Auditar eventos del sistema Esta configuración de seguridad determina si el sistema operativo audita los siguientes eventos: ...

Auditar eventos del sistema

Esta configuración de seguridad determina si el sistema operativo audita los siguientes eventos: 

• Intento de cambio de hora del sistema
• Intento de inicio o cierre del sistema de seguridad
• Intento de carga de componentes de autenticación extensible
• Pérdida de eventos auditados debido a errores del sistema de auditoría
• Tamaño del registro de seguridad que excede un umbral de advertencia configurable.

Si se define esta configuración de directiva, el administrador puede especificar si auditar solo los eventos correctos, los incorrectos, ambos o ninguno de estos eventos (es decir, ni correctos ni incorrectos). 

Si se habilita la auditoría de eventos correctos, se genera una entrada de auditoría cada vez que el sistema operativo realiza alguna de estas actividades correctamente. 

Si se habilita la auditoría de eventos incorrectos, se genera una entrada de auditoría cada vez que el sistema operativo intenta y no consigue realizar alguna de estas actividades.

Valores predeterminados:

Cambio de estado de seguridad: Correcto
Extensión del sistema de seguridad: Sin auditoría
Integridad del sistema: Correcto, Error
Controlador Ipsec: Sin auditoría
Otros eventos del sistema: Correcto, Error

Importante: para un mayor control sobre las directivas de auditoría, use la configuración del nodo Configuración de directiva de auditoría avanzada. Para obtener más información acerca de la Configuración de directiva de auditoría avanzada, vea http://go.microsoft.com/fwlink/?LinkId=140969.

Auditar eventos del sistema

Esta configuración de seguridad determina si el sistema operativo audita los siguientes eventos: 

• Intento de cambio de hora del sistema
• Intento de inicio o cierre del sistema de seguridad
• Intento de carga de componentes de autenticación extensible
• Pérdida de eventos auditados debido a errores del sistema de auditoría
• Tamaño del registro de seguridad que excede un umbral de advertencia configurable.

Si se define esta configuración de directiva, el administrador puede especificar si auditar sólo los eventos correctos, los incorrectos, ambos o ninguno de estos eventos (es decir, ni correctos ni incorrectos). 

Si se habilita la auditoría de eventos correctos, se genera una entrada de auditoría cada vez que el sistema operativo realiza alguna de estas actividades correctamente. 

Si se habilita la auditoría de eventos incorrectos, se genera una entrada de auditoría cada vez que el sistema operativo intenta y no consigue realizar alguna de estas actividades.

Valores predeterminados:

Cambio de estado de seguridad: Correcto
Extensión del sistema de seguridad: Sin auditoría
Integridad del sistema: Correcto, Error
Controlador Ipsec: Sin auditoría
Otros eventos del sistema: Correcto, Error

Importante: para un mayor control sobre las directivas de auditoría, use la configuración del nodo Configuración de directiva de auditoría avanzada. Para obtener más información acerca de la Configuración de directiva de auditoría avanzada, vea http://go.microsoft.com/fwlink/?LinkId=140969.