Todo sobre la auditoría de inicio de sesión en TI
Los requisitos que debe cumplir el inicio de sesión
Toda actividad dentro del área de TI debe mantener un control para poder ser auditada, y una de esas actividades es el inicio de sesión sobre Windows que debe auditarse para cumplir con varios requisitos operativos y de seguridad, como lo son:
- Detectar actividades inusuales y potencialmente maliciosas, como un gran volumen de errores de inicio de sesión.
- Seguimiento del tiempo activo e inactivo que pasan los usuarios en sus estaciones de trabajo.
- Mantener una pista de auditoría completa de los inicios de sesión que ocurren en todo el dominio.
Además de cumplir con estos requisitos debes tener en cuenta algunas recomendaciones a la hora de habilitar los registros de inicio de sesión.
Recomendaciones para habilitar tus registros
- Aplica políticas de auditoría por computadora y no por usuario.
- Vincula el Objeto de Directiva de Grupo (GPO) que contiene la configuración de auditoría al dominio para habilitar el registro en todos los equipos de un dominio.
- Vincula el GPO que contiene la configuración de auditoría a una unidad organizativa (OU) que contiene los equipos específicos para habilitar el inicio de sesión en equipos específicos en un dominio.
- Para configurar los ajustes de auditoría para un dominio o una unidad organizativa, asegúrate de haber iniciado sesión como miembro del grupo de administradores de dominio.
- Elije qué categoría o subcategoría de ajustes de auditoría configurar.
- Ten en cuenta qué actividades, recursos y usuarios deseas rastrear y el volumen de eventos generado por una categoría particular o subcategoría de configuraciones.
- Si no planificas bien, es posible que se pierda el registro de la actividad crítica o termines registrando demasiadas actividades, lo que impedirá que los auditores detecten las sospechosas.
- Para cada configuración de auditoría, puedes especificar si registrar el éxito, el error, ambos, o no registrar nada en absoluto.
- Es aconsejable contar con una herramienta que te ayude a enfrentar esos retos al interior de tu organización. Una de esas herramientas es AdAudit Plus de ManageEngine que te ayuda con las auditorías de inicio de sesión.
También lee: ¿Cómo cumplir con las regulaciones de protección de datos?
Si quieres conocer más sobre esta herramienta y cómo puede ayudarte, en icorp podemos ayudarte, somos partners oficiales de ManageEngine en México.