Consejos y trucos webLibros de textoPosicionamiento web y marketingWeb y WordPress

Por qué es importante la gestión de registros

4
Contenido Esconder
Revisión diaria necesaria
Filtra lo que no necesitas
Administre los registros de manera más eficaz

El monitoreo de registros funciona de manera muy similar a un centinela. En el pasado, los fuertes militares tenían torres de vigilancia en sus muros donde se apostaban centinelas o guardias para vigilar los alrededores. Era su responsabilidad alertar a los que estaban adentro si veían alguna actividad sospechosa para que los habitantes de los puertos pudieran prepararse en caso de un ataque.

Con el monitoreo de registros, es algo similar. El sistema de registro realizará un seguimiento de los eventos en el sistema, las actividades en la red y las diversas acciones realizadas por el usuario.

La información que produce su sistema de registro tiene muchos nombres: registros de eventos, archivos de registro, pistas de auditoría y registros de auditoría. El trabajo del sistema de monitoreo de registro es monitorear los archivos de registro y asegurarse de que todo funcione correctamente.

Casi todo el software genera registros. Desde navegadores de Internet hasta sistemas operativos, cortafuegos y software de punto de venta (POS). Algunos de ellos pueden tener la capacidad de iniciar sesión, pero no lo harán de forma predeterminada, por lo que es importante asegurarse siempre de que los registros estén activados en cualquier sistema con el que esté trabajando. Además, si bien los sistemas tienen sus propias herramientas de registro incorporadas, no todos tienen también herramientas de administración de registros incorporadas. Por eso es importante conocer las capacidades de su sistema e incluso instalar soluciones de terceros para la gestión de registros si es necesario.

Revisión diaria necesaria

Es importante revisar sus registros constantemente porque le mostrarán cualquier actividad sospechosa que ocurra en su sistema. Debe revisar sus registros diariamente para encontrar cualquier actividad sospechosa que tenga lugar en su sistema.

Los registros son importantes por motivos de seguridad porque son los primeros indicadores de que algo anda mal. Cuando los revisa regularmente, se da la oportunidad de cortar los ataques de raíz.

Sin embargo, lo que pasa con los registros es que incluso el sistema más simple genera muchos archivos de registro a diario. Cuando tiene un sistema empresarial grande, la cantidad de archivos de registro puede ser asombrosa. No sería práctico revisarlos y buscar eventos anómalos manualmente. La mejor manera de manejar el problema es tener un sistema de monitoreo de registros en tiempo real que lo avise cada vez que se detecte algo inesperado.

Filtra lo que no necesitas

Por supuesto, los sistemas y las redes son diferentes en general, por lo que no todos los archivos de registro generados por su sistema le serán útiles. Por lo tanto, debe poder filtrar lo que no necesita para quedarse solo con lo que es importante para usted. Puede ser un poco una forma de arte, ya que debe modificar constantemente la configuración para que coincida con el tipo de entorno en el que se encuentra su sistema en este momento.

La mayoría de las soluciones de monitoreo de registros vienen con algunas plantillas de alertas para que tenga un lugar donde comenzar. No es la solución definitiva, pero al menos obtiene un punto de partida desde el que puede realizar la optimización. Debe tomarse su tiempo para optimizar estas funciones de alerta desde el principio para que no pase por un momento difícil más adelante. Hay varios eventos para los que puede querer recibir alertas, según el tipo de sistema que esté ejecutando:

  • Inicios de sesión no autorizados
  • Cambios de contraseñas
  • Nuevos inicios de sesión
  • Errores de inicio de sesión
  • La detección de malware
  • Ataques por malware
  • Ataques de denegación de servicio
  • Escanea en puertos abiertos y cerrados, así como en sus firewalls
  • Cambios en los nombres de los archivos
  • Errores asociados con dispositivos de red
  • datos exportados
  • Cambios en la integridad de los archivos
  • Eventos de acceso compartido
  • La detención de procesos en ejecución o el inicio de nuevos procesos.
  • Auditorias en archivos
  • La instalación de nuevos servicios.
  • Eventos desconectados
  • Modificación de valores de registro
  • Nuevas cuentas de usuario

Estas son solo algunas de las muchas cosas sobre las que puede querer una alerta. Todo depende del tipo de sistema que esté ejecutando.

Administre los registros de manera más eficaz

Mientras tanto, hay algunos pasos que puede seguir para administrar sus registros de manera más efectiva, sin importar qué tipo de sistema esté ejecutando:

  • Averigua cómo quieres generar tus registros y cuándo
  • Guarde sus registros en un lugar seguro para protegerlos de los piratas informáticos y también para asegurarse de que personas bien intencionadas no los alteren por error.
  • Haga que un empleado de confianza revise los registros diariamente
  • Tenga un equipo para estar atento a las alertas sospechosas de su herramienta de monitoreo de registros
  • Contar con protocolos para regir la generación de alertas; haga esto bien la primera vez según corresponda a sus circunstancias únicas para que no tenga problemas más adelante
  • Tenga sus registros almacenados durante al menos un año desde el momento de la generación; en cualquier momento, tener acceso inmediato a los registros de los últimos tres meses
  • Busque siempre formas de facilitar la recopilación, el almacenamiento y el análisis de registros.
Fuente de grabación: instantshift.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More