É constante a necessidade de armazenamento de logs em um servidor para efeitos de auditoria. Esse é um item que confunde as pessoas então, vou usar esse artigo para explicar um pouco sobre.

 

Muitas empresas de TI precisam garantir um compliance de retenção de log. Dependendo da função que roda no servidor essa retenção pode ser de mais dias ou de mais grupos de log (como Security, System, Application, etc).

 

Para garantir a aprovação de SOX, entre outras certificadoras, esse item é obrigatório. E muita gente recorre a softwares de terceiros para isso, sem saberem que nativamente pelo Windows é possível manter esse compliance.

Também existem scripts que são bem aprimorados para isso, inclusive com envio de e-mail, que convenhamos é uma boa…

 

O Windows consegue arquivar logs automaticamente, porém para isso é preciso configurar corretamente as opções nas propriedades dos Logs. Checkbox: Armazenar os Log quando cheio e Não sobrescrever os eventos.

 

Você pode usar uma GPO para configurar em todos os servidores do ambiente. Também é possível fazer isso manualmente, usando a opção Save As…

 

Você usará o mesmo MMC do Event Viewer para visualizar log salvos, o diretório que fica salvo é o mesmo do repositório dos Logs (se preocupe com espaço livre aqui).

 

 

Em uma auditoria, o auditor irá questionar e pedirá evidências de um log do passado, assim será comprovado a retenção do mesmo.

 

O conceito é bem simples, apesar das pessoas confundirem e tomarem desvios por isso.

 

Álvaro Rezende [MVP Microsoft]
——————————————————————
Entre em contato: [Aqui]

Consultorias e Treinamento Microsoft: [Aqui]