Tipos de eventos
Hay cinco tipos de eventos que se pueden registrar. Todos ellos tienen datos comunes bien definidos y, opcionalmente, pueden incluir datos específicos del evento.
La aplicación indica el tipo de evento cuando notifica un evento. Cada evento debe ser de un solo tipo. El Visor de eventos muestra un icono diferente para cada tipo en la vista de lista del registro de eventos.
En la tabla siguiente se describen los cinco tipos de eventos usados en el registro de eventos.
| Tipo de evento | Descripción |
|---|---|
| Error | Evento que indica un problema significativo, como la pérdida de datos o la pérdida de funcionalidad. Por ejemplo, si un servicio no se carga durante el inicio, se registra un evento Error. |
| Advertencia | Evento que no es necesariamente significativo, pero puede indicar un posible problema futuro. Por ejemplo, cuando el espacio en disco es bajo, se registra un evento warning. Si una aplicación puede recuperarse de un evento sin pérdida de funcionalidad o datos, normalmente puede clasificar el evento como un evento de advertencia. |
| Información | Evento que describe el funcionamiento correcto de una aplicación, un controlador o un servicio. Por ejemplo, cuando un controlador de red se carga correctamente, puede ser adecuado registrar un evento de información. Tenga en cuenta que generalmente no es adecuado para que una aplicación de escritorio registre un evento cada vez que se inicie. |
| Auditoría de aciertos | Evento que registra un intento de acceso de seguridad auditado que se realiza correctamente. Por ejemplo, el intento correcto de un usuario de iniciar sesión en el sistema se registra como un evento success Audit. |
| Auditoría de errores | Evento que registra un intento de acceso de seguridad auditado que produce un error. Por ejemplo, si un usuario intenta acceder a una unidad de red y produce un error, el intento se registra como un evento de auditoría de errores. |
Se puede realizar un seguimiento de las actividades seleccionadas de los usuarios mediante la auditoría de eventos de seguridad y, a continuación, la colocación de entradas en el registro de seguridad de un equipo.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de