![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(44.800000000000004, 10%, 14%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EDO%3C/text%3E%3C/svg%3E)
Olá
Bem vinda novamente.
De fato, o Visualizador de Eventos permite auditar logins com base nos logs de Segurança (ID 4624 para logins com sucesso e 4625 para falhas), porém o campo "Usuário" da vista personalizada pode ser sensível ao formato inserido. Para funcionar corretamente, utilize o campo "TargetUserName" com o nome exato da conta, sem domínio (ex.: apenas delmira.oliveira, e não DOMÍNIO\delmira.oliveira).
Como alternativa ao Visualizador, você pode usar o PowerShell remotamente para consultar eventos com mais precisão. Exemplo:
Get-WinEvent -ComputerName NOME-PC -FilterHashtable @{ LogName='Security'; Id=4624; StartTime=(Get-Date).AddDays(-7) } | Where-Object { $_.Properties[5].Value -eq 'delmira.oliveira' } | Select TimeCreated, Message
Substitua
NOME-PCedelmira.oliveiraconforme necessário. A posição[5]pode variar conforme a estrutura do evento — valide com um exemplo anterior.
Para automação e exportação, é possível usar scripts PowerShell com agendamento ou envio por e-mail. Veja também a documentação oficial:
Caso precise de uma solução centralizada, considere utilizar o Microsoft Defender for Endpoint, Log Analytics (Azure Monitor) ou SIEM como Microsoft Sentinel, que oferecem auditoria avançada e relatórios customizados.