Joven hacker sonriendo

Cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.079 Registrar momento de ocurrencia de eventos

En el presente documento se detallan los requerimientos de seguridad relacionados con las bitácoras que registran eventos relevantes. En este requerimiento se establece la importancia de registrar los niveles de severidad para los eventos excepcionales y de seguridad.

Requisito

El sistema debe registrar el momento exacto de ocurrencia (Fecha, hora, segundos, milisegundos, y zona horaria) para cada evento excepcional y de seguridad.

Descripción

Los logs de eventos deben contener el detalle exacto de la ocurrencia a fin de tener los detalles necesarios en una posible investigación.

Implementación

  1. Definidos los eventos que van a ser registrados, se debe configurar que estos registros contengan el detalle de Fecha, hora, segundos, milisegundos y zona horaria.

Ataques

Ocurre un incidente, no se identifica con claridad desde que momento se presentan los eventos al no tener el detalle claro en los registros.

Atributos

  • Capa: Capa de Aplicación

  • Activo: Bitácoras

  • Alcance: Responsabilidad

  • Fase: Operación

  • Tipo de Control: Procedimiento

Referencias

  1. OWASP - CodeReview-Error-Handling.

  2. OWASP - Proactive Controls.

  3. OWASP - Exception Handling.

  4. CWE - Insufficient logging.

  5. OWASP-ASVS v3.1-8.3 Verificar que cada evento registrado incluya la información necesaria que permita una investigación detallada de la línea de tiempo cuando se presente la ocurrencia de un evento.

  6. OWASP-ASVS v3.1-8.13 Las fuentes de tiempo deben estar sincronizadas para asegurar que las bitácoras registren la hora correcta.


Estado de los servicios - Términos de Uso