Diarios de auditoría
El diario de auditoría es la fuente primaria de información relacionada con los sucesos del sistema.
Para aprovechar las funciones de auditoría y asegurarse que la seguridad se implanta a un nivel apropiado, se debe crear el diario de auditoría (con su respectivo receptor).
Se deben los criterios y sucesos a registrar en los valores del sistema, perfiles de usuario u objetos seleccionados, o en los tres si es necesario.
Los tipos de auditoria pueden organizarse en tres grupos:
- Para todo el sistema: Acciones ejecutadas; acceso a objetos
- Objetos específicos: Acceso de todos los usuarios o a determinados usuarios .
- Usuarios específicos: Acciones adicionales de auditoria o auditoría de determinados objetos.
No hay comentarios:
Publicar un comentario