Archivar el contenido del registro de eventos de Windows automáticamente

En este artículo explicaremos como configurar la retención del registro de seguridad de Windows para, por ejemplo, una vez tenemos la auditoría de objectos configurada sobre ciertas carpetas, guardar todos los eventos que se produzcan sobre las mismas.

Para ello estableceremos la directiva de retención de registro mediante la interfaz de Windows, abriremos el visor de eventos del equipo que deseamos gestionar y seleccionaremos la categoría sobre la que deseamos configurar la retención.

Y luego iremos al menú Acción->Propiedades estableceremos la configuración de archivado, el tamaño máximo del registro y la ubicación de los archivos de registro:

En este caso archivaremos el registro cuando esté lleno para no perder información.

1 comentario en “Archivar el contenido del registro de eventos de Windows automáticamente”

Los comentarios están cerrados.