La comprobación del registro de eventos de la Monitorización de TeamViewer es imprescindible para los puntos finales o endpoints que ejecutan el sistema operativo Windows, ya que te permite ver exactamente lo que está ocurriendo en tus puntos finales.
Este artículo se aplica a tod@s l@s clientes de TeamViewer Monitoring.
¿Qué es una comprobación de registro de eventos?
Como entender el Visor de Eventos
Comprender el Visor de Eventos es crucial para utilizar eficazmente el registro de eventos de la Monitorización de TeamViewer, ya que estos sistemas se basan en la interpretación y la actuación sobre los mismos datos.
Este visor organiza los registros en categorías como Aplicación, Sistema, Seguridad y Configuración, cada una con un propósito específico. Por ejemplo, el registro de la aplicación registra eventos relacionados con los programas de software, como bloqueos o problemas operativos, mientras que el registro del sistema realiza un seguimiento de los eventos de nivel del sistema operativo, como errores de hardware o problemas con los controladores. Sin embargo, el registro de seguridad es esencial para supervisar los intentos de acceso y garantizar el cumplimiento de las políticas de seguridad. Recomendamos los siguientes enlaces para obtener más información:
Digital Citizen: Cómo trabajar con el Visor de Eventos en Windows
How-To Geek: ¿Qué es el Visor de eventos de Windows y cómo puedo usarlo?
Comprobación del registro de eventos de TeamViewer
La Monitorización de TeamViewer utiliza la API de Windows para supervisar el Visor de Eventos. Se realiza una comprobación una vez por minuto comparando los registros del Visor de eventos con los parámetros de la comprobación del registro de eventos designados.
Cuando se cumplen los parámetros establecidos en la política, la Monitorización TeamViewer informa al agente de sorpote designado, que puede enviar un correo electrónico o una notificación push.
Cómo configurar la comprobación del registro de eventos de la Monitorización de TeamViewer.
Dado que la comprobación del registro de eventos forma parte de la Monitorización de TeamViewer, esta se configura dentro de la política de supervisión asignada al dispositivo. Para obtener más información sobre cómo crear una política de Remote Management, consulta el siguiente artículo:
Creación de una política de Remote Management
La comprobación del registro de eventos proporciona los siguientes parámetros:
Registro de Eventos para consultar
Selecciona el tipo de registro que deseas supervisar:
- Aplicación
- Seguridad
- Sistema
Tipo de Evento
Selecciona el tipo de evento que deseas supervisar:
- Error
- Advertencia
- Información
- Auditoría de éxito
- Auditoría de fallos
Sugerencia: Si no estás seguro de qué tipo seleccionar, selecciona todos los tipos. Una vez que las alertas comiencen a generarse, limita los tipos en función de la información que se necesite.
Nombre del evento
Introduce el nombre del evento que se va a supervisar.
Identificadores de eventos
Introduce los ID de evento específicos que se van a supervisar. Se pueden agregar varios ID al campo, separados por comas.
Nota: Si el campo ID de evento se deja en blanco, La Monitorización de TeamViewer informará de todos los ID de evento que cumplan con los demás parámetros. Se recomienda introducir identificadores de eventos específicos para supervisar.
Origen del evento
El origen del evento es el nombre del software que registra el evento. Introduce todas las fuentes que se van a monitorizar. Si se deja vacío, la Monitorización de TeamViewer incluirá todas las fuentes.
Nota: Para garantizar que los informes sean adecuados, verifica que la fuente ingresada sea la misma que la que aparece en la en la lista Fuente (Source), ubicada en la pestaña General del Evento.
