Home
  •  

Monitoramento da alteração da configuração do Servidor DHCP - Log de Atividades

Microsoft.Windows.2008R2.DHCP.Server.Monitor.ActivityLogging (UnitMonitor)

O log de atividades do DHCP permite aos administradores monitorar as alterações de configuração do servidor DHCP.

Knowledge Base article:

Resumo

Administradores de IT que gerenciam tipicamente um ambiente distribuído gostariam de ter certos recursos de auditoria implantados para serviços críticos de infraestrutura como DHCP que está atendendo a rede. Os dados de auditoria também são requeridos para satisfazer os requisitos de certas conformidades regulatórias externas da organização.

Compreendido o significado de auditoria, os administradores de IT poderiam querer ter a auditoria ativada para recurso como configuração de escopo DHCP do serviço DHCP. Especialmente devido à configuração de escopo que impacta a disponibilidade da faixa de endereços IP aos clientes DHCP, a associação de sub-rede baseada em esquema de endereço IP, exclusão de endereços específicos e de grupo da faixa, as opções DHCP que permitem aos clientes DHCP acessar redes remotas, concedem duração no endereço IP lançado aos clientes DHCP.

Resoluções

O log de atividade de DHCP permite monitorar as alterações de configuração do servidor DHCP. O log é usado para segurança de rede / fins de auditoria de conformidade de IT.

Eventos registrados incluem intervalos IP de exclusão, reservas, filtros e opções de escopo. Os eventos registram também informações de rastreamento, incluindo a data e hora do evento, o endereço IP e nome do host do servidor DHCP no qual o evento ocorreu, e o nome de usuário do administrador que fez a alteração.

Podem ser exibidos eventos registrados no seguinte local em Visualizar eventos:

Logs de aplicativos e serviços\Microsoft\Windows\Servidor-DHCP\eventos de servidor DHCP-Microsoft Windows/Operacional

Element properties:

TargetMicrosoft.Windows.2008R2.DHCP.Server.Role
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogManualReset2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Monitoramento da alteração da configuração do Servidor DHCP - Log de Atividades
O log de atividades do DHCP permite aos administradores monitorar alterações de configuração do servidor DHCP, como: Propriedades de escopo, opções de escopo, filtros...
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Windows.2008R2.DHCP.Server.Monitor.ActivityLogging" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.2008R2.DHCP.Server.Role" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.2008R2.DHCP.Server.Monitor.ActivityLogging_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateId90f842ab01b941399bed63839bcafb95" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="UIGeneratedOpStateIdac560ae0bcfb4e0996d9a939e62ab066" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>Microsoft-Windows-Dhcp-Server/Operational</LogName>

    <Expression>

      <And>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>MatchesRegularExpression</Operator>

            <Pattern>^(70|71|72|73|74|75|76|77|78|79|80|81|82|83|84|87|89|90|91|92|93|94|95|96|97|98|99|100|101|102|103|104|106|107|108|109|110|111|112|113|114|115|116|119|120|121|122|123|124|125|126|127|128|129|130|131|132|157|133|134|135|136|137|138|139|140|141|142|143|144|145|147|148|149|150|151|152|153|154|156)$</Pattern>

          </RegExExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>ContainsSubstring</Operator>

            <Pattern>DHCP</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

  </Configuration>

</UnitMonitor>