Werden übermäßige Anmeldefehler auch für Switch-Rollenfehler erkannt?

• Werden übermäßige Anmeldefehler auch für Switch-Rollenfehler erkannt?
• Ist die Erkennung, die unabhängig von Konto oder Rolle erkannt werden soll, korrekt?

• Prisma Cloud
• Übermäßige Anmeldefehler

Ja, denn SwitchRole ist eine Art Anmeldeaktivität, um von einer Rolle zur anderen zu wechseln, möglicherweise mit erhöhten Berechtigungen. Fehler aufgrund solcher Aktionen sollten genauso behandelt werden wie Fehler durch ConsoleLogin-Ereignisse.
Denn die Anomalierichtlinien, die vordefiniert und als Prisma Cloud Standardrichtlinien warnen Sie vor einem ähnlichen Problem.

Nachfolgend finden Sie die Beschreibung von übermäßigen Anmeldefehlern als Referenz:

• Übermäßige Anmeldefehler: Erkennt potenzielle Account-Hijacking-Versuche, indem Brute-Force-Anmeldeversuche über die Management-Konsole oder die Befehlszeile identifiziert werden. Dabei policy werden Schreibereignisse verwendet.

Nachfolgend finden Sie einige der Anomalierichtlinien als Referenz.

Übermäßige Anmeldefehler: Dadurch policy wird auch die Erkennung von Insider-Bedrohungen erkannt, wie z. B.

• Entdecken Sie verdächtige Verhaltensweisen wie übermäßige Anmeldefehler, die auf kompromittierte Konten hindeuten könnten.
• Brute-Force-Angriffe und andere Verhaltensweisen, die herkömmliche Sicherheitstools übersehen.