Configuración de directiva de auditoría de seguridad básica
La configuración de directiva de auditoría de seguridad básica se encuentra en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Directiva de auditoría.
En esta sección
Tema | Descripción |
---|---|
Determina si se debe auditar cada instancia de inicio o cierre de sesión de un usuario desde otro dispositivo en el que este dispositivo se usa para validar la cuenta. |
|
Determina si se debe auditar todos los eventos de administración de cuentas en un dispositivo. |
|
Determina si se debe auditar el evento de un usuario que accede a un objeto de Active Directory que tiene su propia lista de control de acceso de sistema (SACL) especificada. |
|
Determina si se debe auditar cada instancia de inicio o cierre de sesión de un usuario desde un dispositivo. |
|
Determina si se debe auditar el evento de que un usuario obtenga acceso a un objeto (por ejemplo, un archivo, una carpeta, una clave de registro, una impresora, etc.) que tiene su propia lista de control de acceso de sistema (SACL) especificada. |
|
Determina si se debe auditar cada incidente de un cambio en las directivas de asignación de derechos de usuario, las directivas de auditoría o las directivas de confianza. |
|
Determina si se debe auditar cada instancia en que un usuario ejerce un derecho de usuario. |
|
Determina si se debe auditar la información detallada de seguimiento para eventos como la activación de programas, la salida de procesos, la duplicación de controladores y el acceso indirecto a objetos. |
|
Determina si se debe auditar cuando un usuario reinicia o apaga el equipo o cuando se produce un evento que afecta a la seguridad del sistema o al registro de seguridad. |