18 lines
1.0 KiB
Plaintext
18 lines
1.0 KiB
Plaintext
|
La directiva de auditoría tiene como finalidad auditar el acceso a objetos, el
|
||
|
|
acceso al servicio de directorios, el cambio de directivas, el seguimiento de
|
||
|
|
procesos, el uso de privilegios, los eventos de inicio de sesión, los eventos
|
||
|
|
del sistema, y la administración de cuentas.
|
||
|
|
|
||
|
|
secpol.msc en CMD -> Directivas Locales -> Directiva de auditoría
|
||
|
|
|
||
|
|
Esto nos provee las siguientes opciones:
|
||
|
|
- Auditar el acceso a objetos: determina si debe auditarse el evento de un
|
||
|
|
usuario que obtiene acceso a un objeto con su propia lista de control de
|
||
|
|
acceso del sistema (SACL) especificada.
|
||
|
|
- Auditar el acceso del servicio de directorio: determina si debe auditarse el
|
||
|
|
evento de un usuario que obtiene acceso a un objeto de Active Directory con
|
||
|
|
su propia lista de control de acceso del sistema (SACL) especificada.
|
||
|
|
- Auditar el cambio de directivas: determina si debe auditarse cada incidente
|
||
|
|
de cambio en las directivas de asignación de derechos de usuario, directivas
|
||
|
|
de auditoría o directivas de confianza.
|