ceu-notes/1/ISO/assignments/t8-notas.txt

La directiva de auditoría tiene como finalidad auditar el acceso a objetos, el
acceso al servicio de directorios, el cambio de directivas, el seguimiento de
procesos, el uso de privilegios, los eventos de inicio de sesión, los eventos
del sistema, y la administración de cuentas.

secpol.msc en CMD -> Directivas Locales -> Directiva de auditoría

Esto nos provee las siguientes opciones:
 - Auditar el acceso a objetos: determina si debe auditarse el evento de un
   usuario que obtiene acceso a un objeto con su propia lista de control de
   acceso del sistema (SACL) especificada.
 - Auditar el acceso del servicio de directorio: determina si debe auditarse el
   evento de un usuario que obtiene acceso a un objeto de Active Directory con
   su propia lista de control de acceso del sistema (SACL) especificada.
 - Auditar el cambio de directivas: determina si debe auditarse cada incidente
   de cambio en las directivas de asignación de derechos de usuario, directivas
   de auditoría o directivas de confianza.
 - Auditar el seguimiento de procesos: determina si debe auditarse la
   información de seguimiento detallada para eventos como activación de
   programas, salida de procesos, duplicación de identificadores y acceso a
   objetos indirectos.
 - Auditar el uso de privilegios: determina si debe auditarse cada instancia de
   un usuario que ejerce un derecho de usuario.
 - Auditar eventos de inicio de sesión: determina si debe auditarse cada
   instancia de inicio o cierre de sesión de un usuario en un equipo.

 - Auditar eventos de inicio de sesión de cuenta: determina si debe auditarse
   cada instancia de inicio o cierre de sesión de un usuario en un equipo en el
   que este equipo se usa para validar la cuenta.
 - Auditar eventos del sistema: determina si debe realizarse una auditoría
   cuando un usuario reinicia o apaga el equipo o cuando se produce un evento
   que afecta a la seguridad del sistema o al registro de seguridad.
 - Auditar la administración de cuentas: determina si debe auditarse cada evento
   de administración de cuentas en un equipo.

En Windows también tenemos acceso a un asistente para la configuración de
seguridad: el Security Configuration Wizard (SCW). Consta de una interfaz
gráfica para configurar la seguridad del sistema *en servidores*.
Add notes for t8 2022-02-16 19:49:53 +00:00			`La directiva de auditoría tiene como finalidad auditar el acceso a objetos, el`
			`acceso al servicio de directorios, el cambio de directivas, el seguimiento de`
			`procesos, el uso de privilegios, los eventos de inicio de sesión, los eventos`
			`del sistema, y la administración de cuentas.`

			`secpol.msc en CMD -> Directivas Locales -> Directiva de auditoría`

			`Esto nos provee las siguientes opciones:`
			`- Auditar el acceso a objetos: determina si debe auditarse el evento de un`
			`usuario que obtiene acceso a un objeto con su propia lista de control de`
			`acceso del sistema (SACL) especificada.`
			`- Auditar el acceso del servicio de directorio: determina si debe auditarse el`
			`evento de un usuario que obtiene acceso a un objeto de Active Directory con`
			`su propia lista de control de acceso del sistema (SACL) especificada.`
			`- Auditar el cambio de directivas: determina si debe auditarse cada incidente`
			`de cambio en las directivas de asignación de derechos de usuario, directivas`
			`de auditoría o directivas de confianza.`
Finish notes on t8-notas 2022-02-18 18:36:07 +00:00			`- Auditar el seguimiento de procesos: determina si debe auditarse la`
			`información de seguimiento detallada para eventos como activación de`
			`programas, salida de procesos, duplicación de identificadores y acceso a`
			`objetos indirectos.`
			`- Auditar el uso de privilegios: determina si debe auditarse cada instancia de`
			`un usuario que ejerce un derecho de usuario.`
			`- Auditar eventos de inicio de sesión: determina si debe auditarse cada`
			`instancia de inicio o cierre de sesión de un usuario en un equipo.`
Separate by speaker. 2022-02-23 15:42:35 +00:00
Finish notes on t8-notas 2022-02-18 18:36:07 +00:00			`- Auditar eventos de inicio de sesión de cuenta: determina si debe auditarse`
			`cada instancia de inicio o cierre de sesión de un usuario en un equipo en el`
			`que este equipo se usa para validar la cuenta.`
			`- Auditar eventos del sistema: determina si debe realizarse una auditoría`
			`cuando un usuario reinicia o apaga el equipo o cuando se produce un evento`
			`que afecta a la seguridad del sistema o al registro de seguridad.`
			`- Auditar la administración de cuentas: determina si debe auditarse cada evento`
			`de administración de cuentas en un equipo.`
Added extra notes about t8 2022-02-22 13:05:30 +00:00
			`En Windows también tenemos acceso a un asistente para la configuración de`
			`seguridad: el Security Configuration Wizard (SCW). Consta de una interfaz`
			`gráfica para configurar la seguridad del sistema en servidores.`