cuando usar
El Registro de Auditoría es necesario para controlar los cambios, verificar las acciones del operador y el análisis posterior al incidente.
Qué contiene el registro de auditoría
- Hora del evento.
- Tipo de acción (
action). - Intérprete (
actorType,actorId). - Recurso de destino (
resourceType,resourceId). - Dirección IP y metadatos (cuando estén disponibles).
Pasos
- Abra Auditoría dentro del clúster deseado.
- Ver registros por período y página.
- Asigne acciones a incidentes, alertas y cambios operativos.
Que comprobar
- Las acciones críticas (terminal, reconocimiento, cambios de acceso) tienen una cadena de responsabilidad clara.
- No hay acciones inexplicables fuera de las ventanas de cambio acordadas.
- La IP y el contexto de los eventos son consistentes con la política de acceso.