El propòsit d’aquest document consisteix a proporcionar els procediments per a la
implementació i garantir la seguretat d’un sistema de recopilació d’esdeveniments de
sistemes operatius Microsoft, fent ús del servei recol·lector de Windows i la
tecnologia de gestió remota. S’estableix per a això la necessitat d’implementar un
sistema centralitzat de recol·lecció d’esdeveniments de tal forma que puga ser utilitzat en tasques d’auditoria, anàlisi d’incidències o com a metodologia d’anàlisi forense digital,
permetent la preservació de la informació proporcionada pels diferents sistemes
crítics de l’organització.