Si lo desea, puede acceder a los registros de actividad del sistema relacionados con el inicio y el cierre de las sesiones. Los eventos de seguridad de alto nivel se registran con el fin de realizar auditorías. Los tipos de eventos de seguridad abarcan las actividades de alto riesgo y permiten rastrear e identificar la fuente del evento mediante el análisis de la dirección de Internet de origen registrada, la sesión de origen, el identificador de usuario y la hora del evento.

Las entradas de registro se basan en estándares del sector para la identificación y la descripción de eventos de seguridad que pueden ser el resultado de ataques del sistema, lo que las hace adecuadas para importar o utilizar herramientas de terceros con el fin de generar informes de análisis forenses. Además, estos registros permiten identificar eventos específicos, ya que se pueden ver en ellos de forma inmediata.

La página Registros de autenticación incluye un potente filtro de búsqueda, un área de Resumen de registro en la que aparecen los eventos, y el panel Detalles del mensaje en la parte inferior de la página, donde se muestran los detalles de cada evento, como la clase y el tipo de controlador, el agente de usuario y los mensajes de registro.

El proveedor de autenticación heredado no genera ningún mensaje de registro. Por lo tanto, el filtro de búsqueda del proveedor heredado está deshabilitado.

Hay dos maneras de acceder a la página Registros de autenticación:

  1. En el Panel del administrador, en la sección Integraciones, seleccione Autenticación. Haga clic en Ver registros de autenticación.
  2. En el Panel del administrador, en la sección Herramientas y utilidades, seleccione Registros. Seleccione la opción Registros de autenticación.

Página Registros de autenticación

El registro muestra todos los eventos de autenticación, incluido el tipo de evento, el nombre de usuario, la dirección IP, la fecha y el proveedor involucrado. Seleccione una entrada en la tabla del registro para mostrar más información en la ventana Detalles del mensaje.

  1. El filtro de búsqueda le permite buscar una actividad específica y filtrar por usuario, proveedor de autenticación, tipo de evento y fecha.
  2. Actualice la pantalla para que se muestren las entradas del registro más recientes que coincidan con el filtro seleccionado.
  3. La opción Borrar recuentos elimina los indicadores de recuento de mensajes de la sección Resumen de registro para colaborar con la resolución de problemas.
  4. La opción Borrar registro elimina todas las entradas del registro y borra los indicadores de recuento de mensajes de la sección Resumen de registro.
  5. El panel Detalles del mensaje le permite revisar los detalles de un evento, como la clase y el tipo de controlador, el agente de usuario y el mensaje de registro. Haga clic en un evento de la sección Resumen de registro para mostrar los detalles del mensaje de dicho evento.

Con los proveedores de autenticación del tipo REDIRECT, como CAS o Shibboleth, es posible que no se registren algunos eventos de autenticación, ya que ocurren en el servidor de origen de autenticación.

Tipos de evento

El registro muestra cinco eventos:

  • Inicios de sesión
  • Cierres de sesión: se indica si la sesión se cerró de manera manual o caducó.
  • Intentos de inicio de sesión
  • Mensajes
  • Errores

Ejemplo de entradas de registro según distintas situaciones

La ventana Detalles del mensaje muestra el mensaje de registro detallado sobre un evento. En esta tabla, se muestran algunos ejemplos de registros de eventos comunes.

Nro.SituaciónFila con el ejemplo
1Inicio de sesión exitoso, desde la página de inicio de sesióntimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=0|evt_name=login succeeded|sev=0|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=login succeeded|authnmethod=login page|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
2Error de inicio de sesión, nombre de usuario incorrecto, desde la página de inicio de sesióntimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=1|evt_name=login failed|sev=2|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=failure|src_ip=10.100.100.100|duid= |duser=fakeusername|text=login failed|authnmethod=login page|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
3Error de inicio de sesión, contraseña incorrecta, desde la página de inicio de sesióntimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=2|evt_name=login failed|sev=2|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=failure|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=login failed|authnmethod=login page|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
4Inicio de sesión creado, desde la herramienta únicatimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=7|evt_name=login created|sev=8|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=one time login created|authnmethod=one time login tool|http_useragent=
5Error de inicio de sesión, token incorrecto, desde la herramienta únicatimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=1|evt_name=login failed|sev=8|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=failure|src_ip=10.100.100.100|duid= |duser= |text=login failed due to invalid token <token value>|authnmethod=one time login tool|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
6Error de inicio de sesión, código de acceso incorrecto, desde la herramienta únicatimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=2|evt_name=login failed|sev=8|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=failure|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=login failed due to invalid entry code for token <token value>|authnmethod=one time login tool|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
7Inicio de sesión exitoso, desde la herramienta únicatimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=0|evt_name=login succeeded|sev=8|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=login succeeded for token <token value>|authnmethod=one time login tool|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
8Sesión finalizadatimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=4|evt_name=session expired|sev=0|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=session expired|authnmethod= |http_useragent=
9Cierre de sesióntimestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=3|evt_name=logout succeeded|sev=0|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=logout succeeded|authnmethod=login page|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30