Os logs que contêm eventos recebidos de outros computadores na rede por meio de assinaturas dependem do sistema operacional, aplicativo e tipo de assinatura específicos. No entanto, aqui estão alguns locais comuns que você pode encontrar estes toras:
Windows: *
Visualizador de eventos do Windows: Este é o local principal para visualizar o sistema e os eventos de aplicativos, incluindo os de outros computadores. Você pode usar filtros de eventos para restringir a busca de eventos relacionados a assinaturas específicas.
*
Log de eventos de segurança: Este log registra eventos relacionados à segurança, incluindo falhas de autenticação, tentativas de acesso e outras ações sensíveis à segurança. Você pode usá -lo para investigar eventos de segurança de outros computadores que são inscritos no seu sistema.
*
logs de aplicativos: Os aplicativos podem ter seus próprios logs que registram eventos específicos para eles. Você pode usar esses logs para visualizar eventos de outros computadores que estão usando o aplicativo.
Linux: *
logs do sistema: Esses logs geralmente estão localizados em `/var/log/` e contêm uma variedade de eventos do sistema, incluindo os de outros computadores.
*
logs de aplicativos: Os aplicativos geralmente têm seus próprios logs em `/var/log/` ou em diretórios de aplicativos específicos. Você pode verificar esses logs para eventos de outros computadores.
Outros sistemas: *
Serviços de registro centralizado: Você pode usar serviços de registro centralizados, como Splunk ou Elasticsearch, para coletar logs de vários computadores na rede. Isso permite pesquisar e analisar eventos de diferentes fontes em um único local.
Tipos específicos de assinaturas: *
Active Directory: Os controladores de domínio do Active Directory mantêm registros de eventos relacionados ao gerenciamento de domínio, incluindo alterações nas contas de usuário, grupos e objetos de computador.
*
ws-gesterget: O Windows Remote Management (WinRM) usa o WS-Gerenciamento para permitir administração remota e encaminhamento de eventos. Os eventos recebidos de outros computadores por meio de assinaturas WinRM serão registrados nos logs de eventos do Windows apropriados.
*
Outros protocolos: Diferentes protocolos podem ser usados para encaminhamento de eventos baseado em assinatura. Verifique a documentação do protocolo específico para determinar onde os logs são armazenados.
Lembre -se: * Os logs específicos e seus locais podem variar dependendo da configuração do seu sistema e dos aplicativos que você está usando.
* Pode ser necessário ativar o registro para certos tipos de eventos ou assinaturas.
* Certifique -se de verificar a documentação do seu sistema para obter detalhes sobre como configurar e visualizar logs.
Para identificar com precisão os logs contendo eventos específicos, você precisará fornecer mais contexto sobre as assinaturas específicas e o ambiente com o qual está trabalhando.
