Informes de auditoría de archivos de Windows
Los informes de auditoría permiten rastrear el AZ de las modificaciones de un 'Archivo' lectura / escritura / acceso / permisos, con informes que recorren desde cambios autorizados a cambios no autorizados!
Audita todos los cambios en los archivos y carpetas de Windows en el dominio durante un período seleccionado.
Informes de auditoría preconfigurados para la auditoría de archivos
Haga clic en la pestaña Auditoría de archivos y seleccione una categoría de la izquierda para ver la lista de informes asociados:
Tipos de Categorias:
- Reportes de Auditoría de Archivos
- reportes basados en servidores
- Reportes basados en usuarios
- Reportes basados en recursos compartidos (shares)
Seleccionando la categoria de interés, se despliega el conjunto de reportes disponibles entre los que están:
| Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados |
| Archivos movidos | Archivos copiado-n-pegado | Archivos renombrados | Acceso de lectura de archivo exitoso |
| Cambios en el permiso de carpeta | Cambios en la configuración de auditoría de carpeta (SACL) | Intento fallido de leer archivo | Intento fallido de escribir archivo |
| Intento fallido de eliminar archivo | Cambios basados en usuarios | Cambios basados en servidores |
Por ejemplo, si se requiere hacer una consulta de los archivos borrados en un servidor específico utilice la categoria "Basada en Servidor" y defina los parámetros del reporte (Servidor/es, periodo de la consulta):
Al generar el reporte mostrará las siguientes secciones:
- Logs Archivados: Si hay registros del período seleccionado que ya se encunetran archivados en el "Archive" y que debe cargar en la base de datos para que sean incluidos en el reporte final.
- Informes
Los informes son un resumen de todas las acciones de auditoría de archivos; con datos sobre archivos creados, archivos eliminados, archivos modificados, archivos accedidos, intentos fallidos de leer, escribir o eliminar archivos, cambios basados en usuarios / servidores y cambios en el permiso de la carpeta en el dominio. Un gráfico Pie / Bar resume la lista completa de acciones de auditoría de archivos en el dominio/objeto seleccionado. Detalles como quién borro un archivo, cuándo y de dónde se descifran en el listado del reporte, com olo muestra el ejemplo de la imagen anterior.
En resumen:
Para ver los informes de auditoría de archivos
- Haga click en Ficha de auditoría de archivos> Informes de auditoría de archivos.
- Seleccione el dominio> Auditoría de archivos> Elegir informe.
- Seleccione el período (entre 1 hora y 23 horas), también se puede definir y guardar un período personalizado para facilitar la referencia.
- Una pantalla gráfica con resumen de eventos detallado enumera la información de auditoría para el período seleccionado.
- Al hacer click en un evento en el gráfico de barras, filtra la vista de informe resaltando solo el evento seleccionado.
- La opción de búsqueda rápida se puede usar para un filtrado preciso.
Nota:
ADAudit Plus ejecuta un procesamiento periódico de registros basado en el tiempo mencionado para cada dominio.
Para el informe de Archivos creados, el "Calendario de actualización de archivo" se ejecuta todos los días a las 3 AM. La comparación entre los últimos datos recibidos de la programación actual y la instantánea de la programación del día anterior ( datos de registro de eventos con sello de tiempo ) proporciona datos sobre los nuevos archivos creados para ese día. Esta metodología es aplicable para Windows Server 2003 y 2008.
Para 2008 R2 y superiores, los informes de Archivos creados de los servidores se generan en función de los propios registros de eventos (Event log del servior).
| El programa de actualización de archivos se ejecuta diariamente a las 3:00 AM y no puede modificarse [Servidores Windows 2003 / Windows 2008]. |
Copyright © 2015, ZOHO Corp. Todos los derechos reservados.
Related Articles
Cómo generar un Reporte de Logon usuario específico usando ADAudit Plus de ManageEngine
Para generar reportes de Logon de usuarios en fechas específicas, se debe realizar en el ADAudit en la siguiente opción: -Pestaña de Reportes -Sección de reportes: "user logon Reports" -Seleccionar el reporte "User Logon Activity" -Definir el periodo ...Seguimiento y administración de inicio de sesión de usuario de Active Directory
DManager Plus simplifica la hercúlea tarea de rastrear, monitorear y consolidar los datos específicos de inicio de sesión de los usuarios de Active Directory a través de sus informes de inicio de sesión de usuario predefinidos. La información ...Cómo consultar los usuarios y roles asignados a los técnicos del ADAudit
1. Usuarios y rol asigado: Ingresar por la pestaña de Admin --> Technicians Allí aparece el nombre del usuario(Técnico) y su rol asignado en la respectiva Columna. Puede generarse un reporte de Auditoría (Con las acciones realizadas sobre el ...Informes de USUARIOS de Directorio Activo
Informes del usuario de Active Directory Informes Generales Informes de estado de la cuenta Informes de inicio de sesión Informes anidados Informe de CSV Informes Generales Todos los usuarios Usuarios con atributos vacíos Usuarios con atributos ...Informes NTFS de Directorio Activo
Informes NTFS de Active Directory Informes NTFS Proporciona información detallada acerca de los permisos de carpetas / carpetas Sub y archivos / subarchivos. Recursos Compartidos en los servidores Permisos para carpetas Carpetas accesibles por ...