ceu-notes/1/ISO/assignments/t8-notas.txt

39 lines
2.3 KiB
Plaintext
Raw Permalink Normal View History

2022-02-16 19:49:53 +00:00
La directiva de auditoría tiene como finalidad auditar el acceso a objetos, el
acceso al servicio de directorios, el cambio de directivas, el seguimiento de
procesos, el uso de privilegios, los eventos de inicio de sesión, los eventos
del sistema, y la administración de cuentas.
secpol.msc en CMD -> Directivas Locales -> Directiva de auditoría
Esto nos provee las siguientes opciones:
- Auditar el acceso a objetos: determina si debe auditarse el evento de un
usuario que obtiene acceso a un objeto con su propia lista de control de
acceso del sistema (SACL) especificada.
- Auditar el acceso del servicio de directorio: determina si debe auditarse el
evento de un usuario que obtiene acceso a un objeto de Active Directory con
su propia lista de control de acceso del sistema (SACL) especificada.
- Auditar el cambio de directivas: determina si debe auditarse cada incidente
de cambio en las directivas de asignación de derechos de usuario, directivas
de auditoría o directivas de confianza.
2022-02-18 18:36:07 +00:00
- Auditar el seguimiento de procesos: determina si debe auditarse la
información de seguimiento detallada para eventos como activación de
programas, salida de procesos, duplicación de identificadores y acceso a
objetos indirectos.
- Auditar el uso de privilegios: determina si debe auditarse cada instancia de
un usuario que ejerce un derecho de usuario.
- Auditar eventos de inicio de sesión: determina si debe auditarse cada
instancia de inicio o cierre de sesión de un usuario en un equipo.
2022-02-23 15:42:35 +00:00
2022-02-18 18:36:07 +00:00
- Auditar eventos de inicio de sesión de cuenta: determina si debe auditarse
cada instancia de inicio o cierre de sesión de un usuario en un equipo en el
que este equipo se usa para validar la cuenta.
- Auditar eventos del sistema: determina si debe realizarse una auditoría
cuando un usuario reinicia o apaga el equipo o cuando se produce un evento
que afecta a la seguridad del sistema o al registro de seguridad.
- Auditar la administración de cuentas: determina si debe auditarse cada evento
de administración de cuentas en un equipo.
2022-02-22 13:05:30 +00:00
En Windows también tenemos acceso a un asistente para la configuración de
seguridad: el Security Configuration Wizard (SCW). Consta de una interfaz
gráfica para configurar la seguridad del sistema *en servidores*.