El uso de bitácoras en el ambiente de la seguridad ha tomado mucha importancia para el análisis de alguna posible brecha de seguridad, los vectores de ataque están a la orden del día y si no tengo una visión de lo que está pasando en mis equipos o red, no hay mucho que hacer, incluso podría estar en medio de un ataque y no me daría cuenta.
Una gran opción es hacer un modelo de gestión de bitácoras, que nos mostrará los eventos en los dispositivos conectados a la red corporativa, una de las herramientas que nos puede ayudar a este propósito es el ya conocido Active Directory o Directorio Activo de Windows.
