Este documento describe la auditoría en Windows Server 2008 R2. Explica que la auditoría registra eventos correctos y erróneos dentro de un dominio como modificaciones de archivos o políticas, mostrando la acción, usuario y fecha. También identifica el uso no autorizado de recursos para mejorar la seguridad. Detalla los valores de configuración de auditoría como correcto, erróneo o sin auditoría y cubre la implementación de auditoría en Windows Server 2008 R2.
3. Auditoria
Descripción :
Una auditoria hace un registro del seguimiento de los
sucesos correctos y erróneos dentro de un dominio. Por
ejemplo la modificación de un archivo o una directiva. Todo
esto se registra en un registro de auditoria. Esta muestra la
acción que se ha llevado a cabo, la cuenta del usuario la
cual ha hecho el suceso y demás datos como la fecha y la
hora en que se llevó a cabo el suceso.
La auditoría también identifica el uso no autorizado de
recursos dentro de una red y por eso es importante dentro
de un esquema de seguridad.
4. Valores de las directivas de auditoria
en servidores Windows Server
5. Configuración de las directivas de auditoria
Las vulnerabilidades, contramedidas y
posibles impactos de todos los valores
de configuración de auditoría son
idénticos, por lo que sólo se detallan
una vez en los siguientes párrafos.
Debajo de esos párrafos se incluyen
breves explicaciones de cada valor.
Las opciones para los valores de
configuración de auditoría son:
-Correcto
-Erróneo
-Sin auditoria