Segmento: Agencias federales
El acta de seguridad y administración de la información federal (FISMA) requiere que las agencias federales provean seguridad para la información recolectada o mantenida por o en representación de la agencia; y los sistemas de información usados u operados por una agencia o por un contratista de una agencia u otra organización en representación de la agencia.
Utilizar ADAudit Plus para asegurar la seguridad de la información federal es una solución muy rigurosa y costo efectiva. El informe anual para el congreso sobre la implementación del acta de administración de seguridad para la información federal para el año fiscal 2012 revela que mientras el costo de asegurar los sistemas de información ha incrementado en un billón de dólares, el gobierno federal fue menos cumplidor de los estándares de seguridad de lo que lo era en el 2011.
¿Entonces cómo puede ADAudit Plus ayudar a asegurar las casas de seguridad de las naciones? Ser seguro en la red Windows y acatar el cumplimiento FISMA no es la gran cosa, pero es un proceso continuo que involucra que la agencia federal tenga ADAudit Plus para hacer su trabajo de monitorear la totalidad del ambiente de servidor Windows y reportar con alertas de correo electrónico sobre los cambios con informes periódicos. También, hay un kit de cumplimiento FISMA dentro de ADAudit Plus para facilitar todo el proceso de cumplimiento.
Nota: Haga click en los números de sección en la siguiente tabla para ver los varios informes de auditoría de ADAudit Plus que lo ayudarán a satisfacer una clausula en particular.
Número de sección | Requerimientos | Informes |
Auditoría & Rendición de cuentasAU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1) |
|
|
Control de acceso AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1) |
Administración de cuenta |
Todos los cambios en objetos AD:
|
AC-7 (A.11.5.1) |
Intentos no exitosos de inicio de sesión |
Fallos de inicio de sesión no exitosos vía sesiones interactivas/ remotas |
AC-11 (A.11.3.2, A.11.3.3, A.11.5.5) | Bloqueo de sesión | Bloqueo / desbloqueo de sesión |
AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4.7, A.11.7.1, A.11.7.2) |
Acceso remoto |
Actividad de servicios terminales |
Identificación & Autenticación |
IA-2: Identificación & autenticación (usuarios organizacionales) IA-4: Administración de identificador IA-5: Administración de autenticador IA-8: Identificación & autenticación (usuarios no-organizacionales) |
|
Una vista más amplia a varios de los informes de ADAudit Plus, que satisfacen los requerimientos bajo una categoría en particular. Los informes aseguran monitoreo e informe detallado/ alertas, además de informes personalizados y basados en perfiles.
Todos los cambios en archivos o carpetas | Archivos creados | Archivos modificados | Archivos borrados | Acceso de lectura de archivo exitoso | Intento fallido de leer archivo | Intento fallido de escribir archivo | Intento fallido de borrar archivo | Cambios en los permisos de carpetas | Cambios en la configuración de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios | Cambios basados en servidores | Archivos copiados y pegados.
Usuarios recientemente creados | Usuarios recientemente borrados | Usuarios recientemente habilitados | Usuarios recientemente deshabilitados | Usuarios recientemente bloqueados | Usuarios recientemente desbloqueados | Usuarios frecuentemente bloqueados | Usuarios con cambio reciente de contraseña | Usuarios frecuentemente desbloqueados | Usuarios que han establecido su contraseña recientemente | Cambios de contraseña basados en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios recientemente modificados | Usuarios cuya contraseña programada nunca expira | Cambios de atributo extendidos | Atributos de usuario con valores nuevos y antiguos | Última modificación de usuarios | Analizador de bloqueo de cuenta | Historial de objeto de usuario.
Grupos de seguridad recientemente creados | Grupos de distribución recientemente creados | Grupos de seguridad recientemente borrados | Grupos de distribución recientemente borrados | Grupos recientemente modificados | Miembros recientemente añadidos a grupos de seguridad | Miembros recientemente añadidos a grupos de distribución | Miembros recientemente eliminados de grupos de seguridad | Miembros recientemente eliminados de grupos de distribución | Cambios de atributo extendidos | Atributos de grupo con valores nuevos y antiguos | Historial de objetos de grupo
Computadoras recientemente creadas | Computadoras recientemente borradas | Computadoras recientemente modificadas | Computadoras recientemente habilitadas | Computadoras recientemente deshabilitadas | Cambios de atributo extendidos | Atributos de computadora con valores nuevos y antiguos | Historial de objeto de computadora
OUs recientemente creados | OUs recientemente borrados | OUs recientemente modificados | Cambios de atributos extendidos | Historial OU
GPOs recientemente creados | GPOs recientemente borrados | GPOs recientemente modificados | Cambios de enlace GPO | Historial GPO | Informes avanzados GPO: Cambios de configuración de política de grupos | Cambios de configuración de computadora | Cambios de configuración de usuario | Cambios de política de contraseñas | Cambios de política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios de asignación de derechos de usuario | Cambios de configuración Windows | Cambios de configuración de política de grupos | Cambios de preferencias de políticas de grupos | Historial de configuración de políticas de grupo | Cambios de atributos extendidos |
Usuarios con sesión iniciada actualmente | Duración de la sesión iniciada | Fallos locales de inicio de sesión | Historial de inicio de sesión | Actividad de servicios terminales | Duración de sesión iniciada de usuario en computadoras | Fallo interactivo de inicio de sesión | Sesiones de usuario terminadas | Fallos en el inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS)
Usuarios con sesión iniciada actualmente | Duración de la sesión iniciada | Fallos locales de inicio de sesión | Actividad de servicios terminales | Duración de sesión iniciada de usuario en computadoras | Fallo interactivo de inicio de sesión | Sesión de usuario terminada | Fallo de inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS)
Usuarios con sesión iniciada actualmente| Duración de sesión iniciada | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicio terminal | Duración de sesión iniciada de usuario en computadoras | Fallo interactivo de inicio de sesión | Sesión de usuario terminada | Fallos de inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS)
Todos los cambios AD | Todos los cambios AD por usuario | Todos los cambios AD en DCs | Administración de usuario | Administración de grupo | Administración de computadora | Administración OU | Administración GPO | Acciones administrativas de usuario.