Des échecs de connexion excessifs sont-ils également détectés pour les échecs de rôle de commutateur ?

• Des échecs de connexion excessifs sont-ils également détectés pour les échecs de rôle de commutateur ?
• La reconnaissance à détecter quel que soit le compte ou le rôle est-elle correcte ?

• Prisma Cloud
• Échecs de connexion excessifs

Oui, car SwitchRole est un type d’activité de connexion permettant de passer d’un rôle à l’autre, éventuellement avec des autorisations élevées. Les échecs de ces actions doivent être traités de la même manière que les échecs des événements ConsoleLogin.
Parce que, les stratégies d’anomalie qui sont prédéfinies et marquées comme Prisma Cloud Les stratégies par défaut vous avertissent d’un problème similaire.

Vous trouverez ci-dessous la description des échecs de connexion excessifs pour référence:

• Échecs de connexion excessifs : Détecte les tentatives potentielles de détournement de compte en identifiant les tentatives de connexion par force brute à partir de la console de gestion ou de la ligne de commande. Cela policy utilise des événements d’écriture.

Ci-dessous certaines des politiques d’anomalie pour référence.

Échecs de connexion excessifs : Cela policy permet également de détecter les menaces internes telles que

• Découvrez des comportements suspects tels que des échecs de connexion excessifs qui pourraient signaler des comptes compromis.
• Attaques par force brute et autres comportements que les outils de sécurité traditionnels manquent.