Esta auditoría nos permite realizar un seguimiento de cambios en tres áreas:
- Asignación de derechos de usuario.
- Directivas de auditoría.
- Relaciones de confianza entre dominios.
Aunque la auditoría de cambios en directivas implica que este evento graba la directiva de seguridad de equipo, el evento se graba cuando la auditoría de administración de cuentas está habilitada con un ID 643. Los cambios en derechos de usuario se graban cuando los cambios en directivas se auditan. Un atacante puede elevar sus propios privilegios o los de otra cuenta añadiendo un privilegio de depurador o de copia de seguridad de archivos o carpetas. La auditoría de cambios en directiva también incluye los cambios de directiva en sí mismo y los cambios en las relaciones de confianza.
Debemos habilitar tanto los aciertos como los errores para un seguimiento correcto.
Eventos más comunes:
