Auditar

05/06/2008 - 09:12 por msnews.micrsoft.com | Informe spam
Buenos día.
Necesito auditar los inicios de sesión de los usuarios (dia/hora entrada y
salida de la red).
También necesitaría auditar los accesos denegados y cuando se producen.
Gracias.,
Por cierto, ¿existe alguna forma de auditar quien accede, modifica, o copia
a una unidad de red (carpeta compartida en el servidor)?
Gracias.,

Preguntas similare

Leer las respuestas

#1 Desiderio Ondo.
05/06/2008 - 18:28 | Informe spam
Hola, MSNews:

El proceso de audición de una red corporativa requiere de
muchos recursos por parte de los servidores que lleven a
cabo dicha función, por lo que ante todo, te recomiendo
MUY encarecidamente primero hagas un planeamiento de
la misma, ya que una mala organización podría provocar
una considerable ralentización de ejecución en el resto de
procesos que lleven a cabo los <servers>. Por ello mismo,
aquí te facilito algunos enlaces que creo te vendrán muy
bien para lo que requieres:

Guía de planeamiento de supervisión de seguridad:
http://www.microsoft.com/spain/tech...gappb.mspx

Conceptos generales sobre auditorías:
http://technet2.microsoft.com/windo...x?mfr=true

Conf. de auditoría de accesos a objetos:
http://technet2.microsoft.com/windo...x?mfr=true

Prácticas recomendadas para las auditorías:
http://technet2.microsoft.com/windo...x?mfr=true

Después de todo y respondiendo directamente a tu consulta, todo
lo que comentas puedes configurarlo desde tu editor GPO, en la
ruta "Conf. del equipo => Conf. de Windows => Conf. de seguridad
=> Directivas locales => Directiva de auditoría", donde hallarás unas
cuantas directivas bastante intuitivas precisamente para lo que tú
necesitas. No obstante, insisto en el hecho de que comprendas el
propósito de cada una de ellas y trates de asimilarlo con lo que
realmente necesitas, para evitar que el <server> realice actividades
innecesarias.
·
Confío haberte servido de "alluda"
==Desiderio Ondo | Ing. en Informática.
MCSA | MCSE Windows Server 2K3.
http://pantuflo.escet.urjc.es/~desitech


"msnews.micrsoft.com" wrote:

Buenos día.
Necesito auditar los inicios de sesión de los usuarios (dia/hora entrada y
salida de la red).
También necesitaría auditar los accesos denegados y cuando se producen.
Gracias.,
Por cierto, ¿existe alguna forma de auditar quien accede, modifica, o copia
a una unidad de red (carpeta compartida en el servidor)?
Gracias.,



Respuesta Responder a este mensaje
#2 msnews.micrsoft.com
07/06/2008 - 08:17 | Informe spam
Todo este tema es por la LOPD (Ley de protección de datos), me "exigen"
tener controlado cuando entran en la red y cuando salen, además de saber que
ficheros tocan
Iremos poco a poco y comprobaremos rendimientos Gracias.,

"Desiderio Ondo." escribió en el
mensaje news:
Hola, MSNews:

El proceso de audición de una red corporativa requiere de
muchos recursos por parte de los servidores que lleven a
cabo dicha función, por lo que ante todo, te recomiendo
MUY encarecidamente primero hagas un planeamiento de
la misma, ya que una mala organización podría provocar
una considerable ralentización de ejecución en el resto de
procesos que lleven a cabo los <servers>. Por ello mismo,
aquí te facilito algunos enlaces que creo te vendrán muy
bien para lo que requieres:

Guía de planeamiento de supervisión de seguridad:
http://www.microsoft.com/spain/tech...gappb.mspx

Conceptos generales sobre auditorías:
http://technet2.microsoft.com/windo...x?mfr=true

Conf. de auditoría de accesos a objetos:
http://technet2.microsoft.com/windo...x?mfr=true

Prácticas recomendadas para las auditorías:
http://technet2.microsoft.com/windo...x?mfr=true

Después de todo y respondiendo directamente a tu consulta, todo
lo que comentas puedes configurarlo desde tu editor GPO, en la
ruta "Conf. del equipo => Conf. de Windows => Conf. de seguridad
=> Directivas locales => Directiva de auditoría", donde hallarás unas
cuantas directivas bastante intuitivas precisamente para lo que tú
necesitas. No obstante, insisto en el hecho de que comprendas el
propósito de cada una de ellas y trates de asimilarlo con lo que
realmente necesitas, para evitar que el <server> realice actividades
innecesarias.
·
Confío haberte servido de "alluda"
==> Desiderio Ondo | Ing. en Informática.
MCSA | MCSE Windows Server 2K3.
http://pantuflo.escet.urjc.es/~desitech


"msnews.micrsoft.com" wrote:

Buenos día.
Necesito auditar los inicios de sesión de los usuarios (dia/hora entrada
y
salida de la red).
También necesitaría auditar los accesos denegados y cuando se producen.
Gracias.,
Por cierto, ¿existe alguna forma de auditar quien accede, modifica, o
copia
a una unidad de red (carpeta compartida en el servidor)?
Gracias.,



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida