過度のログイン失敗は、スイッチロールの失敗でも検出されますか?

• 過度のログイン失敗は、スイッチロールの失敗でも検出されますか?
• アカウントやロールに関係なく検出するという認識は正しいでしょうか？

• Prisma Cloud
• 過剰なログイン失敗

はい、そうなります、 なぜなら、 SwitchRole は、昇格されたアクセス許可を使用して、あるロールから別のロールに切り替えるログイン アクティビティの一種です。 このようなアクションによる失敗は、ConsoleLogin イベントによる失敗と同じように扱う必要があります。
なぜなら、事前定義され、次のようにマークされている異常ポリシーは、Prisma Cloudデフォルトのポリシーでも同様の問題が警告されます。

以下はその説明です過剰なログイン失敗参考のために：

• 過剰なログイン失敗:管理コンソールまたはコマンド ラインからのブルート フォース ログイン試行を識別することで、潜在的なアカウント ハイジャックの試みを検出します。 これpolicy書き込みイベントを使用します。

参考までに、いくつかの異常ポリシーを以下に示します。

過剰なログイン失敗:これpolicyなどの内部脅威の検出も検出します。

• 過度のログイン失敗など、アカウントの侵害を示す可能性のある不審な動作を検出します。
• ブルート フォース攻撃や、従来のセキュリティ ツールでは見逃されるその他の動作。