Para habilitar logs de monitoramento em um ambiente Windows, selecione a política relevante e atribua parâmetros de verificação específicos à política. Quando o monitoramento de log está habilitado e uma cadeia de caracteres especificada é descoberta no log que está sendo monitorado, o sistema cria um evento.