Magic Quadrant™ para gerenciamento de acesso privilegiado 2025: Netwrix reconhecida pelo quarto ano consecutivo. Baixe o relatório.

Fale conoscoSuporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluções

Data Security Posture Management

Descubra e classifique dados em ambientes híbridos. Avalie, priorize e mitigue riscos aos dados sensíveis.

Directory Management

Simplifique e proteja a administração de diretórios reduzindo a complexidade, o risco e o esforço manual.

Endpoint Management

Proteja endpoints e previna a perda de dados enquanto mantém as equipes produtivas — não importa onde trabalhem.

Identity Management

Proteja cada identidade, simplifique cada processo e mantenha-se à frente da conformidade — sem adicionar complexidade.

Identity Threat Detection & Response

Mantenha-se à frente de ameaças baseadas em identidade — remediação proativa de riscos, bloqueio de ataques e garantia de recuperação rápida.

Privileged Access Management

Reduza sua superfície de ataque eliminando privilégios permanentes, protegendo credenciais e monitorando sessões privilegiadas.
Produtos em destaque Ver todos os produtos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

A plataforma Netwrix 1Secure™

Explore
Netwrix AI Ambientes que protegemos Integrações MSPs Riscos de segurança do Active Directory Conformidade Preços
Resource Center Ver Todos
BlogAttack CatalogConformidadeHistórias de ClientesFrameworks de CibersegurançaGlossário de CibersegurançaEventsFreewareGuiasIdeas PortalNotíciasPodcastsPublicaçõesAnúncios de ProdutosPesquisaWebinars
Asset not found

História em Destaque de Cliente

A DXC Technology possibilita que clientes alcancem a conformidade com PCI DSS e se concentrem em iniciativas estratégicas
Parceiros
Programa de ParceirosTorne-se um ParceiroMSPsLocalizador de parceirosWebinars
Asset not found

História em Destaque de Cliente

AppRiver aprimora o controle sobre o Active Directory enquanto reduz significativamente o tempo de auditoria
Asset not found

História em Destaque de Cliente

MSP Ajuda Cliente a Recuperar de Ransomware em 6 Horas
Por que a Netwrix
Sobre NósLiderançaNetwrix AIHistórias de clientesReconhecimentoNoticiasCarreiras
Asset not found

História em Destaque de Cliente

Horizon Leisure Centres acelera a classificação de dados para cumprir o RGPD e economiza £80.000 por ano
Asset not found

História em Destaque de Cliente

Samsung R&D Institute garante a segurança dos dados com uso multiplataforma e implantação rápida no macOS usando Netwrix Endpoint Protector
Centro de recursosGuia prático
Como Detectar Quem Excluiu uma Reserva DHCP

Como Detectar Quem Excluiu uma Reserva DHCP

Auditoria Nativa vs. Netwrix Auditor for Windows Server

Netwrix Auditor for Windows Server

Para criar um alerta acionado sempre que alguém excluir uma Reserva DHCP:

  1. Execute o Netwrix Auditor Event Log Manager → Clique em "Editar" → Clique em "Adicionar" → Preencha o campo "Nome do computador" e clique em "OK" → Especifique a conta que será usada para coletar dados → Clique em "Salvar".
  2. Clique no botão "Configurar" localizado ao lado de "Alerts" → Clique em "Adicionar" → Especifique o nome do novo alerta e outros detalhes → Clique no botão "Adicionar" para abrir a janela "Event Filters".
  3. Mude para a aba "Campos do Evento" → Marque a caixa "ID do Evento" e defina seu valor para "107" → Marque a caixa "Categoria" e defina seu valor para "0" → Clique em "OK".

Sempre que alguém excluir uma Reserva DHCP, você receberá um alerta semelhante:

Image

Auditoria Nativa

  1. Abra o snap-in do DHCP Microsoft Management Console (MMC).
  2. Na árvore do console, clique no servidor DHCP que deseja configurar → escolha IPv4 ou IPv6.
  3. Clique com o botão direito em uma instância DHCP → Vá para Propriedades → Na aba “Geral”, selecione “Habilitar registro de auditoria DHCP” → Clique em “OK”.
  4. Execute evenvwr.msc → Navegue até “Application and Services Logs” → Vá para “Microsoft” → Clique em “Windows” → Selecione “DHCP-Server” → Clique em “Microsoft-Windows-DHCP Server Events/Operational”.
  5. Procure pelo Event ID 107 para descobrir quem deletou uma Reserva DHCP.
    Sempre que alguém deletar uma Reserva DHCP, você receberá uma notificação semelhante:
Image

Saiba mais sobre Netwrix Auditor for Windows Server

Monitore as exclusões de reservas DHCP para evitar a indisponibilidade do sistema

A exclusão de uma reserva DHCP pode causar a indisponibilidade de serviços de TI. Por exemplo, os usuários podem ter problemas para acessar e-mail, servidores de arquivos, SharePoint, etc. E como os usuários não conseguirão acessar arquivos em recursos compartilhados corporativos ou usar suas caixas de correio, o helpdesk de TI verá um aumento significativo no volume de chamados. Para minimizar o risco de indisponibilidade do sistema e as tentativas de acesso malsucedidas resultantes, os administradores de TI precisam ficar de olho nas reservas DHCP e identificar quaisquer exclusões o mais rápido possível.

Netwrix Auditor for Windows Server oferece visibilidade sobre as atividades do Windows Server e fornece informações acionáveis sobre todos os eventos e alterações de acesso ao Windows Server, incluindo a exclusão de reservas DHCP. Em seguida, utilizando o recurso de Pesquisa Interativa, a equipe de TI pode gerar um relatório de fácil leitura mostrando todos os detalhes sobre uma reserva DHCP excluída, incluindo quem a excluiu, quando e onde ocorreu a exclusão, e outros detalhes. A solução também notifica os administradores de TI sobre endereços IP reservados excluídos, enviando-lhes alertas de e-mail para ajudar ainda mais a prevenir a indisponibilidade do sistema.

Compartilhar em

Recursos Relacionados

Aprofunde-se com nossos recursos relacionados

Resource Center
eBook

Facilitando a Prevenção de Perda de Dados com as Soluções Netwrix

Prevenção de Perda de Dados
eBook

Instalando Software no Windows: Doloroso, mas não precisa ser

Endpoint Management