Auditoría de seguimiento de procesos - también conocida en algunos sistemas como el seguimiento detallado - es una herramienta que le permite guardar y analizar datos detallados de procesos en los ordenadores versiones del sistema operativo Microsoft Windows en ejecución. el seguimiento de procesos de auditoría es parte de la configuración de seguridad local de Windows '.
Propósito
el seguimiento de procesos de auditoría está diseñado principalmente para ayudar a supervisar partes detalladas específicas de seguridad de su equipo. Esto se hace mediante la generación de un registro de ciertos tipos de eventos, de modo que pueda comprender cuándo y cómo sucedió algo importante, y que desencadenaron. Por ejemplo, se puede configurar el seguimiento de proceso de auditoría para hacer una nota cada vez que un usuario en particular se abre Microsoft Word. El administrador de la computadora crea el seguimiento de las políticas que a su vez determinan qué procesos se registran. El seguimiento de los datos se guardan en un registro de seguridad.
Caracteristicas
En caso de activar el seguimiento de procesos de auditoría, puede configurar la herramienta con respecto a cada tipo de evento que tiene lugar en el equipo, en cada caso, lo que le permite especificar si desea auditar fallos del proceso, los éxitos de proceso o no auditar ese tipo específico de evento en absoluto. Por ejemplo, puede especificar que desea realizar un seguimiento de todos los procesos relacionados con los inicios de sesión de usuario y cierres de sesión. También podría realizar un seguimiento de las cosas tales como cuando se ejecutó una determinada aplicación, que lo dirige y el tiempo que se mantuvo abierta.
Disponibilidad
el seguimiento de procesos de auditoría está disponible en varias versiones del sistema operativo Windows de Microsoft. Los sistemas operativos que ofrecen el seguimiento de procesos de auditoría incluyen Windows XP, Windows 2000, Windows 2003, Windows Vista, Windows Server 2008 y Windows Server 2008 R2. ¿Cómo se puede acceder y controlar el seguimiento de procesos de auditoría depende de la versión de Windows que esté utilizando. En Windows XP, por ejemplo, puede acceder a los controles de seguimiento de procesos de auditoría a través del Administrador de configuración de seguridad.
Información Adicional
La mayoría de los sistemas operativos Windows se establece de forma predeterminada para tener el seguimiento de procesos de auditoría desactivado. Una vez activado, las políticas de seguimiento de auditoría de proceso pueden estar unidos por ID de proceso, ID de inicio de sesión y manejan ID, lo que permite evaluar una imagen completa de las actividades realizadas por un usuario mientras está conectado al sistema.