Activa JavaScript para disfrutar de los vídeos de la Mediateca.
Auditorias en Windows - Parte 4 - Contenido educativo
Ajuste de pantallaEl ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:
bueno solamente nos queda comprobar la auditoría en el equipo cliente es decir en el servidor le
00:00:00
pusimos que dentro de informática a los equipos que había dentro de informática se le va a aplicar
00:00:07
en este caso la auditoría vamos a probarlo me voy al equipo cliente y en lugar de freeman sana
00:00:12
vamos a intentar entrar con
00:00:19
pues lo mismo
00:00:21
intruso1
00:00:22
y le ponemos la contraseña
00:00:26
ok, ponemos
00:00:29
intruso2, por si acaso
00:00:40
y una contraseña
00:00:42
y ahora vamos a entrar con el germanzana
00:00:44
pero poniendo la contraseña mal
00:00:46
y la pongo mal
00:00:48
y ahora vamos a introducirlo bien
00:00:58
germanzana, lo he escrito bien, ¿no?
00:01:02
sí, vale
00:01:05
y ahora, aunque este
00:01:15
no es un administrador
00:01:18
Pero vamos a abrir el visor de eventos
00:01:19
Porque como es, en este caso, una auditoría que estamos haciendo en este equipo
00:01:21
Vamos a tener que mirar el visor de eventos de este equipo
00:01:25
Entonces nos vamos a inicio
00:01:28
Vamos al visor de eventos
00:01:29
Y como yo no tengo permisos, ¿vale?
00:01:32
Porque si le doy aquí, en este caso, me meto en registro de Windows
00:01:36
Y me meto aquí en Security
00:01:39
Me dice que no tengo permisos, ¿de acuerdo?
00:01:41
Entonces vamos a abrirlo como inicio
00:01:44
Visor de eventos
00:01:46
y lo vamos a abrir como administrador
00:01:49
bueno, tengo ganas de cerrarse
00:01:52
si no hay más
00:01:54
entonces nos vamos a registros y nos vamos a seguridad
00:01:54
entonces
00:02:05
yo no sé si os acordáis
00:02:09
que dentro de aquí
00:02:10
las auditorías
00:02:15
antes de que lo ponga más
00:02:16
tenemos que mirar en este caso
00:02:20
los que son el logon
00:02:25
entonces si yo sigo por aquí abajo
00:02:26
si empiezo a bajar, yo miro aquí
00:02:29
las auditorías que han producido un error
00:02:30
¿de acuerdo? o directamente, no sé si os acordáis
00:02:33
que nosotros tuvimos que poner
00:02:37
un filtro
00:02:39
¿de acuerdo? por ejemplo, aquí tengo una auditoría
00:02:43
error de una cuenta al iniciar sesión
00:02:45
si me voy por aquí abajo
00:02:48
me dice que es Germán Zana, pues es que ha metido mal la contraseña
00:02:51
entonces, vamos a poner el filtro para no estar mirando
00:02:55
por aquí, aplicamos el filtro
00:02:58
y no sé si os acordáis
00:03:00
yo lo tengo aquí apuntado porque no me acuerdo
00:03:01
que era el
00:03:04
4625
00:03:05
le damos a aceptar
00:03:08
y miramos aquí los tres que tenemos
00:03:09
este es
00:03:12
que
00:03:13
el Germanzana
00:03:15
ha puesto con la contraseña
00:03:17
se va para abajo, este es el intruso 2
00:03:19
y este es el intruso 1
00:03:22
perfecto, de acuerdo
00:03:24
quitamos el filtro
00:03:26
Bueno, aplicamos otro directamente
00:03:28
Y vamos a poner el 4624, puede ser
00:03:32
4624
00:03:36
Le damos a aceptar
00:03:37
Y aquí tenemos las auditorías correctas de inicio de sesión
00:03:40
¿De acuerdo?
00:03:44
Entonces si yo me voy por acá
00:03:46
Este de aquí no me interesa
00:03:47
Este de aquí no me interesa
00:03:52
Y aquí el Germanzana
00:03:54
Me dice que se inició correctamente con su cuenta
00:03:56
el germán sana perfecto de acuerdo pues que me queda me queda en este caso probar lo de acceso
00:03:59
a objetos entonces ya que estoy aquí no voy a cerrar el visor de eventos pero sí que voy a
00:04:08
vaciar el registro y que lo que voy a hacer nos vamos a el explorador de archivos no vamos a datos
00:04:13
y os acordáis de la carpeta música me voy a tener la carpeta música y vamos a crear aquí un nuevo
00:04:21
que sea en este caso pues yo que sé no se me ocurre micrófono de acuerdo y creamos otro
00:04:27
que sea otro documento que sea en este caso linterna de acuerdo y ahora el micrófono lo borramos
00:04:47
si entonces vamos a ir al registro y le damos otra vez en este caso actualizar un acuerdo
00:04:57
y vamos a ver porque no se me está refrescando a ver que lo voy a cerrar lo voy a abrir aquí
00:05:09
sería interesante que miras hemos que la directiva se está aplicando un acuerdo
00:05:27
que la hemos aplicado
00:05:36
el German
00:05:40
el German, el German
00:05:44
si, si yo me voy
00:05:47
aquí y cojo el cmd
00:05:49
ejecutar como
00:05:51
administrador
00:05:53
y si pongo aquí el gppsul
00:05:54
raya r
00:06:03
scope
00:06:06
computer
00:06:07
y le decimos aquí user
00:06:09
German.
00:06:12
Entonces aquí se está aplicando
00:06:15
la de autoría. Ok, perfecto.
00:06:19
Vamos a abrirla otra vez.
00:06:22
El visor de eventos.
00:06:24
Ejecutar como administrador.
00:06:27
Registro
00:06:42
de Windows. Y nos vamos al
00:06:42
de seguridad.
00:06:44
¿Cuál nos interesa aquí?
00:06:50
Pues lo de que pongan
00:06:53
el file system. Voy a intentar
00:06:54
ponerlo aquí.
00:06:56
Hasta aquí.
00:06:59
Un poquito mejor.
00:07:00
y aquí en este caso me está diciendo que lo que está intentando acceder pero cuáles cuáles nos
00:07:05
interesa el que estén accediendo a la carpeta y de acuerdo entonces bajamos por aquí y tenemos
00:07:14
que buscar en este caso la carpeta que nos interesa voy a bajar para abajo hasta encontrar
00:07:22
la que queramos y ahora lo hacemos un filtro
00:07:26
por
00:07:28
perdón, filtramos
00:07:29
el registro este
00:07:34
vale, ya lo he encontrado por aquí
00:07:35
tengo este seleccionado que me pone
00:07:38
auditoría correcta
00:07:40
el 4663 que no sé si os suena
00:07:41
que ya lo estuvimos viendo en la parte
00:07:44
del servidor, lo que pasa es que aquí en la categoría
00:07:46
la mete dentro de
00:07:48
removable storage
00:07:49
entonces me dice que se intentó acceder al
00:07:52
objeto que germán intentó acceder en este caso al micrófono con qué intención pues con hacer un
00:07:54
acceso de borrado si seguimos aquí bajando pues veremos lo que hemos ido haciendo dentro de aquí
00:08:01
del micrófono me dice que en este caso intenta hacer un acceso de borrado aquí tenemos en este
00:08:08
caso este no me interesa entonces aquí vamos viendo en este caso los accesos que tenemos
00:08:16
Dentro de música, el 4663, me intenta hacer un intento de acceso para hacer un borrado, me sigo bajando por aquí, me sigue diciendo lo mismo, más información, y aquí yo voy bajando y voy viendo lo que hay.
00:08:21
Vamos a filtrar, si yo me voy aquí a filtrar seguridad y ponemos en este caso el que pusimos antes, que era el 46, 56 puede ser, le vamos a aceptar, entonces me interesan los que son el removable storage.
00:08:35
de acuerdo, entonces voy bajando por aquí
00:09:02
y me
00:09:04
interesará el que me ponga
00:09:06
el acceso en este caso a la música
00:09:08
entonces aquí va poniendo los accesos
00:09:10
vale, o de borrado
00:09:12
o en este caso de acceso
00:09:14
de write data
00:09:16
que me dice que este es el explorador
00:09:18
este no me interesa
00:09:20
música, el nuevo documento
00:09:21
y este me dirá que es de tipo delete
00:09:24
me voy al siguiente
00:09:26
me dice que aquí del control
00:09:27
me va a los que me interesan
00:09:29
a ver si encuentro el de creación, de acuerdo, sigue bajando por aquí, vale, aquí no lo
00:09:31
tengo, vamos a poner el otro, el último de acceso, es este de aquí, que es el nuevo,
00:09:39
y en este caso de acceso de leer data, información o añadir, vale, lo tenemos aquí, write data
00:09:45
a DDFile. Y el otro que nos queda es el
00:09:54
4656, el 4663. Vamos a aplicar el filtro
00:09:58
de 4663.
00:10:02
De acuerdo, y aquí de nuevo lo que nos
00:10:08
interesa es el de Removable Storage.
00:10:10
Entonces, yo tengo que saber qué mirar, obviamente. Aquí me dice que el tipo
00:10:15
de objeto es micrófono y aquí me dice que el de lete. Sigo bajando
00:10:18
para abajo y aquí me dice que es
00:10:22
el delete dentro del micrófono
00:10:24
entonces
00:10:26
veis que se me va quedando reflejado
00:10:27
no voy a dar aquí ya porque esto ya es
00:10:30
que vaya viendo por aquí, de acuerdo
00:10:32
aquí tenemos el creación
00:10:34
del ficherito dentro de e-música
00:10:36
si veis que aquí no me pone
00:10:38
el nombre porque os vuelvo a decir
00:10:40
el que yo creo un fichero
00:10:42
no es simplemente que se me quede aquí
00:10:44
un registro diciendo creación de fichero, sino que
00:10:46
el creación fichero se me queda reflejado
00:10:48
en varias auditorías, es decir, en varios
00:10:50
registros de acuerdo entonces primero me crea un fichero sin nombre luego lo que hace es por
00:10:52
asignarle un nombre etc etc etc de acuerdo entonces aquí subiendo que se ha creado un
00:10:58
fichero en este caso tal día tal hora de acuerdo muy interesante el identificador en este caso de
00:11:02
registro y aquí me dice quién ha intentado hacer y en qué carpeta de acuerdo entonces ya hemos
00:11:09
comprobado que las auditorías me funcionan tanto a nivel de equipo como a nivel de dominio de
00:11:14
¿De acuerdo? Pues con esto terminamos la parte de auditoría.
00:11:20
Venga, un saludo.
00:11:24
- Idioma/s:
- Autor/es:
- Fernando Herrero Núñez
- Subido por:
- Fernando Jesús H.
- Licencia:
- Reconocimiento - No comercial - Compartir igual
- Visualizaciones:
- 50
- Fecha:
- 16 de marzo de 2023 - 23:10
- Visibilidad:
- Público
- Centro:
- IES EL CAÑAVERAL
- Duración:
- 11′ 27″
- Relación de aspecto:
- 1.97:1
- Resolución:
- 1920x976 píxeles
- Tamaño:
- 38.45 MBytes
