Requisitos para la auditoría de acceso a objetos
Establecer una directiva de auditoría es un aspecto importante en la seguridad. Supervisar la creación o la modificación de objetos permite hacer un seguimiento de los posibles problemas de seguridad, ayuda a asegurar la responsabilidad del usuario y proporciona pruebas en caso de producirse una infracción en la seguridad.
Los tipos de eventos más comunes que se auditan son:
-
Acceso a objetos, como archivos y carpetas.
-
Administración de cuentas de usuarios y de grupos.
-
Usuarios que inician y cierran la sesión del sistema.
Cuando implemente una directiva de auditoría:
-
Si desea auditar el acceso a servicios de directorio o el acceso a objetos, determine los objetos cuyo acceso desea supervisar así como el tipo de acceso. Por ejemplo, si desea auditar los intentos que realizan los usuarios para abrir un determinado archivo, puede configurar la directiva de auditoría en la categoría de eventos de acceso a objetos, de modo que se registren los intentos correctos e incorrectos para leer un archivo.
-
Especifique las categorías de eventos que desea auditar. Entre los ejemplos de categorías de eventos están el inicio y cierre de sesión del usuario y la administración de cuentas. Las categorías de eventos que seleccione constituyen su directiva de auditoría. Para obtener más información acerca de cada categoría de eventos, consulte Directivas de auditoría.
-
Configure el tamaño y el comportamiento del registro de seguridad. El registro de seguridad se puede ver con el visor de eventos.
Puede tener más de una entrada de auditoría para el mismo usuario o grupo, dependiendo del tipo de auditoría, dónde se haya heredado, el tipo de acceso y a qué se aplicará.
Elemento | Descripción |
---|---|
Nombre de objeto |
Da nombre al objeto seleccionado actualmente. |
Entradas de auditoría |
Muestra cada entrada de auditoría para este objeto:
|
Incluir todas las entradas de auditoría heredables del objeto primario de este objeto |
Si se selecciona, las entradas de auditoría heredables del objeto primario del objeto se escribirán en el registro de seguridad. |
Reemplazar todas las entradas existentes de auditoría heredables en todos los descendientes con entradas de auditoría heredable de este objeto |
Si se selecciona, la configuración de auditoría de este objeto primario reemplazará la configuración de los objetos descendientes. Si se anula la selección, la configuración de auditoría de cada objeto (tanto de los primarios como de sus descendientes), puede ser única. |
Referencias adicionales