Home
DOC Funcional
API Reference

Auditoría de inicio de sesión

Controla quién, cuándo, dónde y cómo ingresa a la plataforma.

Suggest Edits

Puedes hacer revisiones de los inicios de sesión en Janis de todos tus usuarios. Para cada evento podrás ver distintos detalles que te ayuden a tener toda la información para tomar decisiones.

Casos de uso

La auditoría de inicio de sesión es una herramienta clave tanto para la seguridad proactiva como para la resolución de problemas técnicos. A continuación, se detallan los escenarios más comunes donde estos datos aportan valor:

Detección de accesos no autorizados

Si un usuario reporta actividad sospechosa en su cuenta, puedes utilizar la auditoría para validar:

  • Geolocalización inusual: ¿Hubo ingresos desde países o ciudades donde la empresa no tiene operaciones?
  • IPs desconocidas: Identificar si el acceso se realizó desde una red distinta a la VPN corporativa o a la oficina.
  • Horarios atípicos: Detectar inicios de sesión en horarios de madrugada o momentos en los que el colaborador no debería estar operando.

Soporte y resolución de problemas

Cuando un colaborador no puede ingresar a Janis, el equipo de IT puede diagnosticar la causa exacta:

  • Errores de MFA: Verificar si el intento falló porque el usuario ingresó mal su segundo factor de autenticación o si su dispositivo de seguridad no está correctamente vinculado.
  • Bloqueos preventivos: Identificar si el sistema rechazó el acceso debido a múltiples intentos fallidos de contraseña.
  • Incompatibilidad de dispositivos: Revisar si el navegador o el sistema operativo utilizado está desactualizado y causa conflictos con el login.
  • IP Allow List: Validar si la IP del usuario está dentro de los rangos permitidos de las IP Allow List.

Control de cumplimiento y normativas (Compliance)

Para empresas que deben cumplir con estándares de seguridad o auditorías externas:

  • Evidencia de MFA: Demostrar que todos los usuarios administrativos están utilizando efectivamente el Segundo Factor de Autenticación para acceder a la plataforma.
  • Trazabilidad: Mantener un registro histórico de quién accedió a la plataforma, cumpliendo con la política de "quién hizo qué y cuándo".

Monitoreo de seguridad en cuentas críticas

Es recomendable auditar periódicamente las cuentas con roles de Administrator o Owner:

  • Verificación de Proveedor: Asegurar que los accesos de usuarios con altos privilegios provengan siempre de proveedores de internet conocidos o redes seguras.
  • Higiene de credenciales: Observar si hay una tasa inusual de intentos fallidos antes de un éxito, lo que podría indicar un ataque de fuerza bruta o "credential stuffing".

Información disponible

Al ingresar a la sección de Auditoría de inicio de sesión, verás la siguiente información para cada intento de acceso:

  1. Quién?
    1. El usuario sobre el cual se realizó el intento de ingreso
  2. Cuándo?
    1. La fecha y hora exacta
  3. Dónde?
    1. Dirección IP
    2. Geolocalización
    3. Proveedor de servicio
  4. Cómo?
    1. Mecanismo de autenticación (Credenciales, SSO)
    2. Mecanismo de MFA (Email, APP de MFA)
    3. Dispositivo utilizado (Sistema operativo, navegador)

📘

En caso de que el intento no haya sido exitoso, también podrás el motivo de forma clara

🛡️

Security Hub Cosmic

La Auditoría de inicio de sesión permite ver únicamente los últimos 7 días. El acceso a los datos históricos de los últimos 180 días está disponible a través de la suscripción a Security Hub Cosmic.

Updated 1 day ago

What’s Next