Configuración de directiva de auditoría de seguridad avanzada

Proporciona información sobre la configuración de directiva de auditoría de seguridad avanzada que hay disponible en Windows y sobre los eventos de auditoría que estas generan.

La configuración de directiva de auditoría de seguridad que hay en Configuración de seguridad\Configuración de directiva de auditoría avanzada puede ayudar a tu organización a auditar el cumplimiento de importantes reglas relacionadas con la empresa y la seguridad haciendo un seguimiento de determinadas actividades definidas con precisión, como pueden ser las siguientes:

• Un administrador de grupos ha modificado la configuración o los datos de servidores que contienen información financiera.

• Un empleado que forma parte de un grupo definido ha accedido a un archivo importante.

• La lista de control de acceso del sistema correcta (SACL) se aplica a cada archivo, carpeta o clave del Registro de un equipo o de un recurso compartido de archivos a modo de protección comprobable contra el acceso no autorizado.

Puedes encontrar esa configuración de directiva de auditoría a través del complemento Directiva de seguridad local (secpol.msc) del dispositivo local o mediante la directiva de grupo.

Esa configuración de directiva de auditoría avanzada te permite seleccionar solo los comportamientos que quieras supervisar. Es decir, que puedes excluir de los resultados de la auditoría ciertos comportamientos que para ti tengan poca o ninguna importancia, o ciertos comportamientos que generen una cantidad excesiva de entradas de registro. Además, como las directivas de auditoría de seguridad se pueden aplicar mediante el uso de objetos de directiva de grupo de dominio, su configuración se puede modificar, probar e implementar con relativa simplicidad en los usuarios y grupos que se elijan.

Para obtener más información, consulta Directivas de auditoría de seguridad avanzada.