Supervisar la creación o la modificación de objetos permite hacer un seguimiento de los posibles problemas de seguridad, ayuda a asegurar la responsabilidad del usuario y proporciona pruebas en caso de producirse una infracción en la seguridad.
Los tipos de eventos más comunes que se auditan son:
-
Acceso a objetos, como archivos y carpetas.
-
Administración de cuentas de usuarios y de grupos.
-
Usuarios que inician y cierran la sesión del sistema.
Esta sección contiene lo siguiente: