Control 30 Definición de eventos de seguridad.
Carlos HernándezTutorial16 de Febrero de 2016
619 Palabras (3 Páginas)367 Visitas
Control 30 Definición de eventos de seguridad.
• Uso de cuentas con privilegios.
- Sucesos de inicio de sesión
- Fecha de inicio de sesión.
- Hora de cierre de sesión
- Gestión de privilegios.
- Acceso a objetos ( archivo, carpeta, clave del Registro)
- Cambio de estado de seguridad del sistema.
- Actividad de aplicaciones en sistema.
- Transacciones erróneas
- Configuración de sistema.
Evento Revisión periódica Parámetro indecencia Gestión
Sucesos de inicio de sesión. Una vez por semana +5 Notificar y escalar al área correspondiente.
Fecha de inicio de sesión. Una vez por semana +5 Notificar y escalar al área correspondiente.
Hora de cierre de sesión. Una vez por semana +5 Notificar y escalar al área correspondiente.
Gestión de privilegios. Una vez por semana +1 Notificar y escalar al área correspondiente.
Acceso a objetos Una vez por semana +10 Notificar y escalar al área correspondiente.
Cambio de estado de seguridad del sistema. Una vez por semana +1 Notificar y escalar al área correspondiente.
Actividad de aplicaciones en sistema. Una vez por semana +1 Notificar y escalar al área correspondiente.
Transacciones erróneas. Una vez por semana +15 Notificar y escalar al área correspondiente.
Configuración de sistema. Una vez por semana +1 Notificar y escalar al área correspondiente.
Datos recolectados en cada uno de los eventos:
Campo Descripción
Security ID Id de seguridad
Acount name Nombre de la cuenta
Acount Domain Dominio de la cuenta
logget Fecha y hora de registro
Logname Nombre de registro
Event ID ID del evento
Level Nivel
Computer Equipo
Keywords Palabra clave
Task Category Categoria de la tarea
• Acceso a información con clasificación alta de confidencialidad
- Sucesos de inicio de sesión
- Fecha de inicio de sesión.
- Hora de cierre de sesión
- Gestión de privilegios.
- Acceso a objetos ( archivo, carpeta, clave del Registro)
- Cambio de estado de seguridad del sistema.
- Actividad de aplicaciones en sistema.
- Transacciones erróneas
- Configuración de sistema
Evento Revisión periódica Parámetro indecencia Gestión
Sucesos de inicio de sesión. Una vez por semana +5 Notificar y escalar al área correspondiente.
Fecha de inicio de sesión. Una vez por semana +5 Notificar y escalar al área correspondiente.
Hora de cierre de sesión. Una vez por semana +5 Notificar y escalar al área correspondiente.
Gestión de privilegios. Una vez por semana +1 Notificar y escalar al área correspondiente.
Acceso a objetos Una vez por semana +10 Notificar y escalar al área correspondiente.
Cambio de estado de seguridad del sistema. Una vez por semana +1 Notificar y escalar al área correspondiente.
Actividad de aplicaciones en sistema. Una vez por semana +1 Notificar y escalar al área correspondiente.
Transacciones erróneas. Una vez por semana +15 Notificar y escalar al área correspondiente.
Configuración de sistema. Una vez por semana +1 Notificar y escalar al área correspondiente.
Datos recolectados en cada uno de los eventos:
Campo Descripción
Security ID Id de seguridad
Acount name Nombre de la cuenta
Acount Domain Dominio de la cuenta
logget Fecha y hora de registro
Logname Nombre de registro
Event ID ID del evento
Level Nivel
Computer Equipo
Keywords Palabra clave
Task Category Categoria de la tarea
...