Tipos de eventos

Há cinco tipos de eventos que podem ser registrados. Todos eles têm dados comuns bem definidos e, opcionalmente, podem incluir dados específicos do evento.

O aplicativo indica o tipo de evento quando relata um evento. Cada evento deve ser de um único tipo. O Visualizador de Eventos exibe um ícone diferente para cada tipo na exibição de lista do log de eventos.

A tabela a seguir descreve os cinco tipos de eventos usados no log de eventos.

Tipo de evento Descrição
Erro Um evento que indica um problema significativo, como perda de dados ou perda de funcionalidade. Por exemplo, se um serviço falhar ao carregar durante a inicialização, um evento Error será registrado.
Aviso Um evento que não é necessariamente significativo, mas pode indicar um possível problema futuro. Por exemplo, quando o espaço em disco é baixo, um evento warning é registrado. Se um aplicativo puder se recuperar de um evento sem perda de funcionalidade ou dados, ele geralmente poderá classificar o evento como um evento warning.
Informações Um evento que descreve a operação bem-sucedida de um aplicativo, driver ou serviço. Por exemplo, quando um driver de rede é carregado com êxito, pode ser apropriado registrar um evento Information. Observe que geralmente é inadequado que um aplicativo da área de trabalho registre um evento sempre que ele é iniciado.
Auditoria Bem-sucedida Um evento que registra uma tentativa de acesso de segurança auditada com êxito. Por exemplo, a tentativa bem-sucedida de um usuário de fazer logon no sistema é registrada como um evento de Auditoria de Sucesso.
Auditoria com Falha Um evento que registra uma tentativa de acesso de segurança auditada que falha. Por exemplo, se um usuário tentar acessar uma unidade de rede e falhar, a tentativa será registrada como um evento de Auditoria de Falha.

 

As atividades selecionadas dos usuários podem ser controladas auditando eventos de segurança e, em seguida, colocando entradas no log de segurança de um computador.