Puede usar esta página para crear una directiva de auditoría para servidores de la organización. La auditoría es el proceso que realiza un seguimiento de las actividades de los usuarios y registra tipos seleccionados de eventos en el registro de seguridad. Una directiva de auditoría define los tipos de eventos que desea recopilar.
La recopilación y la supervisión de eventos de auditoría consume espacio en disco y otros recursos. Antes de seleccionar una directiva de auditoría, revise el artículo (puede estar en inglés) sobre auditoría de prácticas recomendadas sobre eventos de seguridad (
Puede usar Microsoft Operations Manager (MOM) para recopilar eventos de auditoría desde varios servidores en un repositorio único.
En la tabla siguiente se describe cada uno de los tres objetivos de directivas de auditoría que puede seleccionar con el Asistente para configuración de seguridad (SCW).
Objetivo de la directiva de auditoría | Descripción | Configuración de directiva y tipo de evento de auditoría | ||||
---|---|---|---|---|---|---|
No auditar |
No se realiza ninguna auditoría. Se ahorran los ciclos de CPU y espacio en disco de manera que otros procesos puedan tener un mejor rendimiento.
|
Ninguno | ||||
Auditar actividades correctas |
Las actividades correctas de auditoría tienen como resultado menos entradas de registro de eventos que la auditoría de actividades correctas e incorrectas. Use esta opción para registrar únicamente aquello a lo que los usuarios tienen acceso realmente, no a lo que tratan de tener acceso.
|
Auditar eventos de inicio de sesión de cuenta: Correcto, error Auditar la administración de cuentas: Success Auditar el acceso del servicio de directorio: Correcto Auditar eventos de inicio de sesión: Correcto, error Auditar el acceso a objetos: Success Auditar el cambio de directivas: Success Auditar el uso de privilegios: Sin auditar Auditar el seguimiento de procesos: Success Auditar eventos del sistema: Correcto, error | ||||
Auditar actividades correctas e incorrectas |
Esto significa que pretende usar eventos de auditoría para realizar un seguimiento de los intentos de los usuarios para obtener acceso a las áreas para las que no están autorizados, además de realizar un seguimiento de la finalización correcta de la tarea.
|
Auditar eventos de inicio de sesión de cuenta: Correcto, error Auditar la administración de cuentas: Correcta, errónea Auditar el acceso del servicio de directorio: Correcta, errónea Auditar eventos de inicio de sesión: Correcto, error Auditar el acceso a objetos: Correcta, errónea Auditar el cambio de directivas: Correcta, errónea Auditar el uso de privilegios: Sin auditar Auditar el seguimiento de procesos: Correcta, errónea Auditar eventos del sistema: Correcto, error |