Implementar auditoria en Microsoft Exchange Server 2010

Auditoría le permite realizar un seguimiento de lo que está pasando con Exchange Server. Puede utilizar la auditoría para recopilar información relacionada con los inicios de sesión de información y cierres de sesión, el permiso de uso, y mucho más. Cada vez que una acción que se ha configurado para la auditoría se produce, esta acción está escrito en el registro de seguridad del sistema, donde se almacena para su revisión. Puede acceder al registro de seguridad del Visor de sucesos.

1. Uso de auditorías

Para habilitar la auditoría en el dominio a través de directivas de grupo. Usted puede pensar en políticas de grupo como conjunto de reglas que ayudan a administrar los recursos. Usted puede aplicar políticas de grupo a los dominios, unidades organizativas dentro de los dominios y sistemas individuales. Las políticas que se aplican a los sistemas individuales se conocen como las directivas de grupo local y sólo se almacenan en el sistema local. Otras políticas de grupo están vinculados a objetos de Active Directory.

Puede auditar la actividad de intercambio al permitir la auditoría en un objeto de directiva de grupo se aplica a los servidores de Exchange. Este objeto de directiva puede ser un objeto de directiva de grupo local o un objeto de grupo de Active Directory Política. Usted maneja un servidor de objetos de directiva de grupo local mediante la herramienta Directiva de seguridad local. Usted administrar la directiva de grupo de Active Directory con el Group Policy Management Console (GPMC). GPMC se incluye como una característica de Windows con Windows Vista, y las versiones posteriores del sistema operativo. Después de agregar GPMC como una característica, se puede acceder en el menú Herramientas administrativas.

2. Configuración de Auditoría

Usted puede habilitar la auditoría de Exchange, completando los siguientes pasos:

1.
Inicie el Group Policy Management Console haciendo clic en Inicio, Todos los programas, Herramientas administrativas, Administración de directivas de grupo. Ahora puede navegar a través del bosque y los dominios de la organización para ver los objetos de directiva de grupo individuales.

2.
Para auditar específicamente las acciones de los usuarios de Exchange Server, se debe considerar la creación de una unidad organizativa (UO) para servidores de Exchange y, a continuación definir la política de auditoría para un objeto de directiva de grupo aplicada a la unidad organizativa. Después de crear la unidad organizativa o si tiene una unidad organizativa existente para los servidores de Exchange, haga clic con el objeto de directiva relacionada, a continuación, seleccione Editar para abrir el objeto de directiva para su edición en el Editor de administración de directivas de grupo.

3.
Como se muestra en la Figura 1 se accede al nodo Directiva de Auditoría por su forma de trabajo a través del árbol de la consola. Expanda Configuración del equipo, políticas, Configuración de Windows, Configuración de seguridad y Directivas locales. A continuación, seleccione Directiva de auditoría.

Figura 1. Utilice el nodo Directiva de auditoría en el Editor de Group Policy Management para habilitar la auditoría.

 

4.   Ahora debería ver las opciones de auditoría siguientes:
Auditar sucesos de inicio de sesión de cuenta temas de autenticación de los usuarios cuenta durante el inicio de sesión. Los eventos de inicio de sesión de cuenta se generan en el equipo que se autentica cuando un usuario está autenticado.

Gestión de Auditoría de Cuentas temas de gestión de cuentas a través de Active Directory usuarios y equipos. Los eventos se generan a cualquier usuario el tiempo, las cuentas de equipo o grupo se crean, modifican o eliminan.

Directorio de auditoría Acceso del servicio de pistas de acceso a Active Directory. Los eventos se generan los usuarios en tiempo o los ordenadores acceder al directorio.

Eventos de auditoría de inicio de sesión Registra sucesos del inicio de sesión local para un servidor o estación de trabajo.

Auditar el acceso a objetos de Seguimiento del uso de los recursos del sistema de buzones de correo, tiendas de la información, y otros tipos de objetos.

Cambio de directiva de auditoría seguimiento de los cambios a los derechos de los usuarios, auditoría, y relaciones de confianza.

Uso de Auditoría Privilegio un seguimiento del uso de los derechos y privilegios de usuario, tales como el derecho a crear buzones de correo.

Pistas de auditoría de seguimiento de procesos del sistema de procesos y los recursos que utilizan.

Auditar sucesos del sistema temas de arranque del sistema, el apagado y reinicio, así como las acciones que afectan a la seguridad del sistema o el registro de seguridad.

5.  Para configurar una directiva de auditoría, haga doble clic o haga clic en su entrada, y luego seleccione Propiedades. Esto abre un cuadro de diálogo Propiedades de la política.

6.  Seleccione la opción Definir esta configuración de directiva casilla de verificación, a continuación, seleccione la casilla de verificación correcto, la caja de chequeo de fallos, o ambas cosas. Éxito registra los eventos exitosos, como los intentos de inicio de sesión con éxito. Si no registra los eventos fallidos, como los intentos fallidos para iniciar sesión.

7.  Repita los pasos 5 y 6 para permitir que otras políticas de auditoría. Los cambios de política no se aplicará hasta que la próxima vez que inicie el servidor de Exchange.

 
 
 
 

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: