CyberGlossary

Identidad y acceso

Contabilidad (AAA)

También conocido como: Auditoría, Registro de auditoría

Definición

Tercer pilar del modelo AAA: registrar qué hizo una identidad autenticada, cuándo, desde dónde y sobre qué recursos, con fines de auditoría y facturación.

La contabilidad en el modelo AAA (autenticación, autorización y contabilidad) captura y conserva registros de actividad que vinculan cada acción con una identidad verificada, aportando la evidencia necesaria para monitorización, investigación forense, cumplimiento y facturación interna. Los datos típicos incluyen inicios y cierres de sesión, sesiones, comandos ejecutados, bytes transferidos y recursos consultados. Protocolos como RADIUS, TACACS+ y Diameter definen cómo los dispositivos de red envían registros a servidores centralizados, mientras las plataformas SIEM y de logs los consolidan. Una contabilidad sólida exige almacenamiento inalterable, sincronización horaria precisa y retención conforme a la normativa.

Ejemplos

  • Registros RADIUS de inicio, fin y bytes consumidos de una sesión VPN.
  • Logs de auditoría en la nube que registran cada llamada de API con identidad e IP origen.

Términos relacionados