INTEGRACIONES NATIVAS

Monitoreo y auditoría de logs de IIS con Log360

IIS es un servidor web y servidor FTP ampliamente utilizado para alojar aplicaciones y servicios web en sistemas Windows. El monitoreo de los datos de logs de IIS es fundamental para detectar patrones de ataque, solucionar fallos y garantizar el cumplimiento. Log360 es compatible de forma eficiente con los logs de IIS para centralizar la recopilación de logs de las fuentes del servidor web W3C y FTP W3C, lo que ayuda a los equipos de seguridad y operaciones a controlar la actividad de acceso, los cambios de configuración y los intentos de exploits en tiempo real.

Funciones de monitoreo y análisis

Monitoreo del servidor web W3C

  • Recopila y analiza los logs del servidor web en formato W3C para todas las solicitudes HTTP y respuestas del servidor.
  • Controla los listados de directorios denegados, los accesos a recursos de administración, las cabeceras de correo spam y los errores web (4xx/5xx).
  • Audita los cambios administrativos de IIS, como las actualizaciones del modo de autenticación, las configuraciones SSL, los cambios en el filtrado de solicitudes y las preferencias de registro.
  • Analiza los patrones de tráfico web, incluidos los usuarios principales, las IP, los países, los métodos HTTP y las URL a las que se accede con más frecuencia.
  • Proporciona resúmenes detallados de los eventos relacionados con los ataques, incluidas las posibles solicitudes de URL maliciosas y los patrones de tráfico malformado.

Monitoreo del servidor FTP de W3C

  • Ingesta logs FTP relacionados con transferencias de archivos, comportamiento de la sesión y ejecuciones de comandos.
  • Monitorea las operaciones de archivos como borrados, cambios de nombre, creación/eliminación de directorios y listados de directorios para detectar posibles usos indebidos.
  • Detecta intentos de inicio de sesión, desconexiones, errores de sintaxis de comandos, transferencias abortadas y otras irregularidades a nivel de sesión.
  • Audita los cambios de configuración del servidor FTP, incluidos los ajustes de registro, las reglas de IP/dominio, los ajustes SSL y los cambios de autenticación.
  • Ofrece análisis exhaustivos sobre los principales tipos de archivos cargados/descargados, los usuarios más activos, los puertos de origen y los sistemas cliente.

Monitoreo de eventos críticos del servidor IIS

Servidor web de W3C

  • Intentos de inyección SQL

    Detecta hilos de consulta maliciosos en solicitudes HTTP destinadas a manipular o extraer datos de bases de datos backend.

  • Ataques de scripting entre sitios (XSS)

    Monitorea las inyecciones de script incrustadas en las entradas del usuario o en las URL utilizadas para secuestrar sesiones o desfigurar el contenido de la web.

  • Ejecuciones de cmd.exe, root.exe y xp_cmdshell

    Señala los intentos de ejecución de comandos a nivel de sistema a través de la capa web, que a menudo indican un escalamiento de privilegios o un movimiento lateral.

  • Recorrido de directorios

    Identifica las solicitudes que utilizan ../ o equivalentes codificados para acceder a archivos y directorios fuera de la raíz web.

  • Patrones de ataque de DoS

    Detecta señales de actividad de denegación del servicio, como solicitudes malformadas repetidas o ráfagas de tráfico abrumadoras.

  • Acceso a recursos restringidos o de administración

    Monitorea los intentos no autorizados de acceder a rutas privilegiadas, paneles de administración o endpoints de configuración sensibles.

  • Cambios críticos en la configuración de IIS

    Controla los cambios que afectan a la seguridad, como las modificaciones de la configuración de autenticación, el registro, los enlaces SSL o las reglas de filtrado.

Servidor FTP de W3C

  • Intentos fallidos de inicio de sesión y detección por fuerza bruta

    Identifica fallos de autenticación repetidos que pueden indicar ataques de fuerza bruta o de relleno de credenciales.

  • Actividad anormal de carga/descarga

    Monitorea los volúmenes de transferencia de archivos inusuales o la frecuencia que podría indicar la exfiltración o preparación de datos.

  • Uso indebido o abuso de comandos

    Marca las secuencias que implican comandos FTP inesperados o arriesgados, incluyendo mala sintaxis u operaciones inválidas.

  • Transferencias incompletas por problemas de espacio

    Detecta los fallos de transferencia causados por un espacio insuficiente en el disco, lo que podría interrumpir los flujos de trabajo o enmascarar operaciones de archivo no autorizadas.

  • Cambios en la configuración de FTP

    Audita las actualizaciones de las configuraciones de aislamiento, los filtros de IP/dominio, los modos de autenticación y las configuraciones de registro que repercuten en el acceso y la visibilidad.

Principales ventajas

Servidor web de W3C

  • Detección avanzada de ataques: Log360 identifica con precisión los intentos de inyección, XSS y exploits basados en archivos mediante el reconocimiento de patrones y la lógica de correlación.
  • Auditoría completa de la configuración: Cada cambio realizado en los componentes principales de IIS queda registrado, lo que garantiza la rendición de cuentas y la preparación para auditorías.
  • Visibilidad del comportamiento: Comprenda quién accede a qué, desde dónde y utilizando qué métodos, algo esencial para detectar un uso anómalo.
  • Control de errores y usos indebidos: Localice rápidamente las causas raíz de los fallos de las aplicaciones o del sondeo no autorizado de directorios.

Servidor FTP de W3C

  • Transparencia en el movimiento de archivos: Se realiza un control de cada operación de carga, descarga, cambio de nombre o eliminación, lo que hace que el movimiento de datos sea totalmente auditable.
  • Asistencia con la respuesta ante amenazas: Los inicios de sesión fallidos, las transferencias abortadas o las secuencias de comandos malformadas se señalan en tiempo real.
  • Monitoreo de cambios centrado en la seguridad: Detecta errores de configuraciones que podrían exponer al servidor FTP a accesos no autorizados o a un uso indebido.
  • Análisis de transferencias: Proporciona información sobre el uso del ancho de banda, los principales tipos de archivos transferidos y los usuarios o endpoints de cliente más activos.

Cómo abordar los principales retos de seguridad del servidor IIS

Reto de seguridadCómo lo aborda Log360
Detectar ataques basados en la web como inyección SQL y XSSUtiliza la detección basada en firmas y el análisis de patrones para identificar y alertar sobre ataques de inyección y basados en scripts en solicitudes HTTP
Prevenir la ejecución de comandos a nivel de sistema a través de HTTPMonitorea patrones de exploits conocidos como el uso de cmd.exe, root.exe y xp_cmdshell para detectar intentos de ejecución remota de código
Bloquear el acceso no autorizado a los directorios admin y restringidosMarca los intentos de acceso a recursos web sensibles y monitorea los listados de directorios denegados para destacar el uso indebido de privilegios o el sondeo (probing)
Identificar los intentos de denegación del servicioControla las anomalías de tráfico, los fallos repetidos en las solicitudes y los paquetes malformados que indican un comportamiento de ataque DoS
Monitorea los cambios críticos en la configuración de IISAudita los cambios de autenticación, SSL, registro, filtrado y restricciones de IP/dominio para evitar errores de configuración y violaciones de las políticas
Detectar ataques de fuerza bruta en servicios de FTPCorrelaciona múltiples intentos fallidos de inicio de sesión e identifica patrones de inicio de sesión que sugieren ataques de fuerza bruta o de credenciales
Proteger las transferencias de archivos y evitar la exfiltración de datosMonitorea las cargas, descargas y operaciones de archivos de FTP en busca de actividad y volumen inusuales, y señala posibles intentos de exfiltración
Controlar los comandos FTP no autorizados o malformadosDetecta las violaciones del protocolo, las secuencias de comandos erróneas y el uso indebido de comandos administrativos para detectar intentos de evasión o abuso
Prevenir los fallos de transferencia por almacenamiento insuficienteAlerta sobre las transferencias incompletas causadas por poco espacio en disco, lo que ayuda a garantizar la continuidad operativa y la disponibilidad

Visualice los datos de su servidor IIS

¿Quiere ver ejemplos detallados? Explore las funciones de monitoreo del servidor IIS y los casos de uso dentro de Log360.

Empiece ahora

¿Está listo para proteger su base de datos Oracle con Log360?

Obtenga visibilidad completa, detecte amenazas más rápido y simplifique el cumplimiento de su base de datos Oracle.

Explore ManageEngine Log360  
Detalles
  • Categoría Gestión de Logs
Soporte

 support@log360.com

 Solicitar asistencia técnica

Recursos relevantes

 ¿Qué es un servidor IIS?

 Añadir un servidor IIS a Log360

 Cómo localizar los archivos de registro del servidor IIS

 Analizar los registros de IIS y supervisar los eventos críticos del servidor

 Analizador de registros del servidor web IIS

 5 prácticas recomendadas para el registro de IIS que debe conocer

 Aprovechar la auditoría del servidor web IIS para la seguridad de la red

Hable con nuestros expertos en seguridad

¿Tiene alguna pregunta sobre las funciones de integración de Log360 o necesita orientación técnica?

 
 
 
»

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Solución integral para la gestión de registros y la auditoría de Active Directory
Productos relacionados