Directivas de auditoría de seguridad básica
Antes de implementar una auditoría, debes elegir una directiva de auditoría. Una directiva de auditoría básica especifica las categorías de eventos relacionados con la seguridad que deseas auditar. Cuando se instala por primera vez esta versión de Windows, se deshabilitan todas las categorías de auditoría. Al habilitar varias categorías de eventos de auditoría, puedes implementar una directiva de auditoría que se adapte a las necesidades de seguridad de la organización.
Las categorías de eventos que puedes elegir para auditar son:
- Auditar eventos de inicio de sesión de cuenta
- Auditar la administración de cuentas
- Auditar el acceso del servicio de directorio
- Auditar eventos de inicio de sesión
- Auditar el acceso a objetos
- Auditar el cambio de directivas
- Auditar el uso de privilegios
- Auditar el seguimiento de procesos
- Auditar eventos del sistema
Si eliges auditar el acceso a objetos como parte de tu directiva de auditoría, debes habilitar la categoría de acceso del servicio de directorio de auditoría (para auditar objetos en un controlador de dominio), o la categoría de acceso del objeto de auditoría (para auditar objetos en un servidor miembro o en una estación de trabajo). Una vez hayas habilitado la categoría de acceso a objetos, puedes especificar los tipos de acceso que deseas auditar para cada usuario o grupo.
En esta sección
| Tema | Descripción |
|---|---|
Crear una directiva de auditoría básica para una categoría de eventos |
Al definir la configuración de auditoría para categorías de evento específicas, puedes crear una directiva de auditoría que se adapte a las necesidades de seguridad de la organización. En los dispositivos que están unidos a un dominio, la configuración de auditoría para categorías de evento está sin definir de forma predeterminada. En los controladores de dominio, la auditoría está activada de manera predeterminada. |
Aplicar una directiva de auditoría básica a un archivo o una carpeta |
Puedes aplicar directivas de auditoría a archivos y carpetas individuales que tengas en el equipo configurando el tipo de permiso para registrar intentos de acceso correctos o incorrectos en el registro de seguridad. |
El registro de seguridad registra cada evento como han definido las directivas de auditoría que estableces en cada objeto. |
|
La configuración de directiva de auditoría de seguridad básica se encuentra en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Directiva de auditoría. |