Area: Indica l’appartenenza del log. I log di tipo login vengono indicati con la dicitura “Login:" seguita da:

• Accesso Utente: Login fisico dell’utente.
• Blocco/Sblocco: Accesso dell’utente dopo un blocco desktop o screen saver.
• Accesso Remoto: Accesso da desktop remoto.
• Accesso Cache: Accesso dell’utente mediante verifica cache (es. su di un notebook disconnesso dal dominio).
• TeamViewer: Accesso alla macchina tramite la connessione remota TeamViewer.
• VNC: Accesso alla macchina tramite la connessione remota VNC.
• NoMachine: Accesso alla macchina tramite la connessione remota NoMachine.
• Dameware: Accesso alla macchina tramite la connessione remota Dameware.
• SpaskTop: Accesso alla macchina tramite la connessione remota SpaskTop.
• Iperius: Accesso alla macchina tramite la connessione remota Iperius.

ID: Riporta l’event ID originale di Windows.

Data/Ora: Indica la data e l'orario di creazione dell’evento.

Tipo: Indica la tipologia del log.

Origine: Indica l'applicazione o il servizio che ha dato origine all’evento.

Categoria: Indica la categoria del log.

PC: Indica la macchina sulla quale è stato generato l’evento.

Utente: Indica l'utente legato alla generazione dell’evento.

Messaggio: Indica il messaggio originale completo dell’evento.

Login: se appare una “chiave” vuol dire che l’evento è stato generato da un accesso interattivo. (obsoleto)

Admin: Indica che l’utente associato all'evento è uno degli utenti indicati nell’elenco Amministratori.

Nome Admin: Riporta il nome indicato nell’elenco Amministratori.

Legenda Colori

I vari log vengono evidenziati con colori diversi:

• VERDE: Accesso di un utente secondo le diverse tipologie specificate nell’AREA.
• ROSSO: Logout dell’utente.
• GIALLO: Accesso dell’utente con credenziali diverse dalle originarie.
• BLU: Accesso tramite software di desktop remoto.
• ARANCIONE: Eventi legati alle password (cambiamenti, reset, ecc).
• BIANCO: Evento di minor importanza.