GUIA PRACTICA DE MONITOREO DE SISTEMA OPERATIVO WINDOWS

imagen

GUIA PRACTICA DE MONITOREO DE SISTEMA OPERATIVO WINDOWS

A continuación, dejamos a ustedes lista de verificación de monitoreo al sistema operativo Windows Server al momento de realizar la implementación de nuestro servicio de SOC en su empresa:

MONITOREO DE EQUIPOS CON SISTEMA OPERATIVO WINDOWS

  • Apagado/reinicio del servidor
    Medios extraíbles detectados
    Apagado anormal de Windows
    Intentos de inicio de sesión con la misma cuenta desde diferentes equipos
    Detección de apagado-reinicio del servidor fuera del horario de oficina
    Cambios en el grupo administrativo
    Inicios de sesión no autorizados
    Uso interactivo de la cuenta de administrador
    Inicio de sesión de acceso remoto: éxito y fracaso
    Servicios de Windows Detener-Reiniciar
    ACL cambiados en miembros del grupo de administradores
    Cuentas de Windows Habilitada/Deshabilitada
    Múltiples cuentas de Windows bloqueadas
    Múltiples inicios de sesión de Windows por el mismo usuario
    Intento de fuerza bruta de la misma fuente
    Inicios de sesión fuera del horario comercial habitual
    Inicios de sesión en múltiples cuentas de usuario desde la misma fuente
    Intento de fuerza bruta de la misma fuente con inicio de sesión exitoso
    Cuenta de Windows creada eliminada
    Fallo de hardware de Windows
    Inicio de sesión fallido en múltiples destinos desde la misma fuente
    Cuentas administrativas: error de inicio de sesión múltiple
    Detección de cuenta de usuario agregada/eliminada en el grupo de administración
    Detección de cambios de hora del sistema (Tiempo de arranque)
    Detección de uso de cuentas de proveedores de productos predeterminados
    Usuario eliminado dentro de las 24 horas de haber sido creado
    Servicio crítico detenido en servidores Windows
    El registro de seguridad de Windows está lleno
    Múltiples cambios de contraseña en poco tiempo
    Se cambió el tipo de grupo de Windows
    Cambio de política de auditoría
    Registro de auditoría borrado
    Detección de cuenta de usuario añadida
    Error de inicio de sesión: se realizó un intento de inicio de sesión con una cuenta caducada
    Gran cantidad de usuarios creados/eliminados en un corto período de tiempo
GUIA PRACTICA DE MONITOREO SOC A WINDOWS
CHAT