From 6cfceeae58e928cb8fc85725a49561a01e0afccb Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Nicol=C3=A1s=20Ortega=20Froysa?= Date: Wed, 16 Feb 2022 20:49:53 +0100 Subject: [PATCH] Add notes for t8 --- 1/ISO/assignments/t8-notas.txt | 17 +++++++++++++++++ 1 file changed, 17 insertions(+) create mode 100644 1/ISO/assignments/t8-notas.txt diff --git a/1/ISO/assignments/t8-notas.txt b/1/ISO/assignments/t8-notas.txt new file mode 100644 index 0000000..cc0f54d --- /dev/null +++ b/1/ISO/assignments/t8-notas.txt @@ -0,0 +1,17 @@ +La directiva de auditoría tiene como finalidad auditar el acceso a objetos, el +acceso al servicio de directorios, el cambio de directivas, el seguimiento de +procesos, el uso de privilegios, los eventos de inicio de sesión, los eventos +del sistema, y la administración de cuentas. + +secpol.msc en CMD -> Directivas Locales -> Directiva de auditoría + +Esto nos provee las siguientes opciones: + - Auditar el acceso a objetos: determina si debe auditarse el evento de un + usuario que obtiene acceso a un objeto con su propia lista de control de + acceso del sistema (SACL) especificada. + - Auditar el acceso del servicio de directorio: determina si debe auditarse el + evento de un usuario que obtiene acceso a un objeto de Active Directory con + su propia lista de control de acceso del sistema (SACL) especificada. + - Auditar el cambio de directivas: determina si debe auditarse cada incidente + de cambio en las directivas de asignación de derechos de usuario, directivas + de auditoría o directivas de confianza.