Los Archivos y Carpetas de Auditoría de Windows le permiten rastrear cada actividad que ocurre en esos archivos y carpetas por una variedad de razones.
Hay muchas razones para rastrear la actividad de archivos y carpetas en Windows. Una de las razones más comunes es la cuestión de seguridad para garantizar la integridad del sistema. Al habilitar la auditoría de archivos y carpetas, sabrá cuándo los usuarios acceden, leen, crean, modifican o eliminan archivos y carpetas.
Si eres un «Administrador», puedes elegir permitir a usuarios específicos realizar un seguimiento de los cambios en archivos y carpetas y gestionar su acceso.
El seguimiento de la creación y eliminación de archivos y carpetas es obligatorio para garantizar la seguridad de los datos y cumplir los requisitos de los mandatos de conformidad. También ayuda a los administradores a supervisar los archivos y carpetas de su sistema.
En caso de ataque a la seguridad, si el hacker borra un archivo o una carpeta, será más fácil seguirle la pista durante la investigación.
Uno de los métodos más eficaces para mantener la integridad de su sistema es la auditoría de seguridad. Debe seleccionar el nivel de auditoría para su entorno como parte de su plan de seguridad general. El propósito de la auditoría es encontrar amenazas a su red, ya sean exitosas, así como amenazas a los recursos que haya identificado como importantes en su evaluación de riesgos.
Cómo activar la auditoría de archivos y carpetas en Windows 11
Hay varias etapas que debe realizar para habilitar la auditoría de archivos y carpetas. Las etapas son:
- Habilite la auditoría de acceso a objetos en la directiva de grupo.
- Configurar la auditoría de un archivo o carpeta.
- Visualización y análisis de registros.
Otros artículos interesantes
A. Habilite la auditoría de acceso a objetos en la directiva de grupo.
- Abre el «Local Group Policy Editor». Puedes abrirlo haciendo clic en el botón Inicio de Windows y escribiendo «gpedit. A continuación, haz clic en «Edit group policy» en el cuadro de búsqueda.
- Luego, en la ventana del Editor de Políticas de Grupo, navegue a «Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Polcy. A continuación, en el lado derecho, configure «Audit object access» haciendo doble clic.
- En la ventana «Audit object access Properties», marque todas las opciones «Success» y «Failure» para auditar cada intento.
- A continuación, haga clic en el botón Aceptar y cierre el Editor de directivas de grupo locales.
B. Configurar Auditoría en un Archivo o Carpeta.
- Abra el Explorador de archivos y seleccione el archivo o carpeta que desea auditar. Una vez seleccionado, haga clic con el botón derecho del ratón y seleccione la opción «Properties».
- A continuación, en la ventana Propiedades, seleccione la pestaña «Securidad». Y en la pestaña, haz clic en el botón «Advanced».
- A continuación, se abrirá la ventana «Advanced Security Settings» y seleccione la pestaña «Auditing». Pulse el botón «Continue».
- A continuación, haga clic en el botón «Add».
- Se abrirá la ventana «Auditing entry» y haga clic en «Select a principal».
- A continuación, se le pedirá que elija el usuario que desea auditar. Seleccione «Todos» para auditar a cualquiera que acceda al archivo o carpeta. A continuación, haz clic en Aceptar.
- Ahora de vuelta en la ventana «Auditing entry», en la sección «Type», haga clic en el botón desplegable y seleccione «All». Y en la sección «Basic permissions», marque la opción «Full Control».
- A continuación, haz clic en el botón Aceptar y también en todos los botones Aceptar de cada ventana que se abra para aplicarlos.
C. Visualización y análisis de registros.
- Abre «Event Viewer». Puede abrirlo haciendo clic en el botón Inicio de Windows y escribiendo «event viewer» en el cuadro de búsqueda.
- En la ventana del visor de sucesos, vaya a «Windows Logs > Security».
- Verá los resultados de una auditoría de Windows, incluidos Éxito de auditoría y Fallo de auditoría. Haz doble clic para ver los detalles.
- Deslice la flecha hacia arriba o hacia abajo para ver más resultados de auditoría.