Directivas de Auditoría

Esto está más ligado a que tipo de datos quieres controlar. Por ej. si tu
eres el único administrador del dominio y nadie va a auditarte, no tiene
mucha utilidad levantar auditoria para Audit Account Management. En
principio deberías hacer una lista de las posibles situaciones que se puedan
llegar a dar en donde quieras revisar algún registro.
Puedes tener en cuenta habilitar Object Access en Controladores de Dominio y
Servidores Miembro para que, en caso de querer hacer una auditoría sobre
archivos y entradas de la registry, ya lo tienes habilitado.
Con respecto a los límites, va a estar dado por la cantidad de días que
quieras almacenar en el registro para revisar a posteriori.
Tambien puedes evaluar algpun software de terceros que te alerte ante algún
evento en particular.
A veces los eventos Success son más importantes que los eventos Failures ya
que en los eventos Success ves los intentos exitosos (por ej, el real acceso
a un archivo por parte de una persona, o el login de alguien en un horario
poco particular). Los eventos failures pueden ayudarte a determinar intentos
de acceso o de romper los medios de seguridad (por ej. un usuario con
multiples intentos fallidos de logon pueden indicar un ataque de diccionario
o fuerza bruta para adivinar la password)

Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net
www.dlssolutions.net
"Carlos Zapattini" wrote in message
news:%

Hola a todos:

¿Cuales son las directivas de auditoría que se recomiendan activar en un
dominio? Tamaño de registro de eventos de Seguridad?

Desde ya muy agradecido.