none
Auditar creación de usuarios y exportar como política. RRS feed

  • Pregunta

  • Buenas,

       Tengo pensado crear un servidor centralizado para compilar información de mis instancias SQL, mediante el "Central Managment Servers". La cuestión es que quiero empezar por una auditoria de creación/modificación de usuarios.  Es posible crear mediante las "Policies" una auditoria de este tipo?. 

    Lo que requiero es capturar quien creó X usuario, fechas, etc. 


    Jose Miguel Salas C

    sábado, 20 de julio de 2019 18:53

Respuestas

  • [...] Es posible crear mediante las "Policies" una auditoria de este tipo?. 

    Lo que requiero es capturar quien creó X usuario, fechas, etc. 


    No, esto no lo harías mediante Policies. Con las Policies lo que harías es restringir las circunstancias o características de la creación de usuarios, o listar cuáles son los usuarios que no cumplen alguna de las características especificadas. Pero para crear la auditoría, lo que usarías es un "Server Audit Specification". Está en SSMS por debajo de la rama "Security" debajo de la instancia. Ahí encontrarás bajo "Audit Action Type" la opción "server_principal_change_group" que captura los cambios en los logins.

    martes, 23 de julio de 2019 8:40

Todas las respuestas

  • Hola JoseSalas,

    Si recién se esta adentrando al mundo de Windows Servers te comento que Windows Server 2019 tiene la capacidad de crear directivas para realizar auditorias sobre los accesos a objetos del sistema o además para conocer quien creo los ficheros o directorios dentro de un servidor. Es así de esa manera que deber ir al server manager y posterior ir a new security policy y auditar los eventos que necesite en el servidor.

    La documentación. 

    https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/how-to-configure-security-policy-settings

    Este tipo de consultas deben ser dirigidas en el foro de TechNet en caso de que usted esté refiriendos a las GPOs o por el contrario ¿podría aclarar más sobre su consulta?

    Gracias por usar los foros de MSDN.
    Erick Rivera
     ____
    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft. 
    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.
    lunes, 22 de julio de 2019 5:28
  • Hole eRiver1.

       Gracias por tu respuesta, sin embargo, yo me refiero a las "Policy-Based Management" que se administran desde SQL Server. 

       


    Jose Miguel Salas C

    martes, 23 de julio de 2019 2:01
  • [...] Es posible crear mediante las "Policies" una auditoria de este tipo?. 

    Lo que requiero es capturar quien creó X usuario, fechas, etc. 


    No, esto no lo harías mediante Policies. Con las Policies lo que harías es restringir las circunstancias o características de la creación de usuarios, o listar cuáles son los usuarios que no cumplen alguna de las características especificadas. Pero para crear la auditoría, lo que usarías es un "Server Audit Specification". Está en SSMS por debajo de la rama "Security" debajo de la instancia. Ahí encontrarás bajo "Audit Action Type" la opción "server_principal_change_group" que captura los cambios en los logins.

    martes, 23 de julio de 2019 8:40