Auditoría de seguridad
Al configurar la auditoría de seguridad, se especifican los eventos para los que el sistema creará entradas del registro de eventos.
Puede supervisar los eventos del sistema mediante el Administrador de SNA de Host Integration Server. Al configurar las propiedades, puede ver un análisis detallado de problemas, eventos significativos del sistema o mensajes de información general, o bien puede deshabilitar el registro de auditoría.
Puede hacer que el sistema cree una entrada cada vez que un miembro del grupo Administradores cambie el archivo de configuración. La entrada incluiría la hora, el usuario y los identificadores de proceso, y otra información.
Al configurar la auditoría con Host Integration Server, puede registrar no solo el acceso al archivo de configuración, sino la ejecución de procesos de Host Integration Server. Sin embargo, el uso de un sistema de archivos distinto de NTFS limita las posibilidades de auditoría, al igual que limita las posibilidades de establecer permisos. Cuando Host Integration Server no está instalado en NTFS, el único evento que realmente dará lugar a entradas de registro es el inicio del Administrador SNA de Host Integration Server. Sin embargo, la información de auditoría de este evento es útil, si está limitada.
La auditoría es una manera importante de recopilar información relacionada con la seguridad. Sin embargo, hay una pequeña sobrecarga de rendimiento para cada comprobación de auditoría que realiza el sistema. Además, si registra una amplia variedad de eventos, el registro de eventos puede crecer muy rápidamente. Por estos motivos, es posible que desee ser selectivo al especificar eventos que se van a auditar. Es posible que quiera centrarse en eventos como Dominio de lectura (correcto), Dominio de escritura (correcto) y Administrar dominio (correcto). Esta lista de eventos es solo una sugerencia. Todos los eventos que se ofrecen para la auditoría a través de Host Integration Server pueden ser útiles, en función de la situación.
Entre los eventos registrados al habilitar la auditoría se encuentran las acciones de Host Integration Server. Para obtener más información sobre los registros de eventos, la Visor de eventos y las estrategias para la auditoría, consulte la documentación de Windows.