Visor de sucesos de Windows Server 2003

Puedes encontrar mucha más información sobre la aplicación de la LOPD en la publicación de Microsoft:

La Protección de Datos Personales. Soluciones en Entornos Microsoft. Versión 2.0:
http://technet.microsoft.com/es-es/dd756060.aspx

Un saludo.

  Hola Victor

color:black”>El registro de sucesos de Windows incluye un nivel de actividad relacionado con la SEGURIDAD en el que se pueden activar las anotaciones de Inicio de Sesión, error en el inicio de sesión, cierre de sesión y adquisición de derechos que permiten el acceso a recursos compartidos.

color:black”>Para activar el puedes seguir los consejos que se describen en este enlace:

color:black”>http://www.zonavirus.com/articulos/auditar-eventos-de-seguridad-en-windows-xp.asp

color:black”>Si tienes más dudas puedes continuar con este hilo de consulta.

color:black”>Un saludo

Hola Víctor. La única monitorización que trae la infraestructura Windows es el visor de eventos. Puedes visualizar los eventos desde cualquier otro PC con Windows y metiendo las credenciales conectarte al servidor a monitorizar. Puedes filtrar todos los eventos de seguridad que aparecen y así visualizarlo.

Para monitorizar de una manera más sencilla se requiere alguna herramienta de otros fabricantes de software. Por ejemplo la herramienta que se menciona aquí:

http://www.quest.com/Quest_Site_Assets/PDF/Datasheet_IntrustFileAccess.pdf

Esta herramienta extrae la información que tu ya has activado en el servidor, y la muestra según la importancia, filtra la información duplicada (por cada acceso a un fichero se generan varios eventos y a ti solo te interesa uno), envía correos-e basándose en condiciones que tu estipulas, etc.

No conozco ninguna herramienta gratuita que tenga esta funcionalidad.

Un saludo.

Puedes encontrar mucha más información sobre la aplicación de la LOPD en la publicación de Microsoft:

La Protección de Datos Personales. Soluciones en Entornos Microsoft. Versión 2.0:
http://technet.microsoft.com/es-es/dd756060.aspx

Un saludo.

Hola Victor, de momento tedias que explicar si el acceso al Srvidor se produce a través de Web, o si es a un servidor fisico al que se accede por un Inicio de Sesión o de Forma Remota pero haciendo Login en el Servidor.

Si es a través de Pagina Web, el IIS, tiene la,opción de Activar el Log para el controlo de los accesos realiados, basicamente se graba la Ip publica del que realiza el acceso y a que paginas va etc.

Si es el otro sistema, como bien te han dicho esto lo Hace el Visor de Sucesos, y efectivamente se debe analizar por un software externo para separa la paja.

Espero haberte ayudado.