AUDITORIAS.
Crea una carpeta compartida en el server a la que podrán acceder los distintos usuarios del dominio desde la red. Audita acceso correcto y erróneo a la carpeta, la creación y eliminación de ficheros, y todo lo que ocurra en ese recurso compartido. Algunos de los eventos a comprobar son:
- 4662 Se realizó una operación en un objeto
- 4656 se solicito un identificador para un objeto. Usuario y carpeta que has intentado eliminar
- 4656 como acierto, sale usuario y carpeta
- 4656 como error solo sale el usuario.
- 5140 y 5145 sale el usuario y la carpeta en sistema de archivos
- Utilizando los usuarios del dominio, audita el seguimiento de procesos, salida de procesos, creación de procesos. Algunos de los eventos a comprobar son:
- 592 Se creo un nuevo proceso.
- 593 Un proceso terminó.
- 601 Un usuario intentón instalar un servicio.
- 602 Se creó un trabajo de programador.
No hay comentarios:
Publicar un comentario