Directivas de Auditoría

Esto está más ligado a que tipo de datos quieres controlar. Por ej. si tu
eres el único administrador del dominio y nadie va a auditarte, no tiene
mucha utilidad levantar auditoria para Audit Account Management. En
principio deberías hacer una lista de las posibles situaciones que se puedan
llegar a dar en donde quieras revisar algún registro.
Puedes tener en cuenta habilitar Object Access en Controladores de Dominio y
Servidores Miembro para que, en caso de querer hacer una auditoría sobre
archivos y entradas de la registry, ya lo tienes habilitado.
Con respecto a los límites, va a estar dado por la cantidad de días que
quieras almacenar en el registro para revisar a posteriori.
Tambien puedes evaluar algpun software de terceros que te alerte ante algún
evento en particular.
A veces los eventos Success son más importantes que los eventos Failures ya
que en los eventos Success ves los intentos exitosos (por ej, el real acceso
a un archivo por parte de una persona, o el login de alguien en un horario
poco particular). Los eventos failures pueden ayudarte a determinar intentos
de acceso o de romper los medios de seguridad (por ej. un usuario con
multiples intentos fallidos de logon pueden indicar un ataque de diccionario
o fuerza bruta para adivinar la password)

Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net
www.dlssolutions.net
"Carlos Zapattini" wrote in message
news:%

Hola a todos:

¿Cuales son las directivas de auditoría que se recomiendan activar en un
dominio? Tamaño de registro de eventos de Seguridad?

Desde ya muy agradecido.

Primero Gracias por Responder. Somos 3 administradores y hay otra gente que
va a auditarnos. Necesitamos almacenar al menos 90 días de eventos.

Gracias

"Rodrigo de los Santos" <rodrigo at dlssolutions dot net> escribió en el
mensaje news:%237fDpj%

Esto está más ligado a que tipo de datos quieres controlar. Por ej. si tu
eres el único administrador del dominio y nadie va a auditarte, no tiene
mucha utilidad levantar auditoria para Audit Account Management. En
principio deberías hacer una lista de las posibles situaciones que se
puedan llegar a dar en donde quieras revisar algún registro.
Puedes tener en cuenta habilitar Object Access en Controladores de Dominio
y Servidores Miembro para que, en caso de querer hacer una auditoría sobre
archivos y entradas de la registry, ya lo tienes habilitado.
Con respecto a los límites, va a estar dado por la cantidad de días que
quieras almacenar en el registro para revisar a posteriori.
Tambien puedes evaluar algpun software de terceros que te alerte ante
algún evento en particular.
A veces los eventos Success son más importantes que los eventos Failures
ya que en los eventos Success ves los intentos exitosos (por ej, el real
acceso a un archivo por parte de una persona, o el login de alguien en un
horario poco particular). Los eventos failures pueden ayudarte a
determinar intentos de acceso o de romper los medios de seguridad (por ej.
un usuario con multiples intentos fallidos de logon pueden indicar un
ataque de diccionario o fuerza bruta para adivinar la password)

Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net
www.dlssolutions.net
"Carlos Zapattini" wrote in message
news:%

Hola a todos:

¿Cuales son las directivas de auditoría que se recomiendan activar en un
dominio? Tamaño de registro de eventos de Seguridad?

Desde ya muy agradecido.