Estoy trabajando en los registros de eventos. Recibo registros diferentes, como 1. Auditoría de éxito 2. Auditoría de fallas para el mismo tipo de eventos (inicio de sesión, cierre de sesión), etc. ¿Cuál es exactamente la diferencia entre estos dos tipos de eventos?
Se crea una entrada de auditoría exitosa en los registros de eventos cuando un usuario inicia sesión en la computadora / red con las credenciales correctas, a menudo, un nombre de usuario y contraseña, y pasa la autenticación.
Se crea una entrada de auditoría de error en los registros de eventos cuando un usuario no pasa la autenticación, con o sin las credenciales.
Dicho esto, una serie de auditorías de fallas sucesivas entre sí, contra el mismo nombre de usuario, también puede indicar que alguien está tratando de forzar la contraseña de la cuenta.