Auditoría e informes de cumplimiento de FISMA
Segmento: Agencias Federales
La Ley Federal de Seguridad e Información de la Información (FISMA) requiere que las agencias federales brinden seguridad para la información recopilada o mantenida por o en nombre de la agencia; y sistemas de información utilizados u operados por una agencia o por un contratista de una agencia u otra organización en nombre de una agencia.
El IT-FISMA Connect
Usar ADAudit Plus para garantizar que la seguridad de Federal Data sea una solución muy completa y rentable. El informe anual al Congreso sobre la implementación de la Ley Federal de Administración de Seguridad de la Información para el año fiscal 2012 revela que mientras el costo de asegurar los sistemas de información aumentó en mil millones de dólares, el gobierno federal fue menos conforme con los estándares de seguridad que en 2011.
Entonces, ¿cómo puede ADAudit Plus ayudar a asegurar las Casas de Seguridad de las Naciones? La seguridad de la red de Windows y el cumplimiento de FISMA no es un gran problema, pero es un proceso continuo que involucra a la agencia federal para que ADAudit Plus haga su trabajo de monitorear todo el entorno de Windows Server e informar con alertas por correo electrónico los cambios junto con informes periódicos . Además, existe el kit de cumplimiento FISMA dentro de ADAudit Plus para facilitar todo el proceso de cumplimiento.
Nota: Haga clic en los números de la sección en la siguiente tabla para ver los diversos informes de auditoría de ADAudit Plus que ayudarán a satisfacer una cláusula en particular.
| Numero de sección
|
Requisitos
|
Informes
|
|
Auditoría y responsabilidad AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1)
|
- Contenido de los registros de auditoría
- Respuesta a las fallas en el procesamiento de la auditoría
|
- Creación de archivo
- Eliminación de archivo
- Modificación de archivo
- Acceso con falla y éxito
|
|
Control de acceso AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)
|
Administración de cuentas
|
Todos los cambios de objeto AD:
- Usuario
- Computadora
- UNED
- Grupo
- GPO
|
| AC-7 (A.11.5.1) |
Intentos fallidos de inicio de sesión
|
Fracasos de inicio de sesión fallidos a través de sesiones interactivas / remotas
|
| AC-11 (A.11.3.2, A.11.3.3, A.11.5.5) |
Bloqueo de sesión
|
Bloqueo / desbloqueo de sesión
|
| AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4. 7, A.11.7.1, A.11.7.2) |
Acceso remoto
|
Actividad de servicio de terminal
|
|
Identificación y Autenticación
IA-2 (A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3)
IA-4 (A.11.5.2)
IA-5 (A.11.2.1, A.11.2.3)
IA-8 (A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2)
|
IA-2: identificación y autenticación (usuarios de la organización)
IA-4: Gestión de identificadores
IA-5: Gestión del autenticador
IA-8: Identificación y Autenticación (usuarios no organizacionales)
|
- Todos los cambios hechos por individuos
- Todos los cambios realizados por usuarios con privilegios de administrador
|
Informes de auditoría en tiempo real de ADAudit Plus
Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos de una categoría particular. Los informes aseguran una supervisión e informes / alertas completos, además de informes personalizados e informes basados en perfiles.
Informes de auditoría de cumplimiento de muestra en tiempo real
Vista del tablero de instrumentos
Informes de auditoría
Informes de cumplimiento
Archivo de informes de auditoría
AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1)
Creación de archivo | Eliminación de archivo | Modificación de archivo | Acceso con falla y éxito
Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso exitoso a la lectura de archivos | Error al intentar leer el archivo | Error al intentar escribir archivo | Error al intentar eliminar el archivo | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios | Cambios basados en Servidores | Archivos Copy-N-Pegado
AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)
Todos los objetos AD cambian en tiempo real:
Informes de gestión de usuarios
Usuarios recientemente creados | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Últimos usuarios con discapacidad | Usuarios bloqueados recientemente | Usuarios desbloqueados recientemente | Usuarios frecuentemente desconectados | Recientemente usuarios cambiados de contraseña | Usuarios frecuentemente desbloqueados | Recientemente usuarios de contraseña establecida | Cambios de contraseña basados en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios recientemente modificados | La contraseña nunca caduca Establecer usuarios | Cambios de atributos extendidos | Atributo del usuario Valor nuevo y antiguo | Última modificación en usuarios | Analizador de bloqueo de cuenta | Historial de objetos de usuario
Informes de gestión grupal
Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos recientemente modificados | Miembros recientemente agregados a grupos de seguridad | Miembros recientemente agregados a grupos de distribución | Miembros recientemente eliminados de grupos de seguridad | Miembros recientemente eliminados de grupos de distribución | Cambios de atributos extendidos | Grupo de atributos Valor nuevo y antiguo | Historial de objetos grupales
Informes de gestión informática
Computadoras recientemente creadas | Equipos eliminados recientemente | Computadoras recientemente modificadas | Equipos habilitados recientemente | Recientemente computadoras con discapacidad | Cambios de atributos extendidos | Atributo del equipo Valor nuevo y antiguo | Historial de objetos de computadora
Informes de gestión de OU
Unidades organizativas recientemente creadas | Unidades organizativas recientemente eliminadas | OU recientemente modificadas | Cambios de atributos extendidos | Historia de OU
Informes de gestión de GPO
GPO creados recientemente | GPOs recientemente eliminados | GPO modificados recientemente | Cambios en el enlace GPO | Historia de GPO | Informes de GPO avanzados: cambios de configuración de directiva de grupo | Cambios en la configuración del equipo | Cambios de configuración de usuario | Cambios de política de contraseña | Cambios en la política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios de configuración de Windows | Cambios de permiso de la política de grupo | Cambios de preferencias de directiva de grupo | Historial de configuración de directiva de grupo | Cambios de atributos extendidos
AC-7 (A.11.5.1)
Fracasos de inicio de sesión fallidos a través de sesiones interactivas / remotas
Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)
AC-11 (A.11.3.2, A.11.3.3, A.11.5.5)
Bloqueo / desbloqueo de sesión
Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)
AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4. 7, A.11.7.1, A.11.7.2)
Actividad de servicio de terminal
Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)
IA-2 (A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3)
IA-4 (A.11.5.2)
IA-5 (A.11.2.1, A.11.2.3)
IA-8 (A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2)
Todos los cambios realizados por individuos | Todos los cambios realizados por usuarios con privilegios de administrador
Todos los cambios de AD | Todos los cambios de AD por usuario | Todos los cambios de AD en los DC | Gestión de usuarios | Dirección de grupo | Gestión de computadoras | Gestión OU | Gestión de GPO | Acciones administrativas del usuario
Pocos de los otros informes preconfigurados de cumplimiento en tiempo real
Actividad reciente de inicio de sesión de usuario | Fallas de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión | Cambios en la política de dominio | Historial de inicio de sesión | Gestión de usuarios | Dirección de grupo | Gestión de computadoras | Gestión OU | Gestión de GPO | Acciones administrativas del usuario | Todos los cambios de archivos o carpetas
Todos los cambios de archivos o carpetas | Gestión OU | Gestión de computadoras | Dirección de grupo | Gestión de usuarios | Duración de inicio de sesión | Actividad de Servicios de Terminal | Fallas de inicio de sesión | Actividad reciente de inicio de sesión de usuario
Cambios de configuración de auditoría de carpeta | Cambios de permiso de carpeta | Acceso exitoso a la lectura de archivos | Todos los cambios de archivos o carpetas | Gestión de GPO | Gestión de usuarios | Dirección de grupo | Cambios en la política de dominio | Duración de inicio de sesión | Fallas de inicio de sesión local | Actividad de Servicios de Terminal
Actividad reciente de inicio de sesión de usuario | Fallas de inicio de sesión | Actividad de Servicios de Terminal | Historial de inicio de sesión | Acciones administrativas del usuario | Todos los cambios de archivos o carpetas | RADIUS Logon History (NPS) | Acceso exitoso a la lectura de archivos | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta
