NUNCA MAIS PASSE RAIVA POR NÃO CONSEGUIR RESOLVER UM PROBLEMA COM O EXCEL - GARANTIDO!
UNIVERSIDADE DO VBA - Domine o VBA no Excel Criando Sistemas Completos - Passo a Passo - CLIQUE AQUI
« Lição anterior | Δ Página principal | ¤ Capítulos | Próxima lição » |
WINDOWS XP - CURSO COMPLETO Autor: Júlio Battisti |
|||
---|---|---|---|
Lição 302 - Capítulo 12 - Trabalhando com eventos de auditoria - Conceito | |||
Auditoria é um processo de acompanhamento das ações que são executadas no computador ou através da rede, tanto ações do próprio Sistema operacional, como por exemplo a inicialização de um serviço, quanto ações do usuário, como um logon ou um acesso a uma pasta compartilhada. Por exemplo, toda vez que o Windows XP é inicializado uma série de serviços são iniciados automaticamente, como o serviço spooler que controla a impressão. Cada um destes serviços é capaz de escrever eventos nos logs de auditoria do Windows XP. Um evento é uma mensagem que pode ser informativa, pode ser um aviso e pode ser uma mensagem de erro. Um outro exemplo, quando um usuário tenta fazer o logon e informa uma senha errada, um evento é gravado no log de segurança. A auditoria de segurança monitora vários eventos relativos à segurança. O monitoramento de eventos do sistema é necessário para detectar invasores e tentativas de comprometer os dados do sistema. Uma tentativa de logon sem êxito é um exemplo de um evento que pode ser submetido à auditoria. Os tipos mais comuns de eventos a serem submetidos à auditoria são:
Além da auditoria de eventos relacionados à segurança, um log de segurança é gerado automaticamente pelo Windows XP, oferecendo um meio para que o Administrador visualize os eventos de segurança registrados neste log. O log de segurança pode ser exibido com o console Visualizar eventos, que aprenderemos a utilizar nos próximos tópicos. Uma mensagem no log do sistema possui informações tais como o usuário que executa a ação, a ação executada e se esta foi executada com sucesso ou não. Também podemos configurar o log para indicar quais eventos queremos que sejam gravados, como por exemplo: tentativas de logon com sucesso, tentativas de logon sem sucesso ou ambas. Por exemplo, posso definir se toda vez que um usuário tenta acessar um determinado arquivo, sem ter a devida permissão, que seja registrado um evento no log de segurança. Também podemos definir se acessos a arquivos, pastas e impressoras devem ser monitorados ou não. Além disso podemos definir se devem ser monitorados somente acessos bem-sucedidos ou acessos negados, tais como um usuário com permissão somente de leitura que tenta alterar um determinado arquivo em uma pasta compartilhada. Acessamos os logs do sistema utilizando a opção Visualizar eventos do console Gerenciamento do computador. Também podemos utilizar o console Visualizar eventos que é acessado através da opção Ferramentas administrativas, do Painel de controle. O console Visualizar eventos é configurado para carregar apenas o Snap-in para trabalhar com eventos, ao contrário do console Gerenciamento do computador, que é configurado para carregar uma série de Snap-ins, dentre eles, o Snap-in Visualizar eventos. Por padrão existem três logs nesta opção, conforme descrito a seguir:
À medida que novos serviços vão sendo instalados, novas opções vão sendo adicionadas ao Visualizador de eventos. Por exemplo, ao instalar o DNS em um servidor Windows 2000 Server ou Windows Server 2003, uma opção DNS é adicionada ao Visualizador de eventos, entrada essa que trata de eventos relacionados com o serviço de DNS. No Windows XP também pode acontecer de novas opções serem adicionadas ao Visualizador de eventos, à medida que novos serviços e aplicativos são instalados. Cabe aqui salientar que o principal objetivo da existência de um sistema de Auditoria/Monitoramento é manter um acompanhamento de tudo o que está acontecendo no sistema. Quando algum problema acontece, como por exemplo, um serviço que deixa de funcionar, o primeiro lugar em que vamos em busca de informação é no log do sistema. Informações importantes sobre segurança podem ser encontrados no log de Segurança. No Visualizador de eventos, podemos ter cinco tipos distintos de eventos, conforme descritos abaixo:
Agora que já conhecemos os tipos de log que existem e os diferentes tipos de eventos que cada log pode apresentar, vamos aprender a abrir os logs do sistema, e ver maiores detalhes sobre um evento. Exemplo: Visualizando eventos e detalhes dos eventos. 1. Faça o logon como Administrador ou com uma conta do tipo Administrador do computador. 2. Abra o Painel de controle: Iniciar -> Painel de controle. 3. Abra a opção Ferramentas administrativas. Na janela Ferramentas administrativas abra a opção Visualizar eventos. Surgirá a janela indicada na Figura 12.16.
4. Dê um clique na opção Aplicativo. Será exibida uma listagem com os diversos eventos gerados pelos aplicativos instalados. 5. Dê um clique na opção Segurança. Será exibida uma listagem com os diversos eventos gerados pelas diversas opções de auditoria de segurança. Por padrão nenhum evento de segurança está configurado para ser monitorado. Nesse caso, não existirá nenhum evento gravado no log de segurança. Nos próximos tópicos aprenderemos a habilitar e configurar eventos do log de segurança. 6. Dê um clique na opção Sistema. Será exibida uma listagem com os diversos eventos gerados pelo próprio Windows XP, conforme indicado na Figura 12.17.
A listagem de eventos pode ser facilmente classificada de acordo com vários critérios. Observe que existem diversas colunas de informação para cada evento. Da esquerda para a direita, temos, por padrão, as seguintes colunas: Tipo, Data, Hora, Fonte, Categoria, Evento, Usuário e Computador. Descrição das colunas do log do Windows XP:
7. Se você clicar no cabeçalho da coluna Tipo, por exemplo, a listagem de eventos será classificada pelo tipo de evento, isto é, todos os eventos de erro juntos, todos os eventos de informação juntos e todos os eventos de aviso juntos. Além disso surge uma setinha ao lado da palavra Tipo, indicando que a listagem está classificada pela coluna Tipo, conforme indicado pela Figura 12.18. Você pode classificar a listagem, por qualquer uma das colunas, bastando para isso clicar no título da coluna.
8. Para exibir os detalhes de um evento, basta dar um clique duplo no evento. O Windows XP abre uma janela com informações detalhadas sobre o evento, qual a sua origem, causa e qual o usuário relacionado. Observe na Figura 11.19 que temos os detalhes sobre um evento de segurança do tipo Auditoria sem êxito, devido a uma falha de logon do usuário Administrador. Conforme o próprio evento informa, a causa mais provável foi uma senha digitada incorretamente.
9. Você pode configurar quais colunas de informação são exibidas para cada evento. Selecione o comando Exibir Adicionar/remover colunas. Será exibida a janela indicada na Figura 11.20, onde, por padrão, são exibidas todas as colunas.
Para remover uma coluna, marque-a na lista Colunas exibidas e clique em <- Remover. Para adicionar uma coluna, marque-a na lista Colunas disponíveis e clique em Adicionar ->. Você pode alterar a posição das colunas, marcando a coluna na lista Colunas exibidas e utilizando os botões Mover para cima e Mover para baixo. 10. Faça as configurações desejadas e clique em OK. 11. Feche o Visualizador de eventos. Exercício: Abra novamente o Visualizador de eventos e navegue pelos diferentes Logs: Aplicativo, Segurança e Sistema. Dê um clique duplo sobre alguns eventos e verifique os detalhes sobre o evento. Vá para a opção Aplicativo e classifique a listagem pelo Tipo, e depois pela Data. |
|||
« Lição anterior | Δ Página principal | ¤ Capítulos | Próxima lição » |
Contato: Telefone: (51) 3717-3796 | E-mail: webmaster@juliobattisti.com.br | Whatsapp: (51) 99627-3434
Júlio Battisti Livros e Cursos Ltda | CNPJ: 08.916.484/0001-25 | Rua Vereador Ivo Cláudio Weigel, 537 - Universitário, Santa Cruz do Sul/RS, CEP: 96816-208
Todos os direitos reservados, Júlio Battisti 2001-2025 ®
LIVRO: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2016 - CURSO COMPLETO E PRÁTICO
DOMINE A PROGRAMAÇÃO VBA NO EXCEL - 878 PÁGINAS - CLIQUE AQUI