过度登录失败是否也检测到切换角色失败？

• 过度登录失败是否也检测到切换角色失败？
• 不分账户或角色检测的识别是否正确？

• Prisma Cloud
• 登录失败次数过多

是的，它会， 因为， SwitchRole 是一种登录活动，用于从一个角色切换到另一个可能具有更高权限的角色。 此类操作失败的处理方式应与 ConsoleLogin 事件失败的处理方式相同。
因为，预定义并标记为的异常策略Prisma Cloud默认策略提醒您注意类似问题。

下面是对登录失败次数过多以供参考：

• 登录失败次数过多：通过从管理控制台或命令行识别暴力登录尝试来检测潜在的帐户劫持尝试。 这policy使用写事件。

下面一些异常策略供参考。

登录失败次数过多：这policy还发现内部威胁检测，例如

• 发现可疑行为，例如可能表明帐户已被入侵的登录失败次数过多。
• 暴力攻击，以及传统安全工具遗漏的其他行为。