1
00:00:00,500 --> 00:00:07,339
bueno solamente nos queda comprobar la auditoría en el equipo cliente es decir en el servidor le

2
00:00:07,339 --> 00:00:12,259
pusimos que dentro de informática a los equipos que había dentro de informática se le va a aplicar

3
00:00:12,259 --> 00:00:19,640
en este caso la auditoría vamos a probarlo me voy al equipo cliente y en lugar de freeman sana

4
00:00:19,640 --> 00:00:21,559
vamos a intentar entrar con

5
00:00:21,559 --> 00:00:22,440
pues lo mismo

6
00:00:22,440 --> 00:00:26,730
intruso1

7
00:00:26,730 --> 00:00:29,969
y le ponemos la contraseña

8
00:00:29,969 --> 00:00:40,450
ok, ponemos

9
00:00:40,450 --> 00:00:42,149
intruso2, por si acaso

10
00:00:42,149 --> 00:00:44,210
y una contraseña

11
00:00:44,210 --> 00:00:46,929
y ahora vamos a entrar con el germanzana

12
00:00:46,929 --> 00:00:48,409
pero poniendo la contraseña mal

13
00:00:48,409 --> 00:00:58,850
y la pongo mal

14
00:00:58,850 --> 00:01:02,920
y ahora vamos a introducirlo bien

15
00:01:02,920 --> 00:01:05,159
germanzana, lo he escrito bien, ¿no?

16
00:01:05,159 --> 00:01:15,930
sí, vale

17
00:01:15,930 --> 00:01:18,250
y ahora, aunque este

18
00:01:18,250 --> 00:01:19,950
no es un administrador

19
00:01:19,950 --> 00:01:21,609
Pero vamos a abrir el visor de eventos

20
00:01:21,609 --> 00:01:25,430
Porque como es, en este caso, una auditoría que estamos haciendo en este equipo

21
00:01:25,430 --> 00:01:28,129
Vamos a tener que mirar el visor de eventos de este equipo

22
00:01:28,129 --> 00:01:29,969
Entonces nos vamos a inicio

23
00:01:29,969 --> 00:01:32,269
Vamos al visor de eventos

24
00:01:32,269 --> 00:01:36,230
Y como yo no tengo permisos, ¿vale?

25
00:01:36,269 --> 00:01:39,969
Porque si le doy aquí, en este caso, me meto en registro de Windows

26
00:01:39,969 --> 00:01:41,269
Y me meto aquí en Security

27
00:01:41,269 --> 00:01:43,750
Me dice que no tengo permisos, ¿de acuerdo?

28
00:01:44,209 --> 00:01:46,450
Entonces vamos a abrirlo como inicio

29
00:01:46,450 --> 00:01:49,150
Visor de eventos

30
00:01:49,150 --> 00:01:52,549
y lo vamos a abrir como administrador

31
00:01:52,549 --> 00:01:54,370
bueno, tengo ganas de cerrarse

32
00:01:54,370 --> 00:01:54,890
si no hay más

33
00:01:54,890 --> 00:02:05,980
entonces nos vamos a registros y nos vamos a seguridad

34
00:02:05,980 --> 00:02:09,389
entonces

35
00:02:09,389 --> 00:02:10,969
yo no sé si os acordáis

36
00:02:10,969 --> 00:02:15,629
que dentro de aquí

37
00:02:15,629 --> 00:02:16,789
las auditorías

38
00:02:16,789 --> 00:02:20,530
antes de que lo ponga más

39
00:02:20,530 --> 00:02:25,090
tenemos que mirar en este caso

40
00:02:25,090 --> 00:02:26,370
los que son el logon

41
00:02:26,370 --> 00:02:29,050
entonces si yo sigo por aquí abajo

42
00:02:29,050 --> 00:02:30,909
si empiezo a bajar, yo miro aquí

43
00:02:30,909 --> 00:02:33,990
las auditorías que han producido un error

44
00:02:33,990 --> 00:02:37,370
¿de acuerdo? o directamente, no sé si os acordáis

45
00:02:37,370 --> 00:02:39,169
que nosotros tuvimos que poner

46
00:02:39,169 --> 00:02:43,330
un filtro

47
00:02:43,330 --> 00:02:45,949
¿de acuerdo? por ejemplo, aquí tengo una auditoría

48
00:02:45,949 --> 00:02:48,969
error de una cuenta al iniciar sesión

49
00:02:48,969 --> 00:02:51,810
si me voy por aquí abajo

50
00:02:51,810 --> 00:02:55,210
me dice que es Germán Zana, pues es que ha metido mal la contraseña

51
00:02:55,210 --> 00:02:58,169
entonces, vamos a poner el filtro para no estar mirando

52
00:02:58,169 --> 00:03:00,090
por aquí, aplicamos el filtro

53
00:03:00,090 --> 00:03:01,330
y no sé si os acordáis

54
00:03:01,330 --> 00:03:04,210
yo lo tengo aquí apuntado porque no me acuerdo

55
00:03:04,210 --> 00:03:05,830
que era el

56
00:03:05,830 --> 00:03:08,129
4625

57
00:03:08,129 --> 00:03:09,569
le damos a aceptar

58
00:03:09,569 --> 00:03:12,110
y miramos aquí los tres que tenemos

59
00:03:12,110 --> 00:03:13,550
este es

60
00:03:13,550 --> 00:03:15,689
que

61
00:03:15,689 --> 00:03:17,710
el Germanzana

62
00:03:17,710 --> 00:03:19,569
ha puesto con la contraseña

63
00:03:19,569 --> 00:03:22,189
se va para abajo, este es el intruso 2

64
00:03:22,189 --> 00:03:24,409
y este es el intruso 1

65
00:03:24,409 --> 00:03:26,150
perfecto, de acuerdo

66
00:03:26,150 --> 00:03:28,150
quitamos el filtro

67
00:03:28,150 --> 00:03:32,590
Bueno, aplicamos otro directamente

68
00:03:32,590 --> 00:03:36,370
Y vamos a poner el 4624, puede ser

69
00:03:36,370 --> 00:03:37,870
4624

70
00:03:37,870 --> 00:03:40,789
Le damos a aceptar

71
00:03:40,789 --> 00:03:44,990
Y aquí tenemos las auditorías correctas de inicio de sesión

72
00:03:44,990 --> 00:03:46,169
¿De acuerdo?

73
00:03:46,349 --> 00:03:47,550
Entonces si yo me voy por acá

74
00:03:47,550 --> 00:03:52,129
Este de aquí no me interesa

75
00:03:52,129 --> 00:03:54,750
Este de aquí no me interesa

76
00:03:54,750 --> 00:03:56,770
Y aquí el Germanzana

77
00:03:56,770 --> 00:03:59,669
Me dice que se inició correctamente con su cuenta

78
00:03:59,669 --> 00:04:08,250
el germán sana perfecto de acuerdo pues que me queda me queda en este caso probar lo de acceso

79
00:04:08,250 --> 00:04:13,830
a objetos entonces ya que estoy aquí no voy a cerrar el visor de eventos pero sí que voy a

80
00:04:13,830 --> 00:04:21,930
vaciar el registro y que lo que voy a hacer nos vamos a el explorador de archivos no vamos a datos

81
00:04:21,930 --> 00:04:27,509
y os acordáis de la carpeta música me voy a tener la carpeta música y vamos a crear aquí un nuevo

82
00:04:27,509 --> 00:04:46,079
que sea en este caso pues yo que sé no se me ocurre micrófono de acuerdo y creamos otro

83
00:04:47,500 --> 00:04:57,899
que sea otro documento que sea en este caso linterna de acuerdo y ahora el micrófono lo borramos

84
00:04:57,899 --> 00:05:08,420
si entonces vamos a ir al registro y le damos otra vez en este caso actualizar un acuerdo

85
00:05:09,860 --> 00:05:27,199
y vamos a ver porque no se me está refrescando a ver que lo voy a cerrar lo voy a abrir aquí

86
00:05:27,199 --> 00:05:36,899
sería interesante que miras hemos que la directiva se está aplicando un acuerdo

87
00:05:36,899 --> 00:05:40,300
que la hemos aplicado

88
00:05:40,300 --> 00:05:44,069
el German

89
00:05:44,069 --> 00:05:47,670
el German, el German

90
00:05:47,670 --> 00:05:49,930
si, si yo me voy

91
00:05:49,930 --> 00:05:51,610
aquí y cojo el cmd

92
00:05:51,610 --> 00:05:53,889
ejecutar como

93
00:05:53,889 --> 00:05:54,629
administrador

94
00:05:54,629 --> 00:06:03,290
y si pongo aquí el gppsul

95
00:06:03,290 --> 00:06:06,350
raya r

96
00:06:06,350 --> 00:06:07,649
scope

97
00:06:07,649 --> 00:06:09,990
computer

98
00:06:09,990 --> 00:06:12,230
y le decimos aquí user

99
00:06:12,230 --> 00:06:13,550
German.

100
00:06:15,009 --> 00:06:19,920
Entonces aquí se está aplicando

101
00:06:19,920 --> 00:06:22,000
la de autoría. Ok, perfecto.

102
00:06:22,100 --> 00:06:24,079
Vamos a abrirla otra vez.

103
00:06:24,240 --> 00:06:25,220
El visor de eventos.

104
00:06:27,000 --> 00:06:28,459
Ejecutar como administrador.

105
00:06:42,170 --> 00:06:42,670
Registro

106
00:06:42,670 --> 00:06:44,410
de Windows. Y nos vamos al

107
00:06:44,410 --> 00:06:44,970
de seguridad.

108
00:06:50,689 --> 00:06:52,029
¿Cuál nos interesa aquí?

109
00:06:53,009 --> 00:06:54,470
Pues lo de que pongan

110
00:06:54,470 --> 00:06:56,569
el file system. Voy a intentar

111
00:06:56,569 --> 00:06:57,310
ponerlo aquí.

112
00:06:59,209 --> 00:06:59,949
Hasta aquí.

113
00:07:00,730 --> 00:07:05,420
Un poquito mejor.

114
00:07:05,720 --> 00:07:14,970
y aquí en este caso me está diciendo que lo que está intentando acceder pero cuáles cuáles nos

115
00:07:14,970 --> 00:07:22,410
interesa el que estén accediendo a la carpeta y de acuerdo entonces bajamos por aquí y tenemos

116
00:07:22,410 --> 00:07:26,670
que buscar en este caso la carpeta que nos interesa voy a bajar para abajo hasta encontrar

117
00:07:26,670 --> 00:07:28,829
la que queramos y ahora lo hacemos un filtro

118
00:07:28,829 --> 00:07:29,269
por

119
00:07:29,269 --> 00:07:34,730
perdón, filtramos

120
00:07:34,730 --> 00:07:35,670
el registro este

121
00:07:35,670 --> 00:07:38,209
vale, ya lo he encontrado por aquí

122
00:07:38,209 --> 00:07:40,509
tengo este seleccionado que me pone

123
00:07:40,509 --> 00:07:41,829
auditoría correcta

124
00:07:41,829 --> 00:07:44,949
el 4663 que no sé si os suena

125
00:07:44,949 --> 00:07:46,689
que ya lo estuvimos viendo en la parte

126
00:07:46,689 --> 00:07:48,810
del servidor, lo que pasa es que aquí en la categoría

127
00:07:48,810 --> 00:07:49,850
la mete dentro de

128
00:07:49,850 --> 00:07:52,129
removable storage

129
00:07:52,129 --> 00:07:54,670
entonces me dice que se intentó acceder al

130
00:07:54,670 --> 00:08:01,470
objeto que germán intentó acceder en este caso al micrófono con qué intención pues con hacer un

131
00:08:01,470 --> 00:08:08,389
acceso de borrado si seguimos aquí bajando pues veremos lo que hemos ido haciendo dentro de aquí

132
00:08:08,389 --> 00:08:16,029
del micrófono me dice que en este caso intenta hacer un acceso de borrado aquí tenemos en este

133
00:08:16,029 --> 00:08:21,009
caso este no me interesa entonces aquí vamos viendo en este caso los accesos que tenemos

134
00:08:21,009 --> 00:08:35,409
Dentro de música, el 4663, me intenta hacer un intento de acceso para hacer un borrado, me sigo bajando por aquí, me sigue diciendo lo mismo, más información, y aquí yo voy bajando y voy viendo lo que hay.

135
00:08:35,409 --> 00:09:02,039
Vamos a filtrar, si yo me voy aquí a filtrar seguridad y ponemos en este caso el que pusimos antes, que era el 46, 56 puede ser, le vamos a aceptar, entonces me interesan los que son el removable storage.

136
00:09:02,039 --> 00:09:04,500
de acuerdo, entonces voy bajando por aquí

137
00:09:04,500 --> 00:09:06,379
y me

138
00:09:06,379 --> 00:09:08,120
interesará el que me ponga

139
00:09:08,120 --> 00:09:10,360
el acceso en este caso a la música

140
00:09:10,360 --> 00:09:12,259
entonces aquí va poniendo los accesos

141
00:09:12,259 --> 00:09:14,120
vale, o de borrado

142
00:09:14,120 --> 00:09:16,379
o en este caso de acceso

143
00:09:16,379 --> 00:09:18,240
de write data

144
00:09:18,240 --> 00:09:20,120
que me dice que este es el explorador

145
00:09:20,120 --> 00:09:21,000
este no me interesa

146
00:09:21,000 --> 00:09:24,240
música, el nuevo documento

147
00:09:24,240 --> 00:09:26,279
y este me dirá que es de tipo delete

148
00:09:26,279 --> 00:09:27,600
me voy al siguiente

149
00:09:27,600 --> 00:09:29,759
me dice que aquí del control

150
00:09:29,759 --> 00:09:31,759
me va a los que me interesan

151
00:09:31,759 --> 00:09:39,080
a ver si encuentro el de creación, de acuerdo, sigue bajando por aquí, vale, aquí no lo

152
00:09:39,080 --> 00:09:45,700
tengo, vamos a poner el otro, el último de acceso, es este de aquí, que es el nuevo,

153
00:09:45,700 --> 00:09:54,500
y en este caso de acceso de leer data, información o añadir, vale, lo tenemos aquí, write data

154
00:09:54,500 --> 00:09:58,080
a DDFile. Y el otro que nos queda es el

155
00:09:58,080 --> 00:10:02,919
4656, el 4663. Vamos a aplicar el filtro

156
00:10:02,919 --> 00:10:07,259
de 4663.

157
00:10:08,620 --> 00:10:10,559
De acuerdo, y aquí de nuevo lo que nos

158
00:10:10,559 --> 00:10:14,879
interesa es el de Removable Storage.

159
00:10:15,440 --> 00:10:18,679
Entonces, yo tengo que saber qué mirar, obviamente. Aquí me dice que el tipo

160
00:10:18,679 --> 00:10:22,460
de objeto es micrófono y aquí me dice que el de lete. Sigo bajando

161
00:10:22,460 --> 00:10:24,539
para abajo y aquí me dice que es

162
00:10:24,539 --> 00:10:26,559
el delete dentro del micrófono

163
00:10:26,559 --> 00:10:27,399
entonces

164
00:10:27,399 --> 00:10:30,240
veis que se me va quedando reflejado

165
00:10:30,240 --> 00:10:32,240
no voy a dar aquí ya porque esto ya es

166
00:10:32,240 --> 00:10:34,460
que vaya viendo por aquí, de acuerdo

167
00:10:34,460 --> 00:10:36,419
aquí tenemos el creación

168
00:10:36,419 --> 00:10:38,580
del ficherito dentro de e-música

169
00:10:38,580 --> 00:10:40,600
si veis que aquí no me pone

170
00:10:40,600 --> 00:10:42,799
el nombre porque os vuelvo a decir

171
00:10:42,799 --> 00:10:44,700
el que yo creo un fichero

172
00:10:44,700 --> 00:10:46,379
no es simplemente que se me quede aquí

173
00:10:46,379 --> 00:10:48,299
un registro diciendo creación de fichero, sino que

174
00:10:48,299 --> 00:10:50,559
el creación fichero se me queda reflejado

175
00:10:50,559 --> 00:10:52,379
en varias auditorías, es decir, en varios

176
00:10:52,379 --> 00:10:58,019
registros de acuerdo entonces primero me crea un fichero sin nombre luego lo que hace es por

177
00:10:58,019 --> 00:11:02,759
asignarle un nombre etc etc etc de acuerdo entonces aquí subiendo que se ha creado un

178
00:11:02,759 --> 00:11:09,059
fichero en este caso tal día tal hora de acuerdo muy interesante el identificador en este caso de

179
00:11:09,059 --> 00:11:14,820
registro y aquí me dice quién ha intentado hacer y en qué carpeta de acuerdo entonces ya hemos

180
00:11:14,820 --> 00:11:20,519
comprobado que las auditorías me funcionan tanto a nivel de equipo como a nivel de dominio de

181
00:11:20,519 --> 00:11:24,159
¿De acuerdo? Pues con esto terminamos la parte de auditoría.

182
00:11:24,620 --> 00:11:25,259
Venga, un saludo.