Todos los eventos relacionados con la seguridad de Windows server 2008 se graban en el registro de seguridad del visor de eventos.

A travs de esto podemos monitorear cada evento que los usuarios realizan.

El registro de seguridad guarda eventos como intentos de inicio de sesin validos o no, adems de eventos relacionados con el uso de recursos como la creacin, apertura o eliminacin de archivos u otros objetos.

Supervisar la creacin o la modificacin de objetos permite hacer un seguimiento de los posibles problemas de seguridad.

Los administradores pueden especificar los eventos que se incluirn en el registro de seguridad.

Toda la informacin que se encuentra en el registro de seguridad esta controlada por Auditora de seguridad.

Acceso a objetos, como archivos y carpetas.

Tipos de auditorias
Usuarios que inician y cierran la sesin del sistema. Administracin de cuentas de usuarios y de grupos.

 Antes de implementar una auditora, debe tomar una decisin sobre una directiva de auditora. Una directiva de auditora especifica las categoras de eventos relacionados con la seguridad que desea auditar. Cuando esta versin de Windows se instala por primera vez, todas las categoras de auditora estn deshabilitadas. Las categoras de eventos que puede elegir para auditar son: Auditar eventos de inicio de sesin de cuenta Auditar la administracin de cuentas Auditar el acceso del servicio de directorio Auditar eventos de inicio de sesin Auditar el acceso a objetos Auditar el cambio de directivas Auditar el uso de privilegios Auditar el seguimiento de procesos Auditar eventos del sistema

Ver el registro de seguridad.

Abrimos el visor de eventos: clic en Inicio Panel de control doble clic en Herramientas administrativas doble clic en Visor de eventos.

 En el rbol de consola, abra Registros globales y, despus, haga clic en Seguridad. El panel de resultados enumera los eventos de seguridad individuales. Si desea ver ms detalles acerca de un evento especfico, haga doble clic en el evento en el panel de resultados.

Para definir o modificar la configuracin de la directiva de auditora para una categora de eventos en el equipo local
Abrimos el complemento Directiva de seguridad local, hacemos clic en Inicio, seleccionamos Herramientas administrativas y, a continuacin, haga clic en Directiva de seguridad local. En el rbol seleccionamos Directivas locales. Hacemos clic en Directiva de auditora. En el panel de resultados, haga doble clic en una categora de eventos para la que desee modificar la configuracin de directiva de auditora. Lleve a cabo una de las acciones siguientes, o ambas, y haga clic en Aceptar. Para auditar los intentos correctos, active la casilla Correcto. Para auditar los intentos incorrectos, active la casilla Incorrecto.