1.

Requerimientos Pendientes del SPRINT 1:

OB6.P1 . Validar los registro de alertas en la plataforma de monitoreo, necesarias para determinar
las actividades ejecutadas en los servidores por los usuarios.
Descripción de la petición de Contacto Fecha Estado Solicitud
# información Solicitud

1 El archivo de log's de eventos de súper Soralis Leal / 25/02/19 En fecha 01/03/2019. Se

usuarios de por lo menos 15 días, Edward acordó con el área
especificando los siguientes aspectos: Villarroel remitir la lista de
1. Qué se ejecutó en el servidor Direcciones IP, las
cuales fueron
2. Los usuarios (admin, empty, jp00,
entregadas.
nagios, vc12161, vce0101, vcunix1, Posteriormente se le
ve07805, vp51462, xve1900). Que enviará al área una
usuarios son? Que ejecutaron en el muestra de los
servidor? servidores para generar
3. Direcciones IP las trazas.
4. Evento
5. Fecha y hora
6. Nombre del servidor
7. Servidor origen
8. Servidor destino
9. Usuario

2 El log's de incidente del AlienVault de Soralis Leal / 25/02/19 En fecha 01/03/19. Se

por lo menos 15 días de registros y con Edward acordó que según la
todos los campos que permita Villarroel muestra seleccionada
determinar porque se generó y de se pedirá el logs de
donde se originó el incidente. incidente.

3 Soralis Leal / 25/02/19 En fecha 01/03/19. El

Descarga de la parametría del Edward área indicó que las
AlienVault. Villarroel parametrías son las que
vienen por defecto en la
herramienta.
Estatus de la licencia AlientVault. Soralis Leal / 25/02/19 Remitir pantalla donde
6 Edward se indique el estatus de
Villarroel la licencia o si está
activa.
OB5.P1 . Validar que las trazas de auditoria (log`s) se encuentren completa y suficiente para la realización
de actividades de monitoreo UNIX.

Descripción de la petición de información Contacto Fecha Estado Solicitud

# Solicitud

1 Descarga de los log`s de la plataforma UNIX Soralis 21/02/19

(sulog), sudo.log y syslog de los servidores a Leal /
evaluar que se anexa a continuación: Edward
Villarroel
1. PIBEE WEBSEAL LINEA 1 PRODUCCION.
2. Banca Movil Backend - Linea 1 (WAS 8)
3. Banca Movil BUZZ Was 8 Front - Linea 6.
4. BD Banca Movil.
5. cpprsvi05- WAS9 BNET PRODUCCION.
6. cpprsvi06- LDAP1 BNET PRODUCCION //
POLICY DIRECTOR ACTIVO.
7. cpprsvi12- WAS 1 WEB CORPORATIVA.
8. cpprsvi14-LDAP 1 (Líneas 1 y 3) PIBEE
NETCASH PRODUCCION.
9. cpprsap56- WAS1 BNET PRODUCCION.
 2. Requerimientos para el SPRINT 2:

OB4.P1 . Validar la existencia y vigencia de las políticas de seguridad específicas para cada sistema
operativo UNIX.

Descripción de la petición de información Contacto Fecha Comentario/ Estado Solicitud

# Solicitud

1 Segmentación de Redes en servidores a Andrés Coll/ Nuevo requerimiento luego de

evaluar Carlos Alzuru evaluar el scripts
2 Generación de Ficheros de usuarios (passwd Andrés Coll/ Nuevo Requerimiento, se
y shadow) de servidores a evaluar Carlos Alzuru necesita ejecutar el comando
para el archivo shadow.

3 Bastionado vigente, las guías de bastionado y Soralis Leal / 25/02/19 Se solicitó al área sin embargo
perfilados de los servidores de la muestra a Edward se está utilizando una guía
evaluar. Villarroel corporativa.