Cómo ver logs de eventos de Active Directory (AD)

Ver logs de AD ahora
Con auditoría nativa de AD
Con ADAudit Plus

Auditoría nativa

Los logs de eventos de Active Directory se pueden ver mediante el Visor de eventos, que es una herramienta nativa proporcionada por Microsoft. Sin embargo, la directiva de auditoría de su dominio debe activarse primero.

  • Paso 1: Esto se puede hacer yendo a su Consola de administración de directivas de grupo → Directiva de dominio → Configuración del equipo → Directivas → Configuración de Windows → Configuraciones de seguridad → Directivas locales → Directiva de auditoría/Configuración de directiva de auditoría avanzada.  
  • Paso 2: Seleccione los eventos que desea auditar.
  • Paso 3: Ahora, para ver los logs de eventos de AD de estos, vaya a Herramientas administrativas → Visor de eventos.
  • Paso 4: Seleccione el tipo de logs de auditoría de AD que desea ver (por ejemplo: Aplicación, Sistema, etc.).
Cómo ver los logs de eventos de Active Directory - screenshot 1

Puede filtrar estos logs para ver justo lo que necesita.

Cómo ver los logs de eventos de Active Directory - screenshot 2

Desafortunadamente, el Visor de eventos tiene una capacidad de almacenamiento de logs de 4 GB y los logs se sobrescriben según sea necesario. Además, el desorden en estos logs hace que sea difícil obtener una imagen clara de los eventos que ocurren en el dominio. Estas limitaciones hacen que el Visor de eventos sea una herramienta de auditoría mediocre para Active Directory.

Visualización de logs de seguridad de Active Directory mediante ADAudit Plus

ADAudit Plus le permite ver los logs de eventos de AD en forma de informes ordenados y categorizados. De esta manera, no necesita desplazarse sin cesar a través de un revoltijo de logs de seguridad, pasar horas filtrando eventos o preocuparse de que los eventos se sobrescriban debido al almacenamiento limitado. ADAudit Plus hace todo el trabajo por usted. Aquí se muestra un informe de muestra de eventos de modificación de grupo.

Cómo ver los logs de eventos de Active Directory - screenshot 3

ADAudit Plus le permite exportar estos logs a cualquier herramienta SIEM e incluso importar logs EVT/EVTX desde un origen externo. Estos informes se pueden exportar como un archivo CSV, PDF, XLS o HTML, y se pueden programar para que se le envíen en el momento elegido. Se pueden archivar y guardar en cualquier lugar localmente, por lo que los administradores no necesitan preocuparse por las limitaciones de almacenamiento como ocurre con las herramientas nativas.

De esta manera, los logs de eventos pasados se pueden almacenar durante el tiempo que sea necesario para utilizarlos con fines forenses y de cumplimiento. El módulo de alertas de ADAudit Plus le envía notificaciones en tiempo real en caso de cualquier evento crítico.

ADAudit Plus tiene informes de auditoría en tiempo real para:

  • Auditoría de inicio de sesión de usuario
  • Auditoría del servidor de archivos
  • Auditoría de objetos de AD
  • Auditoría de Windows Server
  • Auditoría del almacenamiento extraíble

Y más...

Sus logs de AD también se compilan en informes de cumplimiento preconfigurados para ayudarle a cumplir con las regulaciones de la industria.

Cómo ver los logs de eventos de Active Directory - screenshot 4

Obtenga más información sobre cómo ADAudit Plus puede ayudarle a auditar su AD.

¿La auditoría nativa se está volviendo demasiado trabajo?

Simplifique la auditoría y los informes de Active Directory con ADAudit Plus.

Descárguela GRATIS