Galería

Consultando los Registros de Auditoría de #Microsoft #Azure

azure-audit-logs@2xDerivado de la situación reportada el día de ayer, los Ingenieros de Soporte de Microsoft se pusieron en contacto directo para ayudarme a resolver lo que en un principio pensaba que era una suerte de Bug del nuevo Portal de Azure y que no me permitía habilitar el Remote Desktop en el clúster de HDInsight.

En el Portal de Azure se puede acceder a “Registros de auditoría” en donde podremos ver un mejor detalle del error ocurrido

auditoria_azure_001

Podemos utilizar los filtros disponibles para realizar una búsqueda acotada de los registros de error

auditoria_azure_002

Al pulsar el botón [Aplicar], observamos el listado de los errores que corresponden con nuestra búsqueda

auditoria_azure_003

Haciendo click sobre algún error observaremos el detalle del mismo

auditoria_azure_004

En nuestro caso, podemos ver que la situación responde a que estamos utilizando un nombre de usuario reservado.

BINGO!!

Al menos ahora sabemos que ocurrió. Estrellita para Microsoft por el tiempo de respuesta.

 

De manera que, repetimos el procedimiento para habilitar el acceso por Escritorio Remoto tal como documentamos en el artículo: Verificando la #Java Virtual Machine (JVM) de nuestro clúster #HDInsight- Parte I

Asegurándonos de utilizar un nombre de usuario no reservado.

Al respecto vale la pena señalar que quisimos mantener el ánimo de colaboración, de manera que no quisimos insistir mucho en señalar que era el mismo nombre de usuario que utilizamos en otras evaluaciones.

Asumimos que de alguna manera habían realizado algún ajuste en las políticas de seguridad implementadas, muy probablemente por algún tipo de vulnerabilidad detectada que no querrían hacer pública, lo cual independientemente de todo, desde nuestra perspectiva, siempre resulta en un valor positivo.

auditoria_azure_005

Luego de un tiempo de espera mucho más largo del acostumbrado

auditoria_azure_006

Tendremos habilitado el acceso por Escritorio Remoto para nuestro Clúster de HDInsight

auditoria_azure_007

 

Ahora bien, la pregunta que queda es:

¿Por qué el Portal de Azure no cuenta con una validación apropiada que detecte y alerte la situación antes de arrojar este error?

De manera que, si bien en un principio quisieron hacer parecer que no era ningún Bug, por lo contrario creo que se confirma que efectivamente lo es, solo que ahora es un Bug claramente identificado.

Confiamos en que con la misma prontitud y eficiencia en que se nos brindó el apoyo, el mismo sea resuelto, para ir brindándole la estabilidad necesaria al nuevo Portal de Azure.

Auditoria de Sistemas: Estandar Cobit 4.1

Espero te haya sido útil este post.

………….

Quiero man.tener.me informado: Seguir en Twitter @eldavid_oficial https://twitter.com/eldavid_oficial

Regálame un ME GUSTA. Y si eres solidario, COMPARTE para que otros puedan aprovecharlo.

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s