Warum erkennt die Richtlinie "Übermäßige Anmeldefehler" keine Warnung?
1995
Created On 06/21/24 05:42 AM - Last Modified 02/27/25 17:52 PM
Question
Obwohl wir viele Anmeldefehler ausprobiert haben, hat die Richtlinie "Übermäßige Anmeldefehler" keine Warnungen erkannt.
Warum erkennt die Richtlinie "Übermäßige Anmeldefehler" keine Warnung?
Environment
- Prisma Cloud Enterprise Edition
- Richtlinie für Anomalien
Answer
Um diese Warnung auszulösen, müssen wir fehlgeschlagene Anmeldevorgänge ausführen, die den Schwellenwert überschreiten, gefolgt von einem erfolgreichen Anmeldeereignis innerhalb von 15 Minuten.
Falls kein erfolgreiches Anmeldeereignis aufgetreten ist, erkennt die Richtlinie keine Warnungen, selbst wenn im 15-Minuten-Intervall viele fehlgeschlagene Anmeldeereignisse aufgetreten sind.
Additional Information
Diese Richtlinie erfasst nur Anmeldeereignisse der IAM-Benutzerkonsole.
Die Anmeldeereignisse aus den Befehlszeilenvorgängen mit Sicherheitstoken erfassen keine Anmeldeereignisse. Außerdem generieren die SSO-Anmeldeereignisse normalerweise keine Überwachungsereignisse.