DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 300504 - Última revisão: quarta-feira, 28 de fevereiro de 2007 - Revisão: 2.2

 

Nesta página

Sumário

Este artigo passo a passo descreve como usar o serviço Logs e alertas de desempenho para criar alertas para monitorar tentativas não autorizadas acessem o seu computador no Microsoft Windows 2000 Server e os logs do contador.

Mais Informações

Você pode configurar logs do contador no serviço de logs e alertas de desempenho para monitorar o número de tentativas malsucedidas de logon e o número de tentativas acessar arquivos em seu computador. Quando você examinar contador regularmente os logs, talvez por capaz de detectar alguns tipos de violações de segurança antes de eles bem-sucedida. Você também pode configurar alertas para enviar uma mensagem e notificá-lo se ocorrer uma violação de segurança potencial. Os alertas são críticas de segurança controles ajudá-lo a executam o monitoramento em tempo real.

Observação Para executar os procedimentos descritos neste artigo, você deve fazer logon como administrador ou como membro de administradores do grupo.

Configurar um log de contador para monitorar o acesso não autorizado a arquivos e tentativas de logon

  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em logs e alertas de desempenho .
  2. Expanda logs e alertas de desempenho e clique em Logs do contador .
  3. Clique com o botão direito do mouse em uma área vazia da painel à direita e clique em Novas configurações de log .
  4. Na caixa nome , digite um nome para o log e, em seguida, clique em OK .
  5. Clique na guia Geral , clique em Adicionar e, em seguida, clique em Usar contadores locais do computador .
  6. Na caixa objeto de desempenho , clique em servidor , clique em Select counters from list , clique em Permissões de acesso de erros e, em seguida, clique em Adicionar .
  7. Clique em Acesso permitido erros , clique em Adicionar , clique em Logon de erros , clique em Adicionar e, em seguida, clique em Fechar .
  8. Clique na guia Arquivos de log e, em seguida, faça o seguinte:
    1. Na caixa Location , especifique o local onde você deseja armazenar os arquivos de log, por exemplo, C:\PerfLogs.
    2. Na caixa nome do arquivo , digite o nome que deseja para o arquivo de log.
    3. Clique para marcar a caixa de seleção Terminar arquivos com e, em seguida, clique em aaaammdd .
    4. Na caixa tipo de arquivo de log , clique em Arquivo de texto - CSV .
    5. Em tamanho do arquivo de log , clique em máximo limite .
  9. Clique na guia agenda , especifique o início e parar tempos para o log de contador e, em seguida, clique em OK .
  10. Clique com o botão direito do mouse no arquivo de log que você acabou de criar e clique em Salvar configurações como .
  11. Na caixa nome do arquivo , especifique um nome e local onde você deseja salvar o arquivo .htm e, em seguida, clique em Salvar .

Configurar alertas para monitorar o acesso não autorizado a arquivos e tentativas de logon

  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em logs e alertas de desempenho .
  2. Na árvore de console, expanda logs e alertas de desempenho e, em seguida, clique em alertas .
  3. Clique com o botão direito do mouse em uma área vazia da painel à direita e clique em Novas configurações de alerta de .
  4. Na caixa Abrir , clique no arquivo .htm que você criou e salvou anteriormente e, em seguida, clique em Abrir .
  5. Clique em OK se você receber a mensagem que você está criando um alerta de um log de contador.
  6. Na caixa nome , digite um nome para o alerta e, em seguida, clique em OK .
  7. Clique na guia Geral e, em seguida, configure as seguintes configurações para cada contador que está listado na caixa contadores :
    1. Na caixa de alerta quando o valor é , clique em sobre .
    2. Na caixa limite , digite o número de erros que podem ocorrer antes que um alerta seja gerado.
  8. Clique na guia ação e, em seguida, especificar a ação que você deseja que ocorra quando um alerta for disparado:
    • Se você quiser que o serviço Logs e alertas de desempenho para criar uma entrada no log do aplicativo do Visualizador de eventos quando ocorre um alerta, clique para selecionar o registrar uma entrada no log de eventos do aplicativo Marque caixa.
    • Se você quiser o serviço Logs e alertas de desempenho para disparar o serviço Mensageiro para enviar uma mensagem, clique para selecionar a caixa de seleção Enviar mensagem de rede a e digite o endereço IP (Internet Protocol) ou o nome do computador no qual a mensagem de alerta deve ser exibida.
    • Para iniciar um log de contador quando um alerta ocorre, clique para selecionar a iniciar desempenho dados log Enviar mensagem de rede, a caixa de seleção e, em seguida, especifique o log de contador que você deseja executar.
    • Para executar um comando ou programa quando um alerta ocorre, clique para selecionar a caixa de seleção executar este programa e, em seguida, digite o caminho do arquivo e o nome do programa ou comando que você deseja executar ou clique em Procurar para localizar o arquivo.

      Quando ocorre um alerta, o serviço cria um processo e executa o arquivo de comando especificado. O serviço também copiará quaisquer argumentos da linha de comando que você definir à linha de comando é usada para executar o arquivo. Clique em Argumentos de linha de comando e, em seguida, clique para selecionar as caixas de seleção apropriadas para incluir os argumentos que você deseja quando o programa é executado.
  9. Clique na guia agenda , especifique o início e horários para a verificação parar e, em seguida, clique em OK .
importante O contador não monitora logons interativos com falha no console ou através de RDP (Remote Desktop Protocol). Em vez disso, o contador monitora somente logons de comunicação do servidor mensagem SMB (bloco) (por exemplo, quando um usuário tenta abrir um arquivo no servidor mas têm permissões para o compartilhamento). O objeto de servidor no Monitor de desempenho refere-se somente a compartilhamentos.

Referências

Para obter mais informações sobre o serviço Logs e alertas de desempenho, consulte Ajuda de logs de desempenho e alertas. Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar e, em seguida, aponte para programas .
  2. Aponte para Ferramentas administrativas e, em seguida, clique em desempenho .
  3. No menu ação , clique em Ajuda .

A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbhowtomaster kbnetwork KB300504 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 300504  (http://support.microsoft.com/kb/300504/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store