Este documento describe las directivas de auditoría en Windows Server 2008. Explica que la auditoría registra eventos de seguridad como cambios de archivos o políticas para identificar uso no autorizado. Detalla las categorías de eventos que se pueden auditar, como inicio de sesión, administración de cuentas y acceso a objetos. Además, explica que las opciones de valores de configuración de auditoría son correcto, error y sin auditoría, y cómo configurar las directivas de auditoría en la consola de administración local.

1. Auditoria en
Windows server
2008
Alumno: Paolo Alminagorta Via y Rada

2. Directivas de auditoria en
Windows Server:
Introducción :
 Una
auditoria hace un registro del seguimiento de los
sucesos correctos y erróneos dentro de un dominio. Por
ejemplo la modificación de un archivo o una directiva. Todo
esto se registra en un registro de auditoria. Esta muestra la
acción que se ha llevado a cabo, la cuenta del usuario la
cual ha hecho el suceso y demás datos como la fecha y la
hora en que se llevó a cabo el suceso.
 La
auditoría también identifica el uso no autorizado de
recursos dentro de una red y por eso es importante dentro
de un esquema de seguridad.

3. Configuración de las directivas
de auditoria :
 Antes de implementar una auditoría, debe tomar una
decisión sobre una directiva de auditoría. Una directiva de
auditoría especifica las categorías de eventos relacionados
con la seguridad que desea auditar. Cuando esta versión de
Windows se instala por primera vez, todas las categorías de
auditoría están deshabilitadas. Al habilitar varias categorías
de eventos de auditoría, puede implementar una directiva
de auditoría apropiada para las necesidades de seguridad
de su organización.
Las categorías de eventos que puede elegir para auditar
son:
- Auditar eventos de inicio de sesión de cuenta
- Auditar la administración de cuentas
- Auditar el acceso del servicio de directorio
- Auditar eventos de inicio de sesión
- Auditar el acceso a objetos
- Auditar el cambio de directivas
- Auditar el uso de privilegios
- Auditar el seguimiento de procesos
- Auditar eventos del sistema


4. Valores de las directivas de auditoria en
servidores Windows Server

Las vulnerabilidades, contramedidas y posibles
impactos de todos los valores de configuración de
auditoría son idénticos, por lo que sólo se detallan
una vez en los siguientes párrafos. Debajo de
esos párrafos se incluyen breves explicaciones de
cada valor.
Las opciones para los valores de configuración de
auditoría son:



Correcto
Error
Sin auditoria

5. Configuración de auditoria

6. Dentro de Directiva Local, nos dirigimos a la opción
Directiva de Auditoria, que se encuentra dentro de
Directivas locales y hacemos clic.

8. En Administrador del servidor, vamos a Diagnostico
– Registro de Windows – Seguridad.