Esta é realmente uma pergunta muito comum e, infelizmente, não existe essa lista. Agora, há algumas listas por aí (algumas de fornecedores de software, algumas de sites de comunidades, grupos de usuários, etc.), mas eu as usaria apenas como ponto de partida - se necessário.
IMHO, confiar em uma lista fixa de eventos é um pouco perigoso, a menos que você tenha controle total do software que gera os eventos (por exemplo, software desenvolvido internamente). Sem esse conhecimento, você está fadado a perder eventos que podem ser críticos.
É minha experiência que é quase impossível antecipar todos os eventos críticos em uma rede e configurar as regras de acordo pelos seguintes motivos:
-
Os eventos geralmente não são bem documentados pelos fornecedores de software, se forem usados.
-
Mesmo quando os eventos são documentados, muitas vezes não está claro quais eventos são críticos e quais não são (a gravidade em si não costuma ser indicativa disso).
-
Os eventos podem mudar de versão para versão, portanto, os eventos do Software ABC v1 podem ser diferentes dos eventos do Software ABC v2. Portanto, a lista de eventos que foi tão cuidadosa criada para v1 pode ser obsoleta para v2, e um evento crítico criado em v2 seria ignorado.
-
Software e amp; Os fornecedores de hardware geralmente usam um único modelo para eventos e inserem o conteúdo real do evento dinamicamente (em vez de usar a estrutura de log de eventos da Microsoft corretamente, o que é realmente bom), tornando impossível prever quais eventos são registrados a menos que você tenha acesso ao evento. código-fonte.
Não há uma maneira padronizada de obter uma lista de eventos e, portanto, a importação / entrada de vários eventos seria muito demorada. É por essa razão que adotamos a abordagem para incluir todos os alertas & Eventos de erro por padrão em nosso software de monitoramento de evento / registro EventSentry e, em seguida, o usuário final exclui o ruído.
Também enviamos uma quantia justa de exclusões padrão (por isso, temos uma "lista") para reduzir o ruído o máximo possível e dar aos nossos usuários uma vantagem inicial. Essa abordagem resulta em um pouco mais de trabalho, mas garante que os eventos críticos nunca serão perdidos. Se você é diligente, geralmente pode ser feito com a personalização em uma semana, já que a maioria dos alertas que podem ser ignorados ocorre regularmente. Essa abordagem funcionou razoavelmente bem para nossos clientes ao longo dos anos.