Auditar el acceso del servicio de directorio
Audit Directory Service Access determina si el sistema operativo genera eventos de auditoría cuando se accede a un objeto Servicios de dominio de Active Directory (AD DS).
Volumen de eventos: alta en servidores que ejecutan servicios de rol de AD DS.
Esta subcategoría permite auditar cuándo se accede a un objeto Servicios de dominio de Active Directory (AD DS). También genera eventos Failure si no se concedió acceso.
| Tipo de equipo | Éxito general | Error general | Mayor éxito | Error más fuerte | Observaciones |
|---|---|---|---|---|---|
| Controlador de dominio | No | Sí | No | Sí | Es mejor realizar un seguimiento de los cambios en objetos de Active Directory mediante la subcategoría Audit Directory Service Changes . Sin embargo, Los cambios del servicio de directorio de auditoría no proporcionan información sobre los intentos de acceso erróneos, por lo que se recomienda realizar una auditoría de errores en esta subcategoría para realizar un seguimiento de los intentos de acceso erróneos a objetos de Active Directory. Para obtener recomendaciones para usar y analizar la información recopilada, consulte las secciones Recomendaciones de supervisión de seguridad . Además, desarrolle una directiva de auditoría de Active Directory (diseño sacl para clases específicas, tipos de operaciones que deben supervisarse para unidades organizativas específicas, etc.) para que pueda auditar solo los intentos de acceso realizados a objetos importantes específicos. |
| Servidor miembro | No | No | No | No | Esta subcategoría tiene sentido solo en controladores de dominio. |
| Estación | No | No | No | No | Esta subcategoría tiene sentido solo en controladores de dominio. |
Lista de eventos:
Comentarios
Enviar y ver comentarios de