Audit policy y Event viewer
Tengo un servidor de Dominio windows 2003 Server, el cual no tiene activas las audit policy, en este caso los Event viewer, que información registran.
Cual es la diferencia de tener activas las audit policy activas, que información de más me registranlos Event Viewer.
Respuesta al Mail = [email protected]
Cual es la diferencia de tener activas las audit policy activas, que información de más me registranlos Event Viewer.
Respuesta al Mail = [email protected]
1 Respuesta
Respuesta
1
La función del visor de sucesos es registrar los eventos de las aplicaciones, sistema y seguridad. Dependiendo de las funciones de tu servidor también prodrán registrarse eventos de DNS y FRS.
Aplicación: Registra eventos de aplicaciones, como por ejemplo, si inició correctamente, si hubo errores de cierre incorrecto, etc.
Sistema: Registra eventos del sistema. Tales como inicio, paradas de servicios, errores en la secuencia de arranque, instalaciones de drivers, etc..
Seguridad: Registra los accesos al sistema. Quién, cuando y dónde un usuario accedido. Inicios de sesión erróneos, etc.
Lo de auditar sirve para registrar los sucesos en un disco, carpeta o fichero. Es decir, por defecto el sistema registra quién a accedido a qué equipo pero no registra lo que ese usuario está haciendo en el servidor. Si habilitas la auditoría de ficheros, el sistema registrará si alguien ha modificado un fichero, lo ha borrado o lo ha creado. Te adjunto un link para mayor información:
http://support.microsoft.com/kb/814595/es
Aplicación: Registra eventos de aplicaciones, como por ejemplo, si inició correctamente, si hubo errores de cierre incorrecto, etc.
Sistema: Registra eventos del sistema. Tales como inicio, paradas de servicios, errores en la secuencia de arranque, instalaciones de drivers, etc..
Seguridad: Registra los accesos al sistema. Quién, cuando y dónde un usuario accedido. Inicios de sesión erróneos, etc.
Lo de auditar sirve para registrar los sucesos en un disco, carpeta o fichero. Es decir, por defecto el sistema registra quién a accedido a qué equipo pero no registra lo que ese usuario está haciendo en el servidor. Si habilitas la auditoría de ficheros, el sistema registrará si alguien ha modificado un fichero, lo ha borrado o lo ha creado. Te adjunto un link para mayor información:
http://support.microsoft.com/kb/814595/es