6.2 - Diretiva de auditoria
A auditoria de segurança é uma das ferramentas mais poderosas para ajudar a manter a segurança do sistema. A auditoria deve identificar ataques, bem-sucedidos ou não, que representam algum tipo de ameaça a sua rede ou ataques contra os recursos determinados em sua avaliação de riscos.
Fonte: Internet, 2015.
Principais opções:
- Acesso aos serviços de diretório de auditoria;
- Auditoria de alteração de diretivas;
- Auditoria de eventos de logon;
- Auditoria de eventos de sistema;
- Auditoria de gerenciamento de conta.
Acesso aos serviços de diretório de auditoria
Determina se o sistema operacional fará a auditoria das tentativas dos usuários de acessar os objetos do Active Directory.
XAuditoria de alteração de diretivas
Determina se o sistema operacional fará a auditoria de cada instância de tentativas de alteração da diretiva de atribuição de direitos, diretivas de auditoria, diretivas de contas ou diretivas de confiança do usuário.
XAuditoria de eventos de logon
Determina a necessidade de o sistema operacional fazer auditoria de cada instância de tentativa de logon ou logoff de um usuário no computador.
XAuditoria de eventos de sistema
Determina a necessidade de o sistema operacional fazer auditoria dos seguintes itens:
- Alteração do horário do sistema;
- Inicialização ou desligamento do sistema;
- Carregamento de componentes de autenticação extensível;
- Perda de eventos que passaram por auditoria, devido a falha no sistema de auditoria e
- Se o tamanho do log de segurança exceder o nível de limite de aviso configurável.
Auditoria de gerenciamento de conta
Determina a necessidade de o sistema operacional auditar eventos de gerenciamento de contas, tais como criação, alteração e exclusão de contas de usuário e grupos, definição de senhas etc.
X