Todo sobre la auditorÃa de inicio de sesión en TI
Los requisitos que debe cumplir el inicio de sesión
Toda actividad dentro del área de TI debe mantener un control para poder ser auditada, y una de esas actividades es el inicio de sesión sobre Windows que debe auditarse para cumplir con varios requisitos operativos y de seguridad, como lo son:
- Detectar actividades inusuales y potencialmente maliciosas, como un gran volumen de errores de inicio de sesión.
- Seguimiento del tiempo activo e inactivo que pasan los usuarios en sus estaciones de trabajo.
- Mantener una pista de auditorÃa completa de los inicios de sesión que ocurren en todo el dominio.
Además de cumplir con estos requisitos debes tener en cuenta algunas recomendaciones a la hora de habilitar los registros de inicio de sesión.
Recomendaciones para habilitar tus registros
- Aplica polÃticas de auditorÃa por computadora y no por usuario.
- Vincula el Objeto de Directiva de Grupo (GPO) que contiene la configuración de auditorÃa al dominio para habilitar el registro en todos los equipos de un dominio.
- Vincula el GPO que contiene la configuración de auditorÃa a una unidad organizativa (OU) que contiene los equipos especÃficos para habilitar el inicio de sesión en equipos especÃficos en un dominio.
- Para configurar los ajustes de auditorÃa para un dominio o una unidad organizativa, asegúrate de haber iniciado sesión como miembro del grupo de administradores de dominio.
- Elije qué categorÃa o subcategorÃa de ajustes de auditorÃa configurar.
- Ten en cuenta qué actividades, recursos y usuarios deseas rastrear y el volumen de eventos generado por una categorÃa particular o subcategorÃa de configuraciones.
- Si no planificas bien, es posible que se pierda el registro de la actividad crÃtica o termines registrando demasiadas actividades, lo que impedirá que los auditores detecten las sospechosas.
- Para cada configuración de auditorÃa, puedes especificar si registrar el éxito, el error, ambos, o no registrar nada en absoluto.
- Es aconsejable contar con una herramienta que te ayude a enfrentar esos retos al interior de tu organización. Una de esas herramientas es AdAudit Plus de ManageEngine que te ayuda con las auditorÃas de inicio de sesión.
También lee: ¿Cómo cumplir con las regulaciones de protección de datos?
Si quieres conocer más sobre esta herramienta y cómo puede ayudarte, en icorp podemos ayudarte, somos partners oficiales de ManageEngine en México.