Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • INFORME DE FECHA: 29/03/23: Introducción

    Cargado por

    Yanina García
    11 vistas2 páginas
    El informe describe un incidente donde el usuario SQLService de Windows fue bloqueado, impidiendo que se ejecutaran tareas de SQL. La investigación encontró que un administrador de base de datos realizó pruebas no autorizadas con este usuario en la nube. Como medidas preventivas, se crearán alertas sobre bloqueos de usuarios, las pruebas deberán usarse con usuarios locales y el usuario SQLService será incluido en los procedimientos de usuarios privilegiados.

    Descripción original:

    Título original

    Untitled

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El informe describe un incidente donde el usuario SQLService de Windows fue bloqueado, impidiendo que se ejecutaran tareas de SQL. La investigación encontró que un administrador de base de datos realizó pruebas no autorizadas con este usuario en la nube. Como medidas preventivas, se crearán alertas sobre bloqueos de usuarios, las pruebas deberán usarse con usuarios locales y el usuario SQLService será incluido en los procedimientos de usuarios privilegiados.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas2 páginas

    INFORME DE FECHA: 29/03/23: Introducción

    Cargado por

    Yanina García
    El informe describe un incidente donde el usuario SQLService de Windows fue bloqueado, impidiendo que se ejecutaran tareas de SQL. La investigación encontró que un administrador de base de datos realizó pruebas no autorizadas con este usuario en la nube. Como medidas preventivas, se crearán alertas sobre bloqueos de usuarios, las pruebas deberán usarse con usuarios locales y el usuario SQLService será incluido en los procedimientos de usuarios privilegiados.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    INFORME DE FECHA: 29/03/23

    REF.: BLOQUEO DE USUARIO SQLSERVICE

    Introducción

    El miércoles 22/3 por la mañana Desarrollo detecta algunos incidentes vinculados con tareas
    de SQL que no se ejecutaban correctamente.

    Soporte Técnico identifica el usuario de Windows SQLService como bloqueado, una vez
    desbloqueado el mismo comienzan a ejecutarse las tareas de SQL con normalidad.

    Seguridad Informática verifica en el log de Windows que el día Martes 21/3/2023 12:14:53 se
    bloqueó el usuario de dominio SQLService desde la máquina CSQL, ahí se identifica que esta es
    una maquina virtual creada por el Administrador de Base de Datos.
    El Administrador de base de datos confirma haber estado haciendo pruebas con el usuario de
    dominio SQLService en un entorno de la nube con el fin de implementar en un futuro una
    versión de SQL.

    El administrador de la Base de datos no cumplió con el punto 2 a) de la NP 10.26


    Procedimiento para la administración de bases de datos de BD referido a la Gestión de
    cambios en las bases, no se registró el detalle de las pruebas a realizar en el sistema Mantis,
    asimismo se realizó la prueba con un usuario productivo del dominio.

    Toda prueba a realizar donde se involucren bases de datos debe ser documentada en Mantis y
    aprobada por el Jefe de Sistemas e Infraestructura tal como lo indica el procedimiento.

    Medidas Preventivas

    En base a este incidente:

    1. Se creó una alerta por mail que notifica a Seguridad Informática, al Jefe de Desarrollo y
    al Administrador de base de datos sobre el bloqueo de usuarios de dominio
    establecidos como claves.
    2. Se incorporará al procedimiento NP10.26 que las pruebas de un nuevo entorno de
    base de datos, deberán ser realizadas con usuarios locales de prueba creados para tal
    fin.
    3. Se incorporará el usuario de dominio SQLService al procedimiento NP1017 Adm
    usuarios privilegiados ya que es un usuario con altos privilegios sobre la base de datos.

    En caso de que sea necesario el uso de un usuario productivo de altos privilegios se deberá
    notificar a Seguridad Informática para solicitar el acceso de acuerdo a lo establecido en la
    NP1017 Adm usuarios privilegiados, el uso de estos usuarios deberá ser supervisado por
    Seguridad Informática, y un segundo participante de Sistemas e Infraestructura oficiando de
    control cruzado.

    1
    SEGURIDAD INFORMÁTICA

    También podría gustarte