Información general de la auditoría de seguridad
Se aplica a: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Esta información técnica para profesionales de TI describe las características de Windows y cómo su organización puede beneficiarse del uso de estas tecnologías para mejorar la seguridad y administración de la red de auditoría de seguridad.
Quizá lo que busca es…
Referencia de configuración de directiva de seguridad
Descripción de la característica
Auditoría de seguridad es una herramienta eficaz para ayudar a mantener la seguridad de la empresa. La auditoría puede usarse para una variedad de fines, incluidos el análisis forense, cumplimiento reglamentario, supervisar la actividad del usuario y solución de problemas. Las normativas del sector en distintos países o regiones exigen que las empresas implementan un conjunto estricto de reglas relacionadas con la privacidad y seguridad de datos. Las auditorías de seguridad pueden ayudar a implementar dichas directivas y demostrar que se han implementado estas directivas. Además, la auditoría de seguridad puede utilizarse para el análisis forense, ayudar a los administradores a detectar comportamientos anómalos, para identificar y mitigar brechas en las directivas de seguridad y para impedir el comportamiento irresponsable mediante el seguimiento de las actividades del usuario críticos.
Aplicaciones prácticas
Puede utilizar la seguridad de Windows y registros del sistema para crear una seguridad de sistema, de registro de seguimiento de eventos y actividades de red de almacén que están asociadas con comportamientos potencialmente dañinos y para mitigar los riesgos. Puede habilitar la auditoría basada en categorías de eventos de seguridad como:
Cambios en los permisos de cuentas y recursos de usuario.
Intentos fallidos de los usuarios iniciar sesión.
Intentos de acceso a los recursos.
Cambios en los archivos de sistema.
En Windows Server 2008 R2 y Windows 7, el número de opciones de directiva de auditoría de seguridad se aumentó de nueve a 53 y todas las capacidades de auditoría se integraron con directiva de grupo. Esto permite a los administradores configurar, implementar y administrar una amplia variedad de opciones en la consola de administración de directivas de grupo (GPMC) o el complemento Directiva de seguridad Local para un dominio, sitio o unidad organizativa (OU). Esto facilita a los profesionales de TI realizar el seguimiento cuando significativas, definidas con precisión las actividades tienen lugar en la red. Para obtener más información, consulte Configuración de directiva de auditoría de seguridad de avanzada.
Funcionalidad nueva y modificada
No hay ningún cambio nuevo en la funcionalidad de auditoría de seguridad en R2 de Windows 2012 Server.
En Windows Server 2012, se introdujeron cambios en la auditoría de seguridad para los siguientes fines:
Reducir el volumen de auditorías. Puede dirigirse a las directivas de auditoría para archivos específicos y los usuarios basados en atributos de los recursos y notificaciones de usuario y dispositivo.
Mejorar la capacidad de administración de directivas de auditoría. La introducción de la auditoría de acceso a objetos Global proporciona un medio eficaz para exigir la aplicación de directivas de auditoría de seguridad en los recursos. La combinación de la auditoría de acceso a objetos Global con notificaciones y Control de acceso dinámico permite tomar este mecanismo de cumplimiento global y aplicarlo a un conjunto más preciso de las actividades de interés potencial.
Mejorar la capacidad de buscar datos de auditoría de seguridad críticas. Eventos de acceso a datos existente pueden registrar información adicional con respecto a las notificaciones de usuario, equipo y recursos. Esto facilita la recopilación de eventos y herramientas de análisis que pueden configurarse para obtener los datos de eventos más pertinentes rápidamente.
Habilitar la auditoría de seguridad de dispositivos de almacenamiento extraíbles. La creciente popularidad de los dispositivos de almacenamiento extraíbles hace sus ha intentado usar un problema de seguridad importante que hay que supervisar.
Dinámico basado en notificaciones auditoría hace que las directivas de auditoría más precisa y fácil de administrar. Habilita escenarios que han sido imposibles o demasiado difíciles de configurar. Además de estas mejoras se incluyen nuevos eventos de auditoría y las categorías de seguimiento de cambios de elementos de la directiva de Control de acceso dinámico (DAC):
Atributos de los recursos en archivos
Asociadas con los archivos de directivas de acceso central
Notificaciones de usuario y dispositivo
Definiciones de propiedad de recurso
Directiva de acceso central y las definiciones de reglas de acceso central
A continuación se muestran ejemplos de directivas de auditoría que los administradores pueden crear:
Cualquier usuario sin una autorización de seguridad "Alto" que intenta obtener acceso a documentos clasificados como el impacto de negocio alta (HBI), por ejemplo, Audit | Todos | All-Access | Businessimpact = HBI y User.securityclearance! = High.
Todos los proveedores de auditoría cuando tienen acceso a documentos relacionados con los proyectos que no están trabajando en, por ejemplo, Audit | Todos | All-Access | User y User.Project Not_AnyOf Resource.Project.
Estas directivas ayudan a regular el volumen de los eventos de auditoría y los limitan a la mayoría de los datos o usuarios relevantes.
Para proporcionar una vista completa de eventos en toda la organización, Microsoft está trabajando con socios para proporcionar la recopilación de eventos y las herramientas de análisis, como Microsoft System Center.
Administrar auditorías de seguridad
Para usar la auditoría de seguridad, debe configurar la lista de control de acceso del sistema (SACL) para un objeto y aplicar la directiva de auditoría de seguridad adecuado para el usuario o equipo. Para obtener más información, consulte Administrar la auditoría de seguridad.
Para obtener información acerca de cómo administrar la auditoría de seguridad avanzada, consulte Tutorial de auditoría de seguridad avanzada.
Para obtener información acerca de Control de acceso dinámico de auditoría, consulte Uso de opciones de auditoría de seguridad avanzada para supervisar los objetos de Control de acceso dinámico.
Recursos relacionados
Tipo de contenido |
Recursos |
|---|---|
Evaluación del producto |
Preguntas más frecuentes de auditoría de seguridad avanzada Tutorial de auditoría de seguridad avanzada Novedades de la auditoría de seguridad para Windows Server 2012 |
Planeación e implementación |
Planeación e implementación avanzada de directivas de auditoría de seguridad |
Operaciones |
|
Solucionar problemas |
No disponible aún |
Herramientas y configuración |
Configuración de directiva de auditoría de seguridad de avanzada |
Recursos de la comunidad |
Auditoría en Windows 7 y Windows Server 2008 R2 de seguridad avanzada |
Tecnologías relacionadas |