Una vez que me hemos recolectado toda la información posible sobre aplicaciones, usuarios, Sistema Operativo, Dispositivos, etc, se hace necesario identificar con total claridad las distintas interacciones entre cada una de ellas.

Dicho de otra manera comenzaremos con un ciclo de análisis que implica mucho tiempo y mucha concentración, pues este conlleva a realizar un análisis concienzudo de cada uno de los eventos registrados por el sistema.

Se hace necesario como primera medida aclarar algunos conceptos. Veamos:

Visor de sucesos:

El Visor de sucesos es la herramienta que nos permite visualizar la información registrada por el sistema sobre los diferentes eventos relacionados con errores, advertencias, Información y accesos, sucedidos sobre aplicaciones, sistema, seguridad, etc.

En el siguiente enlace se puede obtener una definición más amplia y detallada sobre el visor de sucesos, además de los diferentes tipos de eventos (Aplicación, Seguridad, Sistema) – Visor de sucesos por Microsoft.

El video tutorial muestra entonces, el procedimiento de extracción de los archivos contenedores de los eventos registrados por el sistema, además del proceso de visualización de cada uno de estos tipos de eventos. En la próxima práctica aprenderemos a identificar y clasificar cada uno de ellos.