Un estudio reciente de Gartner indica que "las incursiones más dañinas al sistema de seguridad de una empresa con frecuencia se dan con ayuda desde dentro". El estudio establece que cerca del 70% de los incidentes de seguridad que en realidad causan pérdidas a la empresa involucra personal de la misma. Tener firewalls y analizadores de virus puede protegerlo de hackers desdel mundo exterior, pero no le ayudarán contra ataques desde dentro. La única forma de proteger sus sistemas de dichos ataques monitorear los logs de los servidores de Windows 2000/XP/2003 y auto generar alertas en tiempo real.
El monitoreo de logs de eventos de Windows de OpManager proporciona varias reglas automáticas para monitorear logs de seguridad críticos en todos los servidores y estaciones de trabajo de Windows en su red. Usted puede detectar fácilmente eventos como inicios de sesión fallidos, fallas de inicio de sesión debido a ingresos incorrectos de contraseñas, bloqueos de cuentas, intentos fallidos de acceso a archivos seguros, manipulación de logs de seguridad, etc. Usted también puede crear cualquier cantidad de reglas personalizadas para aplicar las políticas de seguridad adoptadas por su compañía.
Además de los logs de seguridad, el monitor de logs de eventos de Windows de OpManager puede monitorear logs de aplicaciones, sistemas y otros eventos. Varias reglas están disponibles out-of-the-box para monitorear aplicaciones de misión críticas como servidores de Exchange, IIS, MS-SQL e ISA. Usted también puede añadir reglas personalizadas para monitorear eventos generados por una aplicación. Las reglas también están disponibles para monitorear servicios de directorio, servidores DNS y servidores de replicación de archivos.
En lugar de tratar el monitoreo de logs de eventos de Windows como una solución aislada y autónoma, el monitoreo de logs de eventos de Windows de OpManager le permite monitorear logs de eventos de Windows como parte de una solución integrada de gestión de redes, servidores y aplicaciones. De esta forma, sus operarios no necesitan aprender una interfaz más con el fin de monitorear logs de eventos de Windows.
Los logs de eventos contienen la información más importante para el diagnóstico de aplicaciones y fallas del sistema operativo, que determinan la salud y el estado de un sistema y verifican que el sistema y las aplicaciones funcionan de forma adecuada.
Los sistemas de Windows almacenan todos los logs en archivos binarios. Evt y hay tres logs de eventos básicos: Application (AppEvent.Evt), System (SysEvent.Evt) y Security (SecEvent.Evt). Los servidores de Windows 2000 (y posteriores) pueden contener logs de eventos adicionales: DNS Server (DNSEvent.Evt), File Replication Service (NtFrs.Evt) y, sobre controladores del dominio de Active Directory, Directory Service (NTDS.Evt).
Un log del sistema supervisa eventos varios del sistema, como inicio, apagado y eventos como fallas de hardware y controladores. El log Aplication es una fuente importante para la información del estado de la aplicación. Cuando se integran adecuadamente con el sistema operativo de Windows, las aplicaciones pueden informar sus errores al log de eventos al registrar una entrada de un evento en el log Aplicaction. El log Security supervisa eventos como inicios de sesión, cierre de sesión, cambios en los derechos de acceso e inicio y apagado del sistema.