En auditoría

ESA registra entradas de auditoría en los registros de sucesos de Windows, concretamente el registro de la Application en la sección Windows Logs. Se puede usar Windows Event Viewer para ver las entradas de auditoría.

Si instala el Motor de Informes (Elasticsearch), puede ver estos registros en la pantalla Reports de ESA Web Console.

Las entradas de auditoría se clasifican en las siguientes categorías:

•Auditoría de usuarios

oIntentos de autenticación exitosos o fallidos, e intentos de autenticación fallidos (OTP o MRK erróneos).

oCambios del estado 2FA, por ejemplo, cuando una cuenta de usuario se bloquea

•Auditoría del sistema

oCambios en la configuración de ESA

oCuándo los servicios de ESA se inician o se detienen

El uso de la arquitectura de registro de eventos de Windows estándar facilita el uso de herramientas de agregación e informes de terceros, como LogAnalyzer.