Puede usar esta página para crear una directiva de auditoría para servidores de la organización. La auditoría es el proceso que realiza un seguimiento de las actividades de los usuarios y registra tipos seleccionados de eventos en el registro de seguridad. Una directiva de auditoría define los tipos de eventos que desea recopilar.

La recopilación y la supervisión de eventos de auditoría consume espacio en disco y otros recursos. Antes de seleccionar una directiva de auditoría, revise el artículo (puede estar en inglés) sobre auditoría de prácticas recomendadas sobre eventos de seguridad (https://go.microsoft.com/fwlink/?LinkId=92229).

Puede usar Microsoft Operations Manager (MOM) para recopilar eventos de auditoría desde varios servidores en un repositorio único.

En la tabla siguiente se describe cada uno de los tres objetivos de directivas de auditoría que puede seleccionar con el Asistente para configuración de seguridad (SCW).

Objetivo de la directiva de auditoría Descripción Configuración de directiva y tipo de evento de auditoría

No auditar

No se realiza ninguna auditoría. Se ahorran los ciclos de CPU y espacio en disco de manera que otros procesos puedan tener un mejor rendimiento.

Precaución

No habrá ninguna información de auditoría disponible para detectar intrusos, para buscar intentos de acceso no autorizado o para cualquier otro propósito.

Ninguno

Auditar actividades correctas

Las actividades correctas de auditoría tienen como resultado menos entradas de registro de eventos que la auditoría de actividades correctas e incorrectas. Use esta opción para registrar únicamente aquello a lo que los usuarios tienen acceso realmente, no a lo que tratan de tener acceso.

Nota

Si sólo realiza la auditoría de actividades correctas, los intentos de intrusión no autorizada no aparecerán en el registro. Los intentos de intrusión no autorizada se caracterizan por grandes números de actividades incorrectas.

Auditar eventos de inicio de sesión de cuenta: Correcto, error

Auditar la administración de cuentas: Success

Auditar el acceso del servicio de directorio: Correcto

Auditar eventos de inicio de sesión: Correcto, error

Auditar el acceso a objetos: Success

Auditar el cambio de directivas: Success

Auditar el uso de privilegios: Sin auditar

Auditar el seguimiento de procesos: Success

Auditar eventos del sistema: Correcto, error

Auditar actividades correctas e incorrectas

Esto significa que pretende usar eventos de auditoría para realizar un seguimiento de los intentos de los usuarios para obtener acceso a las áreas para las que no están autorizados, además de realizar un seguimiento de la finalización correcta de la tarea.

Nota

No seleccione Auditar actividades correctas e incorrectas a menos que revise los registros de seguridad con regularidad. Si los usuarios intentan obtener acceso a un recurso para el que no están autorizados, puede crear tantas auditorías de errores que se llene el registro de seguridad. Cuando se llena el registro de seguridad, se sobrescriben las entradas de auditoría más antiguas.

Auditar eventos de inicio de sesión de cuenta: Correcto, error

Auditar la administración de cuentas: Correcta, errónea

Auditar el acceso del servicio de directorio: Correcta, errónea

Auditar eventos de inicio de sesión: Correcto, error

Auditar el acceso a objetos: Correcta, errónea

Auditar el cambio de directivas: Correcta, errónea

Auditar el uso de privilegios: Sin auditar

Auditar el seguimiento de procesos: Correcta, errónea

Auditar eventos del sistema: Correcto, error

Referencias adicionales

Tabla de contenido