Logs
Logs y registros de seguridad: por qué sin logs no hay investigación posible
Cuando ocurre un incidente de seguridad, los logs son la única evidencia. Sin ellos, no puedes saber qué pasó, cuándo, quién lo causó ni qué datos se vieron afectados. Y sin esa información, tampoco puedes evitar que vuelva a ocurrir. ¿Qué debes registrar? * Autenticaciones: éxitos, fallos, cuentas usadas, origen IP.