Como configurar GPO para auditoria de Logon

GPO, Microsoft

Podemos realizar a configuração de uma GPO, para saber se um usuário está fazendo Login ou Logoff em um dispositivo.

Também podemos encontrar de qual dispositivo está sendo realizado as requisições de login com senha errada que bloqueia um determinado usuário.

Irei realizar a configuração em uma nova GPO com o nome Audit Policy, a mesma será aplicada nos controladores de Domínio.

Para iniciarmos as configurações, se conecte no seu Active Directory e abra o Group Policy Manament (Gerenciamento de politica de grupo)

Na GPO clique em Edit.

Em Computer Configuration, navegue até Policies, Windows Settings, Security Settings, Local Policy, Audit Policy.

Podemos habilitar as seguintes Policies

Você pode configurar para Sucesso ou falha.

Realizei as seguintes configurações no meu exemplo:

No Event Viewer podemos filtrar ou verificar todos os eventos que serão criados.

Também podemos criar alertas para determinados tipos de eventos.

Os eventos que mais procuro no event Viewer São os seguintes:

4726 Uma conta de usuário foi excluída

4738 Uma conta de usuário foi alterada

4740 Uma conta de usuário foi bloqueada

Nesse exemplo, você pode criar triggers para que quando esse evento ocorra você receba um e-mail.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s