20/4/2017 Escenario:auditoradeaccesoaarchivos

Para ver el artculo en ingls, active la casilla Ingls.Tambin puede ver el texto en ingls
Traduccin Ingls
en una ventana emergente si pasa el puntero del mouse por el texto.

Escenario: auditora de acceso a archivos

Se aplica a: Windows Server 2012

La auditora de seguridad es una de las herramientas ms eficaces para mantener la seguridad de una empresa. Uno de los
principales objetivos de las auditoras de seguridad es el cumplimiento de las normas. Estndares de la industria como
Sarbanes Oxley, Health Insurance Portability and Accountability Act HIPPA y Payment Card Industry PCI exigen que las
empresas sigan un estricto conjunto de reglas relacionadas con la seguridad y la privacidad de los datos. Las auditoras de
seguridad ayudan a establecer la presencia de dichas directivas y demuestran el cumplimiento de esos estndares. Adems,
las auditoras de seguridad ayudan a detectar comportamientos anmalos, a identificar y mitigar brechas en las directivas de
seguridad y a impedir el comportamiento irresponsable mediante la creacin de un registro de la actividad del usuario que
puede utilizarse para un anlisis forense.

Los requisitos de directiva de auditora generalmente se impulsan en los siguientes niveles:

Seguridad de la informacin. Los seguimientos de auditora de acceso a archivos a menudo se utilizan para anlisis
forenses y deteccin de intrusin. Poder obtener eventos concretos sobre el acceso a informacin de alto nivel
permite a las organizaciones mejorar notablemente su tiempo de respuesta y la exactitud de la investigacin.

Directiva organizativa. Por ejemplo, las organizaciones reguladas por los estndares PCI podran contar con una
directiva central para supervisar el acceso a todos los archivos que estn marcados como archivos que contienen
informacin de tarjeta de crdito e informacin personal identificable PII.

Directiva departamental. Por ejemplo, es posible que el departamento de finanzas exija que la posibilidad de
modificar ciertos documentos de finanzas como informes de ganancias trimestrales se restrinja al departamento de
finanzas y, por consiguiente, el departamento deseara supervisar todos los dems intentos de modificar estos
documentos.

Directiva empresarial. Por ejemplo, es posible que los propietarios de empresas deseen supervisar todos los intentos
no autorizados de ver datos que pertenecen a sus proyectos.

Adems, quizs el departamento de cumplimiento desee supervisar todos los cambios realizados en las directivas de
autorizacin central y los constructos de la directiva como atributos de usuario, equipo y recurso.

Una de las principales consideraciones de las auditoras de seguridad es el costo de recopilar, almacenar y analizar los
eventos de auditora. Si las directivas de auditora son demasiado amplias, aumenta el volumen de los eventos de auditora
recopilados y esto aumenta los costos. Si las directivas de auditora son demasiado minuciosas, se corre el riesgo de pasar
por alto eventos importantes.

Con Windows Server 2012, puede crear directivas de auditora utilizando notificaciones y propiedades de recursos. Esto
genera directivas de auditora ms avanzadas, ms concretas y ms fciles de administrar. Habilita escenarios que, hasta el
momento, eran imposibles o demasiado difciles de llevar a cabo. A continuacin se muestran ejemplos de directivas de
auditora que los administradores pueden crear:

Auditar a todos los que no tienen permiso de alta seguridad e intentan obtener acceso a un documento HBI. Por
ejemplo, Audit | Everyone | AllAccess | Resource.BusinessImpact=HBI AND User.SecurityClearance!=High.

https://technet.microsoft.com/eses/library/hh831476.aspx 1/3
20/4/2017 Escenario:auditoradeaccesoaarchivos

Auditar a todos los proveedores cuando intenten obtener acceso a documentos que estn relacionados con
proyectos en los que estn trabajando. Por ejemplo, Audit | Everyone | AllAccess | User.EmploymentStatus=Vendor
AND User.Project Not_AnyOf Resource.Project.

Estas directivas ayudan a regular el volumen de los eventos de auditora y los limitan a la mayora de los datos o usuarios
relevantes.

Una vez que los administradores crearon y aplicaron las directivas de auditora, deben tener en cuenta la recoleccin de
informacin importante de los eventos de auditora que recopilan. Las eventos de auditora basados en expresiones pueden
ayudar a reducir el volumen de auditoras. Sin embargo, los usuarios necesitan una forma de consultar esos eventos para
obtener informacin importante y hacer preguntas como, "Quin tiene acceso a mis datos HBI?" o hubo algn intento no
autorizado de acceder a informacin confidencial?

Windows Server 2012 mejora los eventos de acceso a datos existentes con notificaciones de usuario, equipo y recursos. Estos
eventos se generan por servidor. Para proporcionar una vista completa de los eventos de la organizacin, Microsoft est
trabajando con asociados que proporcionan herramientas de recopilacin y anlisis de eventos, como los Servicios de
recopilacin de auditoras de System Center Operations Manager.

La figura4 muestra informacin general de una directiva de auditora central.

Figura 4Experiencias de auditora central

Configurar y utilizar auditoras de seguridad suele implicar los siguientes pasos generales:

1. Identificar el conjunto correcto de datos y usuarios que se deben supervisar

2. Crear y aplicar las directivas de auditora apropiadas

3. Recopilar y analizar los eventos de auditora

4. Administrar y supervisar las directivas que se crearon

En este escenario
Los siguientes temas proporcionan ms informacin para este escenario:

Planear la auditora de acceso a archivos

Implementar la auditora de seguridad con directivas de auditora central pasos de demostracin

https://technet.microsoft.com/eses/library/hh831476.aspx 2/3
20/4/2017 Escenario:auditoradeaccesoaarchivos

Roles y caractersticas que se incluyen en este escenario

En la tabla siguiente, se enumeran los roles y las caractersticas que forman parte de este escenario y se describe la
manera en que son compatibles con l.

Rol/caracter
Compatibilidad con este escenario
stica

Rol de ADDS en Windows Server 2012 presenta una plataforma de autorizacin basada en notificaciones
Servicios de que permite crear notificaciones de usuario y notificaciones de dispositivo, identidad compuesta
dominio de notificaciones de usuario + dispositivo, el nuevo modelo de directivas de acceso central CAP y el
Active uso de informacin de clasificacin de archivos en decisiones de autorizacin.
Directory

Rol de Los servidores de archivos de Windows Server 2012 proporcionan una interfaz de usuario donde los
servicios de administradores pueden ver los permisos vigentes de los usuarios en archivos o carpetas, solucionar
archivos y problemas de acceso y conceder acceso, segn sea necesario.
almacenamie
nto

2017 Microsoft

https://technet.microsoft.com/eses/library/hh831476.aspx 3/3