Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Soporte MS MVP.Seguridad

01/03/2005 - 16:28 por cristina | Informe spam
Ayuda Hacer una pregunta
Buenas tardes, necesito vuestra ayuda o soporte. Os comento que tengo un
problemas de auditorias.SO: Windows 2003 Stardard Edition

Tengo que decirle a mi jefe quien toca un dcoumento, a que hora, etc...
Tengo establecida la auditoria siguiente sobre esa carpeta: recorrer
documentos, acceso objetos, crear archivos / escribir datos, pero no se
queda reflejado el archivo, es decir, solo si un usuario accede a esa
carpeta.
Pongo un ejemplo: La carpeta se llama Data_Direccion y el archivo Forecast.
Pues en el Eventvwr se me queda reflejado lo siguiente ( copio y pego
literalmente ).

Tipo de suceso: Aciertos
Origen del suceso: Security
Categoría del suceso: Acceso de objetos
Id. suceso: 560
Fecha: 01/03/2005
Hora: 10:00:00
Usuario: Madrid_Domain\user_admin
Equipo: Poseidon
Descripción:
Objeto abierto:
Servidor de objetos: Security
Tipo de objeto: File
Nombre de objeto: e:\data\Data_Direccion
Id. del identificador: 2312
Id. de operación: {0,151446535}
Id. de proceso: 4
Nombre de proceso:
Nombre de usuario principal: Poseidon$
Dominio principal: Madrid_Domain
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente:user_admin
Dominio de cliente: Madrid_Domain
Id. de inicio de sesión del cliente: (0x0,0x8E6CF5B)
Accesos ReadData (o ListDirectory)

Privilegios -
Cuenta de Id de seguridad restringida: 0
Máscara de acceso: 0x1

Pero como veis, no dice que fichero se ha tocado ( "Nombre de objeto:
e:\data\Data_Direccion " ) , solamente la carpeta, y me estan pidiendo saber
quien toca cada fichero y a que hora y no puedo decirles nada.
Por favor, si fuerais tan ambale de darme soporte os lo agradeceria.
Gracias de antemano.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Fernando Rubio [MS]
01/03/2005 - 17:51 | Informe spam
Hola

En el momento de habilitar la auditoria sobre la carpeta habéis marcado el
checkbox para reemplazar las entradas en los objetos hijo?
Un saludo
Fernando Rubio

<este mensaje se proporciona como esta y no ofrece garantias de ninguna
clase>
"cristina" escribió en el mensaje
news:
Buenas tardes, necesito vuestra ayuda o soporte. Os comento que tengo un
problemas de auditorias.SO: Windows 2003 Stardard Edition

Tengo que decirle a mi jefe quien toca un dcoumento, a que hora, etc...
Tengo establecida la auditoria siguiente sobre esa carpeta: recorrer
documentos, acceso objetos, crear archivos / escribir datos, pero no se
queda reflejado el archivo, es decir, solo si un usuario accede a esa
carpeta.
Pongo un ejemplo: La carpeta se llama Data_Direccion y el archivo
Forecast. Pues en el Eventvwr se me queda reflejado lo siguiente ( copio y
pego literalmente ).

Tipo de suceso: Aciertos
Origen del suceso: Security
Categoría del suceso: Acceso de objetos
Id. suceso: 560
Fecha: 01/03/2005
Hora: 10:00:00
Usuario: Madrid_Domain\user_admin
Equipo: Poseidon
Descripción:
Objeto abierto:
Servidor de objetos: Security
Tipo de objeto: File
Nombre de objeto: e:\data\Data_Direccion
Id. del identificador: 2312
Id. de operación: {0,151446535}
Id. de proceso: 4
Nombre de proceso:
Nombre de usuario principal: Poseidon$
Dominio principal: Madrid_Domain
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente:user_admin
Dominio de cliente: Madrid_Domain
Id. de inicio de sesión del cliente: (0x0,0x8E6CF5B)
Accesos ReadData (o ListDirectory)

Privilegios -
Cuenta de Id de seguridad restringida: 0
Máscara de acceso: 0x1

Pero como veis, no dice que fichero se ha tocado ( "Nombre de objeto:
e:\data\Data_Direccion " ) , solamente la carpeta, y me estan pidiendo
saber quien toca cada fichero y a que hora y no puedo decirles nada.
Por favor, si fuerais tan ambale de darme soporte os lo agradeceria.
Gracias de antemano.


Preguntas similares

 

Busqueda sugerida :