Auditar el acceso a objetos
Determina si se debe auditar el evento de que un usuario obtenga acceso a un objeto (por ejemplo, un archivo, una carpeta, una clave de registro, una impresora, etc.) que tiene su propia lista de control de acceso de sistema (SACL) especificada.
Si defines esta configuración de directiva, puedes especificar si se deben auditar los aciertos, los errores o que no se debe auditar el tipo de evento. Las auditorías de aciertos generan una entrada de auditoría cuando un usuario accede con éxito a un objeto que tiene especificada una SACL adecuada. Las auditorías de errores generan una entrada de auditoría cuando un usuario intenta acceder sin éxito a un objeto que tiene una SACL especificada.
Para establecer este valor en Sin auditoría, en el cuadro de diálogo Propiedades para esta configuración de directiva, selecciona la casilla Definir esta configuración de directiva y desactiva las casillas Correcto y Error.
Nota Puedes establecer una SACL en un objeto de sistema de archivos en la ficha Seguridad del cuadro de diálogo Propiedades de ese objeto.
Valor predeterminado: sin auditoría.
Configurar esta configuración de auditoría
Para configurar esta configuración de seguridad, abre la directiva adecuada en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Directiva de auditoría.
| Eventos de acceso a objetos | Descripción |
|---|---|
| 560 | Se concedió acceso a un objeto ya existente. |
| 562 | Se cerró un controlador para un objeto. |
| 563 | Se intentó abrir un objeto con la intención de eliminarlo.Nota Los sistemas de archivos lo usan cuando se especifica la marca FILE_DELETE_ON_CLOSE en Createfile().
|
| 564 | Se eliminó un objeto protegido. |
| 565 | Se concedió acceso a un tipo de objeto ya existente. |
| 567 | Se usó un permiso asociado a un controlador.Nota Se crea un controlador con determinados permisos concedidos (Lectura, Escritura, etc.). Cuando se usa el controlador, se genera hasta una auditoría para cada uno de los permisos que se usaron.
|
| 568 | Se intentó crear un vínculo físico a un archivo que se está auditando. |
| 569 | El administrador de recursos en el administrador de autorización intentó crear un contexto de cliente. |
| 570 | Un cliente ha intentado acceder a un objeto. Nota Se generará un evento para cada intento de operación en el objeto.
|
| 571 | La aplicación Administrador de autorización eliminó un contexto de cliente. |
| 572 | El administrador inicializó la aplicación. |
| 772 | El administrador de certificados denegó una solicitud de certificado pendiente. |
| 773 | Los Servicios de servidor de certificados recibieron una solicitud de certificado reenviada. |
| 774 | Los Servicios de servidor de certificados revocaron un certificado. |
| 775 | Los Servicios de servidor de certificados recibieron una solicitud para publicar la lista de revocación de certificados (CRL). |
| 776 | Los Servicios de servidor de certificados publicaron la lista de revocación de certificados (CRL). |
| 777 | Se creó una extensión de solicitud de certificado. |
| 778 | Se cambiaron uno o varios atributos de solicitud de certificado. |
| 779 | Los Servicios de servidor de certificados recibieron una solicitud de cierre. |
| 780 | Se inició la copia de seguridad de los Servicios de servidor de certificados. |
| 781 | Se ha completado la copia de seguridad de los Servicios de servidor de certificados. |
| 782 | Se inició la restauración de los Servicios de servidor de certificados. |
| 783 | Se ha completado la restauración de los Servicios de servidor de certificados. |
| 784 | Se iniciaron los Servicios de servidor de certificados. |
| 785 | Se detuvieron los Servicios de servidor de certificados. |
| 786 | Se cambiaron los permisos de seguridad para los Servicios de servidor de certificados. |
| 787 | Los Servicios de servidor de certificados recuperaron una clave archivada. |
| 788 | Los Servicios de servidor de certificados importaron un certificado a su base de datos. |
| 789 | Se cambió el filtro de auditoría para los Servicios de servidor de certificados. |
| 790 | Los Servicios de servidor de certificados recibieron una solicitud de certificado. |
| 791 | Los Servicios de servidor de certificados aprobaron una solicitud de certificado y emitieron un certificado. |
| 792 | Los Servicios de servidor de certificados denegaron una solicitud de certificado. |
| 793 | Los Servicios de servidor de certificados establecieron el estado de una solicitud de certificado en pendiente. |
| 794 | Se cambió la configuración del administrador de certificados para los Servicios de servidor de certificados. |
| 795 | Se cambió una entrada de configuración en los Servicios de servidor de certificados. |
| 796 | Se cambió una propiedad de los Servicios de servidor de certificados. |
| 797 | Los Servicios de servidor de certificados archivaron una clave. |
| 798 | Los Servicios de servidor de certificados importaron y archivaron una clave. |
| 799 | Los Servicios de servidor de certificados publicaron el certificado de CA en Active Directory. |
| 800 | Se eliminaron una o varias filas de la base de datos de certificados. |
| 801 | La separación de roles está habilitada. |