martes, 15 de marzo de 2005

Reduciendo el ruido en los logs de Windows

Vía el blog de Windows Security Logging and Other Esoterica aparece hoy un interesante artículo sobre cómo reducir el ruido en los log's de Windows.

El tema del "ruido" en los logs quiere significar que si se auditan demasiadas cosas, la información que aparece en los log's puede muy cuantiosa, voluminosa en cuanto a espacio ocupado en almacenamiento e intrascendente de cara a detectar anomalías o algún problema de seguridad. Es importante por tanto registrar sólo aquellos eventos que pueden suponer un posible incidente de seguridad. La información que suministra este artículo hace una serie de recomendaciones al respecto, indicando aquellas características de configuración de los logs de auditoría en Windows que son interesantes registrar para con la mínima información registrada, poder saber si pasa algo raro.

Fuente: Keeping the noise down in your security log
 
;