Antes de implementar una auditoría, debe tomar una decisión sobre una directiva de auditoría. Una directiva de auditoría especifica las categorías de eventos relacionados con la seguridad que desea auditar. Cuando esta versión de Windows se instala por primera vez, todas las categorías de auditoría están deshabilitadas. Al habilitar varias categorías de eventos de auditoría, puede implementar una directiva de auditoría apropiada para las necesidades de seguridad de su organización.
Las categorías de eventos que puede elegir para auditar son:
-
Auditar eventos de inicio de sesión de cuenta
-
Auditar la administración de cuentas
-
Auditar el acceso del servicio de directorio
-
Auditar eventos de inicio de sesión
-
Auditar el acceso a objetos
-
Auditar el cambio de directivas
-
Auditar el uso de privilegios
-
Auditar el seguimiento de procesos
-
Auditar eventos del sistema
Si opta por auditar el acceso a objetos como parte de su directiva de auditoría, debe habilitar la categoría Auditar el acceso del servicio de directorio (para auditar objetos en un controlador de dominio) o la categoría Auditar el acceso a objetos (para auditar objetos en un servidor miembro o una estación de trabajo). Después de habilitar la categoría de acceso a objetos, puede especificar los tipos de acceso que desea auditar para cada grupo o usuario.
Para habilitar la auditoría de objetos locales, debe iniciar una sesión como miembro del grupo de cuentas predefinidas de administrador.
Referencias adicionales