Analizar los intentos de inicio de sesión para la e-PHI

Caso práctico

Log Workspaces te permite introducir datos de logs para analizar los intentos de inicio de sesión y auditar el acceso a la información electrónica protegida sobre el estado (e-PHI). Para empezar a monitorizar e identificar los intentos fallidos de inicio de sesión, utiliza las opciones flexibles de consulta y visualización de Workspaces siguiendo estos pasos.

Configuración

Esta guía asume que:

1. Introducir tu fuente de datos

Para empezar, introduce los logs de los servicios que quieres analizar.

  1. Crea un nuevo espacio de trabajo.
  2. Selecciona Consulta de logs como fuente de datos.

2. Consultar inicios de sesión fallidos

Para buscar intentos de inicio de sesión fallidos que puedan indicar intentos no autorizados de acceder a la e-PHI, configura tu consulta de logs para filtrar los eventos. Un ejemplo de consulta podría incluir el filtrado utilizando el código de resultado de un evento que significa un fallo.

Ejemplo de consulta de un espacio de trabajo para buscar intentos de inicio de sesión

Puedes añadir filtros, facetas o atributos adicionales para delimitar tu búsqueda en función de sus necesidades y de lo que hayat disponible en tus logs.

3. Contar los inicios de sesión fallidos por ID de usuario

Para seguir analizando los datos, puedes contar el número de intentos de inicio de sesión fallidos por ID de usuario y ordenar los resultados. Esto es útil para identificar a los usuarios con repetidos intentos de inicio de sesión fallidos, que pueden requerir una mayor investigación.

  1. Añade una celda de análisis a tu espacio de trabajo.
  2. Ejecuta una consulta SQL.
    SELECT * FROM failed_logins
    Celda de análisis con una consulta para contar el número de inicios de sesión fallidos

4. Visualizar los inicios de sesión fallidos a lo largo del tiempo

Para obtener una imagen más clara de cuándo se producen los inicios de sesión fallidos, puedes crear una visualización de línea de tiempo o Serie temporal.

  1. Añade una celda de visualización.
  2. Elige Series temporales en el menú desplegable “Visualizar como”.
  3. Configura el gráfico para mostrar el número de intentos de inicio de sesión fallidos a lo largo del tiempo, utilizando los resultados de la consulta como fuente de datos.

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Más información sobre Log WorkspacesDOCUMENTACIÓN more more