FISMA

Auditoría e informes de cumplimiento de FISMA

Segmento: Agencias Federales

     
icon-selected-opt
 

La Ley Federal de Seguridad e Información de la Información (FISMA) requiere que las agencias federales brinden seguridad para la información recopilada o mantenida por o en nombre de la agencia; y sistemas de información utilizados u operados por una agencia o por un contratista de una agencia u otra organización en nombre de una agencia.

El IT-FISMA Connect

Usar ADAudit Plus para garantizar que la seguridad de Federal Data sea una solución muy completa y rentable. El informe anual al Congreso sobre la implementación de la Ley Federal de Administración de Seguridad de la Información para el año fiscal 2012 revela que mientras el costo de asegurar los sistemas de información aumentó en mil millones de dólares, el gobierno federal fue menos conforme con los estándares de seguridad que en 2011.

Entonces, ¿cómo puede ADAudit Plus ayudar a asegurar las Casas de Seguridad de las Naciones? La seguridad de la red de Windows y el cumplimiento de FISMA no es un gran problema, pero es un proceso continuo que involucra a la agencia federal para que ADAudit Plus haga su trabajo de monitorear todo el entorno de Windows Server e informar con alertas por correo electrónico los cambios junto con informes periódicos . Además, existe el kit de cumplimiento FISMA dentro de ADAudit Plus para facilitar todo el proceso de cumplimiento.

Nota: Haga clic en los números de la sección en la siguiente tabla para ver los diversos informes de auditoría de ADAudit Plus que ayudarán a satisfacer una cláusula en particular.

Numero de sección Requisitos Informes

Auditoría y responsabilidad AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1)

  1. Contenido de los registros de auditoría
  2. Respuesta a las fallas en el procesamiento de la auditoría
  1. Creación de archivo
  2. Eliminación de archivo
  3. Modificación de archivo
  4. Acceso con falla y éxito

Control de acceso AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)

Administración de cuentas

Todos los cambios de objeto AD:
  1. Usuario
  2. Computadora
  3. UNED
  4. Grupo
  5. GPO
AC-7 (A.11.5.1)

Intentos fallidos de inicio de sesión

Fracasos de inicio de sesión fallidos a través de sesiones interactivas / remotas
AC-11 (A.11.3.2, A.11.3.3, A.11.5.5) Bloqueo de sesión Bloqueo / desbloqueo de sesión
AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4. 7, A.11.7.1, A.11.7.2)

Acceso remoto

Actividad de servicio de terminal

Identificación y Autenticación

IA-2 (A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3)

IA-4 (A.11.5.2)

IA-5 (A.11.2.1, A.11.2.3)

IA-8 (A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2)

IA-2: identificación y autenticación (usuarios de la organización)

IA-4: Gestión de identificadores

IA-5: Gestión del autenticador

IA-8: Identificación y Autenticación (usuarios no organizacionales)

  1. Todos los cambios hechos por individuos
  2. Todos los cambios realizados por usuarios con privilegios de administrador

Informes de auditoría en tiempo real de ADAudit Plus

Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos de una categoría particular. Los informes aseguran una supervisión e informes / alertas completos, además de informes personalizados e informes basados ​​en perfiles.

Informes de auditoría de cumplimiento de muestra en tiempo real

adaudit-plus-dashboard-thumb
Vista del tablero de instrumentos
adaudit-plus-audit-reports-thumb
Informes de auditoría

Informes de cumplimiento

Archivo de informes de auditoría

AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1)

Creación de archivo | Eliminación de archivo | Modificación de archivo | Acceso con falla y éxito

Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso exitoso a la lectura de archivos | Error al intentar leer el archivo | Error al intentar escribir archivo | Error al intentar eliminar el archivo | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta (SACL) | Archivos movidos (o) renombrados | Cambios basados ​​en usuarios | Cambios basados ​​en Servidores | Archivos Copy-N-Pegado

AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)

Todos los objetos AD cambian en tiempo real:

Informes de gestión de usuarios

Usuarios recientemente creados | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Últimos usuarios con discapacidad | Usuarios bloqueados recientemente | Usuarios desbloqueados recientemente | Usuarios frecuentemente desconectados | Recientemente usuarios cambiados de contraseña | Usuarios frecuentemente desbloqueados | Recientemente usuarios de contraseña establecida | Cambios de contraseña basados ​​en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios recientemente modificados | La contraseña nunca caduca Establecer usuarios | Cambios de atributos extendidos | Atributo del usuario Valor nuevo y antiguo | Última modificación en usuarios | Analizador de bloqueo de cuenta | Historial de objetos de usuario

Informes de gestión grupal

Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos recientemente modificados | Miembros recientemente agregados a grupos de seguridad | Miembros recientemente agregados a grupos de distribución | Miembros recientemente eliminados de grupos de seguridad | Miembros recientemente eliminados de grupos de distribución | Cambios de atributos extendidos | Grupo de atributos Valor nuevo y antiguo | Historial de objetos grupales

Informes de gestión informática

Computadoras recientemente creadas | Equipos eliminados recientemente | Computadoras recientemente modificadas | Equipos habilitados recientemente | Recientemente computadoras con discapacidad | Cambios de atributos extendidos | Atributo del equipo Valor nuevo y antiguo | Historial de objetos de computadora

Informes de gestión de OU

Unidades organizativas recientemente creadas | Unidades organizativas recientemente eliminadas | OU recientemente modificadas | Cambios de atributos extendidos | Historia de OU

Informes de gestión de GPO

GPO creados recientemente | GPOs recientemente eliminados | GPO modificados recientemente | Cambios en el enlace GPO | Historia de GPO | Informes de GPO avanzados: cambios de configuración de directiva de grupo | Cambios en la configuración del equipo | Cambios de configuración de usuario | Cambios de política de contraseña | Cambios en la política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios de configuración de Windows | Cambios de permiso de la política de grupo | Cambios de preferencias de directiva de grupo | Historial de configuración de directiva de grupo | Cambios de atributos extendidos

AC-7 (A.11.5.1)

Fracasos de inicio de sesión fallidos a través de sesiones interactivas / remotas

Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)

AC-11 (A.11.3.2, A.11.3.3, A.11.5.5)

Bloqueo / desbloqueo de sesión

Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)

AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4. 7, A.11.7.1, A.11.7.2)

Actividad de servicio de terminal

Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)

IA-2 (A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3)

IA-4 (A.11.5.2)

IA-5 (A.11.2.1, A.11.2.3)

IA-8 (A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2)

Todos los cambios realizados por individuos | Todos los cambios realizados por usuarios con privilegios de administrador

Todos los cambios de AD | Todos los cambios de AD por usuario | Todos los cambios de AD en los DC | Gestión de usuarios | Dirección de grupo | Gestión de computadoras | Gestión OU | Gestión de GPO | Acciones administrativas del usuario

Pocos de los otros informes preconfigurados de cumplimiento en tiempo real

Informes de cumplimiento de SOX

Actividad reciente de inicio de sesión de usuario | Fallas de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión | Cambios en la política de dominio | Historial de inicio de sesión | Gestión de usuarios | Dirección de grupo | Gestión de computadoras | Gestión OU | Gestión de GPO | Acciones administrativas del usuario | Todos los cambios de archivos o carpetas

Informes de cumplimiento HIPAA

Todos los cambios de archivos o carpetas | Gestión OU | Gestión de computadoras | Dirección de grupo | Gestión de usuarios | Duración de inicio de sesión | Actividad de Servicios de Terminal | Fallas de inicio de sesión | Actividad reciente de inicio de sesión de usuario

Informes de cumplimiento de GLBA

Cambios de configuración de auditoría de carpeta | Cambios de permiso de carpeta | Acceso exitoso a la lectura de archivos | Todos los cambios de archivos o carpetas | Gestión de GPO | Gestión de usuarios | Dirección de grupo | Cambios en la política de dominio | Duración de inicio de sesión | Fallas de inicio de sesión local | Actividad de Servicios de Terminal

Informes de cumplimiento PCI-DSS

Actividad reciente de inicio de sesión de usuario | Fallas de inicio de sesión | Actividad de Servicios de Terminal | Historial de inicio de sesión | Acciones administrativas del usuario | Todos los cambios de archivos o carpetas | RADIUS Logon History (NPS) | Acceso exitoso a la lectura de archivos | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta

 

Clientes que confían en ADAudit Plus