El propósito de este documento consiste en proporcionar los procedimientos para la
implementación y garantizar la seguridad de un sistema de recopilación de eventos de
sistemas operativos Microsoft, haciendo uso del servicio recolector de Windows y la
tecnología de gestión remota. Se establece para ello la necesidad de implementar un
sistema centralizado de recolección de eventos de tal forma que pueda ser utilizado en tareas de auditoría, análisis de incidencias o como metodología de análisis forense digital,
permitiendo la preservación de la información proporcionada por los diferentes sistemas
críticos de la organización.