Auditar el cambio de directivas
Determina si se debe auditar cada incidente de un cambio en las directivas de asignación de derechos de usuario, las directivas de auditoría o las directivas de confianza.
Si defines esta configuración de directiva, puedes especificar si se deben auditar los aciertos, los errores o que no se debe auditar el tipo de evento. Las auditorías de aciertos generan una entrada de auditoría cuando un cambio en las directivas de asignación de derechos de usuario, las directivas de auditoría o las directivas de confianza es correcto. Las auditorías de errores generan una entrada de auditoría cuando se produce un error en un cambio en las directivas de asignación de derechos de usuario, las directivas de auditoría o las directivas de confianza.
Para establecer este valor en Sin auditoría, en el cuadro de diálogo Propiedades para esta configuración de directiva, selecciona la casilla Definir esta configuración de directiva y desactiva las casillas Correcto y Error.
Valor predeterminado:
Correcto en controladores de dominio.
Sin auditoría en servidores miembro.
Configurar esta configuración de auditoría
Puedes configurar esta configuración de seguridad en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Directiva de auditoría.
| Eventos de cambio de directiva | Descripción |
|---|---|
| 608 | Se asignó un derecho de usuario. |
| 609 | Se quitó un derecho de usuario. |
| 610 | Se creó una relación de confianza con otro dominio. |
| 611 | Se quitó una relación de confianza con otro dominio. |
| 612 | Se cambió una directiva de auditoría. |
| 613 | Se inició un agente de directiva del protocolo de seguridad de Internet (IPSec). |
| 614 | Se deshabilitó un agente de directiva IPSec. |
| 615 | Se cambió un agente de directiva IPSec. |
| 616 | Un agente de directiva IPSec detectó un error que puede ser importante. |
| 617 | Se cambió una directiva Kerberos |
| 618 | Se cambió la directiva de recuperación de datos cifrados. |
| 620 | Se modificó una relación de confianza con otro dominio. |
| 621 | Se concedió acceso al sistema a una cuenta. |
| 622 | Se quitó el acceso al sistema de una cuenta. |
| 623 | Se estableció la directiva de auditoría por usuario para un usuario. |
| 625 | Se actualizó la directiva de auditoría por usuario. |
| 768 | Se detectó una colisión entre un elemento de espacio de nombres de un bosque y un elemento de espacio de nombres de otro bosque. Nota Cuando un elemento de espacio de nombres de un bosque se superpone a un elemento de espacio de nombres de otro bosque, puede provocar ambigüedad en la resolución de un nombre que pertenece a uno de los elementos del espacio de nombres. Esta superposición también se denomina colisión. No todos los parámetros son válidos para cada tipo de entrada. Por ejemplo, los campos como nombre DNS, nombre NetBIOS y SID no son válidos para una entrada del tipo "TopLevelName".
|
| 769 | Se agregó información de bosque de confianza.Nota Este mensaje de evento se genera cuando se actualiza la información de confianza de bosque y se agregan una o varias entradas. Se genera un mensaje de evento por cada entrada agregada, eliminada o modificada. Si se agregan, eliminan o modifican varias entradas en una sola actualización de la información de confianza de bosque, todos los mensajes de eventos generados tienen un identificador único denominado Id. de la operación. Esto permite determinar que los distintos mensajes de eventos generados son el resultado de una sola operación. No todos los parámetros son válidos para cada tipo de entrada. Por ejemplo, los parámetros como nombre DNS, nombre NetBIOS y SID no son válidos para una entrada del tipo "TopLevelName".
|
| 770 | Se eliminó la información de bosque de confianza.Nota Este mensaje de evento se genera cuando se actualiza la información de confianza de bosque y se agregan una o varias entradas. Se genera un mensaje de evento por cada entrada agregada, eliminada o modificada. Si se agregan, eliminan o modifican varias entradas en una sola actualización de la información de confianza de bosque, todos los mensajes de eventos generados tienen un identificador único denominado Id. de la operación. Esto permite determinar que los distintos mensajes de eventos generados son el resultado de una sola operación. No todos los parámetros son válidos para cada tipo de entrada. Por ejemplo, los parámetros como nombre DNS, nombre NetBIOS y SID no son válidos para una entrada del tipo "TopLevelName".
|
| 771 | Se modificó información de bosque de confianza.Nota Este mensaje de evento se genera cuando se actualiza la información de confianza de bosque y se agregan una o varias entradas. Se genera un mensaje de evento por cada entrada agregada, eliminada o modificada. Si se agregan, eliminan o modifican varias entradas en una sola actualización de la información de confianza de bosque, todos los mensajes de eventos generados tienen un identificador único denominado Id. de la operación. Esto permite determinar que los distintos mensajes de eventos generados son el resultado de una sola operación. No todos los parámetros son válidos para cada tipo de entrada. Por ejemplo, los parámetros como nombre DNS, nombre NetBIOS y SID no son válidos para una entrada del tipo "TopLevelName".
|
| 805 | El servicio de registro de eventos leyó la configuración del registro de seguridad para una sesión. |