Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosGuía práctica
Cómo detectar quién leyó un archivo en los servidores de archivos de Windows

Cómo detectar quién leyó un archivo en los servidores de archivos de Windows

Auditoría Nativa

  1. Navegue hasta el recurso compartido de archivos requerido → Haga clic derecho en él y seleccione "Propiedades".
  2. Cambie a la pestaña "Seguridad" → Haga clic en el botón "Avanzado" → Vaya a la pestaña "Auditoría" → Haga clic en el botón "Agregar".
  3. Configure los siguientes ajustes: Principal: "Todos"; Tipo: "Todos"; Aplica a: "Esta carpeta, subcarpetas y archivos"; Permisos avanzados: "Listar carpeta / leer datos" → Haga clic en "Aceptar" tres veces.
  4. Inicie sesión en su controlador de dominio y ejecute gpmc.msc → Cree una nueva GPO y defina su nombre → Vaya a “Política de Computadora” → Haga clic en “Configuración de la Computadora” → Elija “Configuraciones de Windows” → Haga clic en “Configuraciones de Seguridad” y habilite las siguientes configuraciones:
    • Políticas locales → Política de auditoría → Auditoría de acceso a objetos → Definir → Éxitos y fallos
    • Configuración avanzada de políticas de auditoría → Políticas de auditoría del sistema → Acceso a objetos → Auditoría del sistema de archivos → Definir → Éxitos y fallos
    • Configuración Avanzada de Política de Auditoría → Políticas de Auditoría del Sistema → Acceso a Objetos → Auditoría de Manipulación de Identificadores → Definir → Éxitos y Fallos
  5. Vaya al Event Log → Defina y especifique los siguientes ajustes:
    • Tamaño máximo del registro de seguridad: 4GB
    • Método de retención para el registro de seguridad: “Sobrescribir eventos según sea necesario”
  6. Vincule la nueva GPO a una OU con servidores de archivos de la siguiente manera: Vaya a "Group Policy Management" → Haga clic derecho en la OU → Haga clic en "Link an Existing GPO" → Seleccione la GPO que creó.
  7. Fuerce una actualización de la Directiva de Grupo en la OU seleccionada: Vaya a "Administración de Directivas de Grupo" → Haga clic derecho en la OU → Haga clic en "Actualización de la Directiva de Grupo".
  8. Abra el Visor de Eventos → Busque en los Registros de Seguridad de Windows el evento con ID 4663 que contenga la cadena "Accesses: ReadData (or ListDirectory)" y revise quién leyó o intentó leer archivos en sus servidores de archivos.
Image

Netwrix Auditor for Windows File Servers

  1. Para encontrar eventos de auditoría de acceso, ejecute Netwrix Auditor → Vaya a “Buscar” → Haga clic en “Modo avanzado” si no está seleccionado → Configure los siguientes filtros:
    • Filtro = “Fuente de datos”
      Operador = “Igual a”
      Valor = “Servidores de archivos”
    • Filter = “Action”
      Operator = “Equals”
      Value = “Read”
  2. Haga clic en el botón “Buscar” y revise quién leyó o intentó leer archivos en sus servidores de archivos.
Image

Compartir en

Recursos Relacionados

Profundiza con nuestros recursos relacionados

Centro de Recursos
eBook

Facilitando la prevención de pérdida de datos con Netwrix Solutions

Prevención de Pérdida de Datos
eBook

Desplegando software en Windows: Doloroso pero no tiene que serlo

Endpoint Management