Upload
paolo-viayrada
View
1.159
Download
2
Tags:
Embed Size (px)
Citation preview
Auditoria en Windows server
2008
Alumno: Paolo Alminagorta Via y Rada
Directivas de auditoria en Windows Server:
Introducción :
Una auditoria hace un registro del seguimiento de los sucesos correctos y erróneos dentro de un dominio. Por ejemplo la modificación de un archivo o una directiva. Todo esto se registra en un registro de auditoria. Esta muestra la acción que se ha llevado a cabo, la cuenta del usuario la cual ha hecho el suceso y demás datos como la fecha y la hora en que se llevó a cabo el suceso.
La auditoría también identifica el uso no autorizado de recursos dentro de una red y por eso es importante dentro de un esquema de seguridad.
Configuración de las directivas de auditoria : Antes de implementar una auditoría, debe tomar una decisión
sobre una directiva de auditoría. Una directiva de auditoría especifica las categorías de eventos relacionados con la seguridad que desea auditar. Cuando esta versión de Windows se instala por primera vez, todas las categorías de auditoría están deshabilitadas. Al habilitar varias categorías de eventos de auditoría, puede implementar una directiva de auditoría apropiada para las necesidades de seguridad de su organización.
Las categorías de eventos que puede elegir para auditar son:- Auditar eventos de inicio de sesión de cuenta - Auditar la administración de cuentas - Auditar el acceso del servicio de directorio - Auditar eventos de inicio de sesión - Auditar el acceso a objetos - Auditar el cambio de directivas - Auditar el uso de privilegios - Auditar el seguimiento de procesos - Auditar eventos del sistema
Valores de las directivas de auditoria en servidores Windows Server
Las vulnerabilidades, contramedidas y posibles impactos de todos los valores de configuración de auditoría son idénticos, por lo que sólo se detallan una vez en los siguientes párrafos. Debajo de esos párrafos se incluyen breves explicaciones de cada valor.
Las opciones para los valores de configuración de auditoría son:
Correcto
Error
Sin auditoria
Configuración de auditoria
Dentro de Directiva Local, nos dirigimos a la opción Directiva de Auditoria, que se encuentra dentro de Directivas locales y hacemos clic.
En Administrador del servidor, vamos a Diagnostico – Registro de Windows – Seguridad.