En auditoría
ESA registra entradas de auditoría en los registros de eventos de Windows, concretamente el registro de la Application en la sección Windows Logs. Se puede usar Windows Event Viewer para ver las entradas de auditoría.
Si instala el Motor de Informes (Elasticsearch), puede ver estos registros en la pantalla Reports de ESA Web Console.
Las entradas de auditoría se clasifican en las siguientes categorías:
•Auditoría de usuarios
oIntentos de autenticación exitosos o fallidos, e intentos de autenticación fallidos (OTP o MRK erróneos).
oCambios del estado 2FA, por ejemplo, cuando una cuenta de usuario se bloquea
•Auditoría del sistema
oCambios en la configuración de ESA
oCuándo los servicios de ESA se inician o se detienen
El uso de la arquitectura de registro de eventos de Windows estándar facilita el uso de herramientas de agregación e informes de terceros, como LogAnalyzer.