Configuración de notificaciones de anomalía del subsistema de auditoría de seguridad
Las notificaciones se pueden generar debido a una anomalía del subsistema de auditoría de seguridad. Las notificaciones del subsistema de auditoría de seguridad pueden avisar a los auditores de que el sistema de auditoría de seguridad ha dejado de registrar sucesos de seguridad auditables. Las notificaciones se generan debido a una anomalía del subsistema de auditoría, no están relacionadas con ningún suceso de seguridad auditable ni con ningún otro suceso que se haya producido. No se admiten las notificaciones desencadenadas por un suceso o por el resultado de un suceso.
Antes de empezar
Acerca de esta tarea
Procedimiento
- Opcional: Pulse .
- Opcional: Confirme que el campo de acción de anomalía de subsistema de auditoría se establezca en aviso de registros cronológicos o terminación de servidor. Si el campo de acción de anomalía de subsistema de auditoría se establece en ningún aviso, no se generarán notificaciones.
- Pulse .
- En Notificaciones, pulse Nueva.
- Entre el nombre que se debe asociar con esta configuración de notificación en el campo Nombre de notificación.
- Seleccione el recuadro de selección Registro de mensajes para especificar que las notificaciones de anomalía se registran en el registro de auditoría.
- Seleccione el recuadro de selección de correo electrónico enviado a la lista de notificaciones para especificar que el correo electrónico de notificación de anomalía se debe enviar a las direcciones que aparecen en la lista de notificaciones.
- Entre una dirección de correo electrónico en el campo de dirección de correo electrónico a añadir Este paso no es necesario si no se van a enviar notificaciones de correo electrónico.
- Entre la dirección de servidor de correo en la dirección de servidor de correo de salida (STMP). Este paso no es necesario si no se van a enviar notificaciones de correo electrónico.
- Pulse Añadir >> para añadir la dirección de correo electrónico y el servidor de correo asociado a la lista de notificaciones de correo electrónico.
- Repita los pasos 5 a 7 para cada dirección de correo electrónico que desee especificar en la lista de notificaciones de correo electrónico.
- Pulse Aceptar.
- Seleccione el recuadro de selección Habilitar supervisión para activar las notificaciones de anomalía de auditoría.
- Seleccione la configuración de notificación a utilizar en el menú desplegable de notificación de supervisor.
- Pulse Aceptar.
Resultados
Qué hacer a continuación
Después de configurar las notificaciones, puede analizar los datos de auditoría para descubrir debilidades potenciales en la infraestructura de seguridad actual y posibles brechas de seguridad que puedan haberse producido.
Las notificaciones de auditoría no se pueden eliminar utilizando la consola administrativa. Para eliminar una notificación de auditoría, antes debe ejecutar los mandatos deleteAuditNotificationMonitorByRef o deleteAuditNotificationMonitorByName. Después de ejecutar uno de dichos mandatos, elimine la notificación de auditoría ejecutando el mandato deleteAuditNotification.