Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Auditar archivos

07/07/2005 - 17:29 por José Carretero García | Informe spam
Ayuda Hacer una pregunta
Un saludo y gracias de antemano por la ayuda,

Mi problema es que deseo auditar los archivos compartidos del servidor, para
saber cuando y quien los crea, y sobre todo cuando y quien elimina archivos,
carpetas, etc.

Se que se realiza mediante auditorias pero no se exactamente como se
activan.

Gracias
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Angel Luis
07/07/2005 - 19:44 | Informe spam
Hola José,

En la ayuda del S.O viene perfectamente explicado.
La directiva la encuentras en "Configuración del equipo\Configuración de
Windows\Configuración de seguridad\Directivas locales\Directiva de
auditoría\Auditar el acceso a objetos"
Una vez activada esa GPO sobre el fichero que quieres auditorar,
propiedades, pestaña seguridad, avanzadas, pestaña auditoría y se estableces
el usuario/grupo al que se le aplica la auditoría

Luego podrás consultar en el event viewer, dentro de la rama de seguridad,
los logs que te han reportado esas auditorias

Saludos.

Angel Luis

"José Carretero García" escribió en el mensaje
news:
Un saludo y gracias de antemano por la ayuda,

Mi problema es que deseo auditar los archivos compartidos del servidor,


para
saber cuando y quien los crea, y sobre todo cuando y quien elimina


archivos,
carpetas, etc.

Se que se realiza mediante auditorias pero no se exactamente como se
activan.

Gracias



Respuesta Responder a este mensaje
#2 José Carretero García
08/07/2005 - 08:17 | Informe spam
Hola y gracias por responder,

Así lo tenia establecido pero cuando elimino un archivo de la carpeta
compartida (que la tenemos mapeada como unidad de red todos los usuarios),
no aparece nada en el visor de sucesos. ¿Como es posible eso?


"Angel Luis" escribió en el mensaje
news:%
Hola José,

En la ayuda del S.O viene perfectamente explicado.
La directiva la encuentras en "Configuración del equipo\Configuración de
Windows\Configuración de seguridad\Directivas locales\Directiva de
auditoría\Auditar el acceso a objetos"
Una vez activada esa GPO sobre el fichero que quieres auditorar,
propiedades, pestaña seguridad, avanzadas, pestaña auditoría y se
estableces
el usuario/grupo al que se le aplica la auditoría

Luego podrás consultar en el event viewer, dentro de la rama de seguridad,
los logs que te han reportado esas auditorias

Saludos.

Angel Luis

"José Carretero García" escribió en el mensaje
news:
Un saludo y gracias de antemano por la ayuda,

Mi problema es que deseo auditar los archivos compartidos del servidor,


para
saber cuando y quien los crea, y sobre todo cuando y quien elimina


archivos,
carpetas, etc.

Se que se realiza mediante auditorias pero no se exactamente como se
activan.

Gracias








email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida