¿Qué es un Log o registro? Los log son registros, comúnmente en un archivo de texto, de los eventos que ocurren dentro de un sistema. Estos logs se pueden registrar en PCs, servidores, firewalls, redes, etc.

Ejemplo de un log, es el registro de la hora y fecha de las veces que se prendió y apagó la pc, los errores en un servidor, etc. Por eso vamos a hablar un poco de los registros en diferentes sistemas de los SIEM, que son sistemas de registros de logs.

Mediante el monitoreo de estos registros, se pueden identificar posibles fugas de datos, vulnerabilidades, etc.

¿Qué es un registro o log de firewall?

Como analista de ciberseguridad, es importante siempre estar al pendiente de un registro del firewall, ya que a través de éste, podremos encontrar conexiones establecidas o que se intentaron establecer para el tráfico entrante de Internet.

De igual manera, se quedarán grabadas las solicitudes salientes a Internet desde la red.

Esto te dará una idea de la importancia de conocer estos datos al momento de detectar conexiones anómalas para evitar un ataque a la organización.

¿Qué es un registro de red o network log?

También es importante tener un registro de red, el cuál es el registro de los dispositivos y computadoras que ingresan y salen de la red.

De igual manera se registran las conexiones entre dispositivos y los servicios de la red.

¿Qué es un registro de servidor?

Estos tipos de registros se relacionan con los servicios, como lo pueden ser correos electrónicos, sitios web o incluso los archivos compartidos.

¿Comprendes lo importante que es evitar la fuga de información a través de los correos electrónicos? Lo cuál puede suceder en instituciones bancarias.

Las acciones que se pueden registrar aquí son las veces que se inició sesión, el usuario y la contraseña.