Requisitos para la auditoría de acceso a objetos

Establecer una directiva de auditoría es un aspecto importante en la seguridad. Supervisar la creación o la modificación de objetos permite hacer un seguimiento de los posibles problemas de seguridad, ayuda a asegurar la responsabilidad del usuario y proporciona pruebas en caso de producirse una infracción en la seguridad.

Los tipos de eventos más comunes que se auditan son:

  • Acceso a objetos, como archivos y carpetas.

  • Administración de cuentas de usuarios y de grupos.

  • Usuarios que inician y cierran la sesión del sistema.

Cuando implemente una directiva de auditoría:

  • Si desea auditar el acceso a servicios de directorio o el acceso a objetos, determine los objetos cuyo acceso desea supervisar así como el tipo de acceso. Por ejemplo, si desea auditar los intentos que realizan los usuarios para abrir un determinado archivo, puede configurar la directiva de auditoría en la categoría de eventos de acceso a objetos, de modo que se registren los intentos correctos e incorrectos para leer un archivo.

  • Especifique las categorías de eventos que desea auditar. Entre los ejemplos de categorías de eventos están el inicio y cierre de sesión del usuario y la administración de cuentas. Las categorías de eventos que seleccione constituyen su directiva de auditoría. Para obtener más información acerca de cada categoría de eventos, consulte Directivas de auditoría.

  • Configure el tamaño y el comportamiento del registro de seguridad. El registro de seguridad se puede ver con el visor de eventos.

Puede tener más de una entrada de auditoría para el mismo usuario o grupo, dependiendo del tipo de auditoría, dónde se haya heredado, el tipo de acceso y a qué se aplicará.

Elemento Descripción

Nombre de objeto

Da nombre al objeto seleccionado actualmente.

Entradas de auditoría

Muestra cada entrada de auditoría para este objeto:

  • Tipo. Resultado en el que se aplica la directiva de auditoría. Puede ser Correcto, Error o Todo. Tipo se establece por el acceso a permisos.

  • Nombre. Nombre del objeto al que se aplican directivas de auditoría

  • Acceso. Tipos de permisos, como Control total, Recorrer carpeta / Ejecutar archivo, Atributos de lectura y Eliminar. Incluye permisos de archivo y carpeta, permisos de objeto de Active Directory y permisos de servidor de archivos.

  • Heredado de. Objeto del que se heredan los permisos. Puede incluir entradas de auditoría heredables del objeto primario del objeto (si existe alguno), al activar la casilla de este cuadro de diálogo.

  • Aplicar a. Objetos secundarios a los que también se aplican los permisos

Incluir todas las entradas de auditoría heredables del objeto primario de este objeto

Si se selecciona, las entradas de auditoría heredables del objeto primario del objeto se escribirán en el registro de seguridad.

Reemplazar todas las entradas existentes de auditoría heredables en todos los descendientes con entradas de auditoría heredable de este objeto

Si se selecciona, la configuración de auditoría de este objeto primario reemplazará la configuración de los objetos descendientes.

Si se anula la selección, la configuración de auditoría de cada objeto (tanto de los primarios como de sus descendientes), puede ser única.

Referencias adicionales

Tabla de contenido