# ¿Cómo realizar seguimiento de quién cambió un archivo o una carpeta en Windows? El seguimiento de los cambios realizados en archivos/carpetas ayuda a garantizar la seguridad de los datos y cumplir los requisitos normativos. El registrar los cambios no justificados es útil en la investigación de las vulneraciones de datos. Al mantenerse informado sobre quién cambió qué en sus servidores de archivos, también se pueden prevenir las amenazas internas. Aquí se muestra cómo utilizar métodos nativos para determinar quién cambió un archivo o carpeta en sus servidores de archivos. ## Monitoreo completo de cambios en archivos o carpetas con ManageEngine ADAudit Plus ADAudit Plus ofrece informes que muestran los cambios realizados en sus archivos/carpetas con detalles completos en un solo clic. Estos informes se pueden exportar en cualquier formato, como CSV, PDF, XML, etc. Se pueden enviar alertas en tiempo real a su correo electrónico o teléfono para que pueda recibir una notificación cuando se realicen cambios en un archivo o carpeta críticos. Aquí se describe cómo puede acceder a estos informes: Inicie sesión en ADAudit Plus → vaya a la pestaña **Auditoría de archivos** → en **Informes de auditoría de archivos** → navegue hasta el informe **Todos los cambios de archivo/carpeta**. Seleccione el período de tiempo durante el cual desea realizar un seguimiento de los cambios realizados y el dominio al que pertenece el servidor de archivos. ![Monitoreo completo de cambios en archivos y carpetas con ManageEngine ADAudit Plus](https://www.manageengine.com/products/active-directory-audit/how-to/images/track-who-changed-file-folder-in-windows-file-audit-reports-changes.png) En este informe puede encontrar estos detalles: - Nombre del archivo o carpeta que se ha cambiado - Quién ha hecho los cambios - Cuándo se ha hecho el cambio - La ubicación del archivo o carpeta Puede seleccionar el tipo de cambios que desee ver aplicando un filtro en el gráfico que se muestra sobre el informe. Por ejemplo, si desea ver los archivos que se eliminaron, simplemente selecciónelos en el gráfico y se mostrarán todos los registros de los archivos eliminados. Para clasificar los cambios según el usuario o el servidor, hay informes individuales para cada uno. Esos informes muestran los mismos detalles, pero se recopilan de acuerdo con el servidor o usuario que seleccione. ## Método nativo ### Paso 1: Habilitar la directiva "Auditar acceso a objetos" - Inicie la consola de administración de directivas de grupo (Ejecutar --> gpedit.msc). - Cree un nuevo GPO (objeto de directiva de grupo) y asócielo al dominio donde reside el servidor de archivos o edite el GPO actual que está asociado al dominio correspondiente. - Vaya a **Configuración del equipo** → **Configuración de Windows** → **Configuración de seguridad** → **Directivas locales** → **Directiva de auditoría**. - En Directiva de auditoría, seleccione **Auditar acceso a objetos** y active la auditoría tanto para accesos satisfactorios como para accesos fallidos. ![Habilitar la directiva de auditoría a acceso a objetos](https://www.manageengine.com/products/active-directory-audit/how-to/images/audit-shared-folder-access-changes-security-setting-audit-object-access.png) ### Paso 2: Edite la entrada de auditoría en el archivo/carpeta correspondiente - Localice el archivo o la carpeta cuyos accesos desee supervisar. - Pulse con el botón derecho sobre el archivo o carpeta y vaya a **Propiedades**. - En la pestaña **Seguridad**, pulse en **Opciones avanzadas**. - En **Configuración de seguridad avanzada**, vaya a la pestaña **Auditoría** y pulse en **Agregar** para agregar una nueva entrada de auditoría. ![Editar la entrada de auditoría en el archivo o carpeta correspondiente](https://www.manageengine.com/products/active-directory-audit/how-to/images/monitor-file-and-folder-access-on-windows-file-server-security-properties.png) ![Establecer la configuración avanzada de Active Directory](https://www.manageengine.com/products/active-directory-audit/how-to/images/advanced-security-settings-active-directory.png) En el cuadro de diálogo **Entrada de auditoría para Active Directory**, especifique los siguientes detalles: 1. **Principal:** Escriba los nombres de los usuarios cuyo acceso desea auditar. 2. **Tipo:** Seleccione el tipo de acceso que desee auditar. Es preferible auditar "Todos" los cambios. 3. **Se aplica a:** Seleccione si desea auditar los cambios de permisos solo en este archivo o en todas las subcarpetas y archivos. 4. **Permisos básicos:** Seleccione los tipos de permisos que desee auditar. Para su necesidad específica, pulse en **Permisos avanzados** y seleccione: - "Atravesar la carpeta/Ejecutar el archivo" - "Mostrar carpeta/leer datos" - "Crear archivos/escribir datos" - "Crear carpetas/anexar datos" - "Escribir atributo" ![Rastrear quién cambió la carpeta de archivos Windows](https://www.manageengine.com/products/active-directory-audit/how-to/images/track-who-changed-file-folder-in-windows-active-auditing-auditing-entry.png) ### Paso 3: Ver registros de auditoría en el Visor de eventos - Cada vez que un usuario acceda al archivo/carpeta seleccionado y cambie el permiso, se registrará un registro de eventos en el Visor de eventos. - Para ver este registro de auditoría, vaya al **Visor de eventos**. - En **Registros de Windows**, seleccione **Seguridad**. - Puede encontrar todos los registros de auditoría en el panel central. ![Ver registros de auditoría en el Visor de eventos](https://www.manageengine.com/products/active-directory-audit/how-to/images/audit-failed-access-attempts-to-shared-folder-security-windows-log.png) - Busque en los registros de seguridad de Windows el ID de evento **4656** con las palabras claves "Audit failed" para averiguar quién intentó cambiar un archivo o una carpeta. ![Rastrear quién cambió la carpeta de archivos en Windows (propiedad de evento 4656)](https://www.manageengine.com/products/active-directory-audit/how-to/images/track-who-changed-file-folder-in-windows-event-properties-event4656.png) ## Satisfaga todas sus necesidades de auditoría y de seguridad de TI con ADAudit Plus. ### Active Directory - [Monitoreo en cambios de archivos](https://www.manageengine.com/latam/active-directory-audit/monitoreo-en-cambios-de-archivos-en-windows.html) - [Auditoría de Active Directory](https://www.manageengine.com/latam/active-directory-audit/auditorias-de-active-directory.html) - [Análisis del comportamiento del usuario](https://www.manageengine.com/latam/active-directory-audit/herramienta-de-analisis-del-comporamiento-de-usuarios.html) - [Auditoria de inicio de sesión del usuario en tiempo real](https://www.manageengine.com/latam/active-directory-audit/informes-de-auditoria-de-inicio-de-sesion-de-usuario-en-tiempo-real.html) - [Alertas de cambios en Active Directory](https://www.manageengine.com/latam/active-directory-audit/alertas-de-cambios-en-active-directory.html) ### Workstation - [Auditoria de estaciones de trabajo](https://www.manageengine.com/latam/active-directory-audit/auditoria-de-estaciones-de-trabajo-de-active-directory-windows.html) - [Monitoreo de horas de trabajo de los empleados](https://www.manageengine.com/latam/active-directory-audit/herramienta-de-control-de-horas-de-trabajo-de-empleados.html) - [Detección de amenazas internas](https://www.manageengine.com/latam/active-directory-audit/software-de-deteccion-de-amenazas-internas.html) - [Monitoreo de sesiones de escritorio remoto](https://www.manageengine.com/latam/active-directory-audit/monitoreo-remoto-de-sesiones-de-escritorio-remoto.html) - [Monitoreo de usuario privilegiado](https://www.manageengine.com/latam/active-directory-audit/monitoreo-de-usuario-privilegiado.html) ### Servidores de archivos - [Auditoría de servidores de archivos Windows](https://www.manageengine.com/latam/active-directory-audit/auditoria-de-servidores-de-archivos-windows.html) - [Monitoreo de cambios en archivos y carpetas](https://www.manageengine.com/latam/active-directory-audit/monitoreo-de-cambios-en-los-archivos-de-windows.html) - [Auditoria de log de acceso a archivos de Synology](https://www.manageengine.com/latam/active-directory-audit/log-de-acceso-a-archivos-de-synology.html) - [Monitoreo de la integridad de los archivos](https://www.manageengine.com/latam/active-directory-audit/monitoreo-de-integridad-de-archivos-windows.html) ### Servidores Windows - [Auditoría de servidores miembros de Windows](https://www.manageengine.com/latam/active-directory-audit/sem/auditoria-del-servidor-miembro-de-windows.html) - [Auditoría de impresoras](https://www.manageengine.com/latam/active-directory-audit/auditoria-de-impresoras.html) - [Informes de auditoría ADSF](https://www.manageengine.com/latam/active-directory-audit/herramienta-de-informes-de-auditoria-adsf.html) - [Auditoría de tareas y procesos programados](https://www.manageengine.com/latam/active-directory-audit/auditoria-de-las-tareas-y-procesos-programados-de-windows-server.html) - [Auditoría de cambios de permisos](https://www.manageengine.com/latam/active-directory-audit/auditoria-de-cambios-de-permisos-de-windows-active-directory.html) - [Monitoreo de inicio y cierre de sesión de usuarios](https://www.manageengine.com/latam/active-directory-audit/seguimiento-de-actividad-de-inicio-y-cierre-de-sesion-de-usuarios-de-active-directory.html) ### Cumplimiento - [Auditoría de informes de cumplimiento](https://www.manageengine.com/latam/active-directory-audit/informes-de-cumplimiento-de-active-directory.html) - [Auditoría de informes de Fisma](https://www.manageengine.com/latam/active-directory-audit/software-de-informe-de-cumplimiento-de-fisma.html) - [Auditoría de informes de GDPR](https://www.manageengine.com/latam/active-directory-audit/software-de-informes-de-cumplimiento-del-gdpr.html) - [Auditoría de informes de SOX](https://www.manageengine.com/latam/active-directory-audit/auditoria-de-informes-de-cumplimiento-sox.html) - [Auditoría de informes de Hipaa](https://www.manageengine.com/latam/active-directory-audit/herramienta-de-informe-de-cumplimiento-hipaa.html) - [Auditoría de informes de GLBA](https://www.manageengine.com/latam/active-directory-audit/herramienta-de-informe-de-cumplimiento-glba.html) - [Auditoría de informes de PCI DSS](https://www.manageengine.com/latam/active-directory-audit/informes-de-cumplimiento-pci-dss.html) ### Productos relacionados - [Auditoría de Active Directory](https://www.manageengine.com/latam/ad-manager/?src=adap-related-products) - [Auditorías e informes del servidor de Exchange](https://www.manageengine.com/latam/exchange-reports/?src=adap-related-products) - [Solución para backup de Active Directory Backup de Exchange](https://www.manageengine.com/latam/ad-recovery-manager/?src=adap-related-products) - [Gestión de contraseñas mediante autoservicio](https://www.manageengine.com/latam/self-service-password/?src=adap-related-products) - [Auditoría del servidor de archivos y descubrimiento de datos](https://www.manageengine.com/latam/data-security/?src=adap-related-products) - [Solución de auditoria y administración de SharePoint](https://www.manageengine.com/latam/sharepoint-management-reporting/?src=adap-related-products) - [Administración integrada de accesos e identidades (AD360)](https://www.manageengine.com/latam/active-directory-360/?src=adap-related-products) - [Solución de informes y análisis de logs en tiempo real](https://www.manageengine.com/latam/eventlog/?src=adap-related-products) - [Herramienta de administración e informes de Microsoft 365](https://www.manageengine.com/latam/microsoft-365-management-reporting/?src=adap-related-products) - [Administración de logs y seguridad en la nube](https://www.manageengine.com/latam/cloud-security/?src=adap-related-products) - [Mitigación detallada de amenazas & SIEM (Log360)](https://www.manageengine.com/latam/log-management/?src=adap-related-products)