Cuando usar
Se necesita un Registro de Auditoría para controlar los cambios, verificar las acciones del operador y el análisis posterior al incidente.
Qué contiene el registro de auditoría
- Hora del evento.
- Tipo de acción (
action). - Ejecutivo (
actorType,actorId). - Recurso objetivo (
resourceType,resourceId). - Dirección IP y metadatos (cuando estén disponibles).
Pasos
- Abra Auditoría dentro del grupo deseado.
- Ver registros por período y página requerida.
- Combina acciones con incidentes, alertas y cambios operativos.
Qué comprobar
- Las acciones críticas (terminal, reconocimiento, cambios de acceso) tienen una cadena de responsabilidad clara.
- No existen acciones inexplicables fuera de las ventanas de cambio acordadas.
- La IP y el contexto del evento son consistentes con la política de acceso.