Auditoría de seguridad
-
viernes, 28 de octubre de 2011 11:59Hola a todos.
estoy intentando configurar mi servidor para poder realizar una auditoría y controlar qué usuarios y en qué momento
acceden a las carpetas compartidas del servidor. He configurado en directivas locales, directivas de auditoria
y he habilitado Auditar el acceso a objetos, luego he configurado ekl filtro en el visor de eventos para que sólo
me muestre los eventos con id 5145 que por lo que he visto son los que me interesan, ya que muestran información sobre
acceso a recursos compartidos. Hasta ahí bien, el problema es que cuando lleva un tiempo los eventos dejan de registrarse
y tengo que configurarlo todo de nuevo.
ME gustaría dejarlo configurado para que se registren automáticamente se registren los eventos y cuando el registro esté
lleno se guarde (por fecha y hora), se vacíe el Registro y se comience a registrar los eventos nuevos.
HE activado la opción "Archivar el registro cuando esté lleno. No sobrescribir eventos". PEro no veo que se haga lo que yo
quiero.¿Alguna sugerencia? Se que hay algo que me estoy saltando, pero no consigo saber qué.
Gracias a todos. Un saludo.
Todas las respuestas
-
miércoles, 21 de marzo de 2012 5:28
Hola
Te recomiendo que utilice un servidor que registre los eventos, puedes usar la opcion subcripcion, para esto. Ya que para poner eso necesita mucho espacio en disco y memoria ram.
Dejame saber cualquier duda
saludos
Ramon Ant. Morillo Rodriguez MCITP: Enterprise Administrator Windows Server 2008 MCITP: Enterprise Messaging Administrator Microsoft Exchange 2007 A+ N+ S+ Dominican Republic
-
jueves, 22 de marzo de 2012 10:03Buenas. ¿A qué te refieres con la opción suscripción? ¿Puedes detallar un poco más, por favor?
.png)
