Monitoreo de alertas de seguridad
Pega Platform™ registra alertas de seguridad cada vez que detecta una condición que representa un posible incidente de seguridad. Las alertas de seguridad se generan en el registro de alertas de seguridad (registro ALERTSECURITY) cuando la seguridad de un servidor de la plataforma Pega está en riesgo.
Por ejemplo, cuando alguien intenta secuestrar la sesión de un usuario, se generan alertas de seguridad y estas alertas se pueden ver en el registro de alertas de seguridad. Los códigos de alerta de seguridad empiezan con SECU.
Un Administrador de seguridad es responsable de examinar y responder periódicamente estas alertas de seguridad.
Las alertas incluyen lo siguiente:
- Intentos de cambio de usuario
- Acceso a actividades, flujos o reportes restringidos
- Acceso no autorizado a los datos
- Secuestro de sesión
- Ataques de falsificación de solicitud entre sitios (CSRF)
- Ataques de inyección
- Infracciones de la política de seguridad de contenido
La importancia de las alertas de seguridad
La revisión regular de los registros ayuda a identificar ataques maliciosos en su sistema.
| Alert (Alerta) | Descripción |
|---|---|
| SECU0006 | Generada cuando se realizan intentos de inicio de sesión excesivos; esto podría significar que el sistema está bajo un ataque de fuerza bruta o que el usuario olvidó la contraseña. |
| SECU0008 | Generada cuando se detecta y bloquea un ataque de falsificación de solicitud entre sitios (CSRF). |
| SECU0019 | Generada cuando un control emite una solicitud que no fue registrada. |
Para obtener más información, consulte el tema Lista de alertas de rendimiento y seguridad en Pega Platform en Pega Community.
Como práctica recomendada, configure el servidor de aplicaciones en su entorno de prueba para que refleje una configuración de entorno de producción, para identificar amenazas de seguridad antes de mover su aplicación a su entorno de producción real.
This Topic is available in the following Module:
¿Quiere ayudarnos a mejorar este contenido?