respectivo computador de destino e selecione Enable auditing on > This computer/Selected computers/All computers.

Assistente de administração da política de auditoria

2. Selecione/cancele a seleção das políticas de auditoria conforme desejar e clique em Next para implantar os ajustes de configuração das políticas de auditoria nos computadores de destino.

3. Nesse estágio, uma caixa de diálogo mostrará se a implantação das configurações da política de auditoria foi bem-sucedida ou não. Para prosseguir para o próximo estágio, clique em Next. Clique em Back para implantar novamente as configurações nos computadores que não foram bem-sucedidos.

4. Clique em Finish para concluir a configuração. Reinicie uma verificação para atualizar os resultados.