Découvrez les événements du journal de votre locataire que nous utilisons pour identifier des modèles qui sont généralement des indicateurs de types d’attaques connus.
Le Centre de sécurité utilise les événements du journal du locataire pour identifier des modèles qui sont généralement des indicateurs de types d’attaques connus. Nous classifions les modèles d’événements de journal du locataire en catégories : trafic normal, menaces de bourrage d’identifiants, menaces d’attaque lors de l’inscription et menaces de contournement du .
La classification des codes de type d’événements peut être modifiée. Évitez de mettre en œuvre des solutions qui dépendent des définitions actuelles du code d’événements de journaux.
Nous utilisons le trafic normal pour établir une référence par rapport aux différents types de menaces que nous pouvons observer. Le trafic normal inclut tous les événements réussis et échoués pour une heure donnée, ce qui comprend les codes d’événement suivants :
Code d’événement
Événement
s
Connexion réussie
ss
Inscription réussie
sepft
Échange réussi du mot de passe contre le jeton d’accès
f
Échec de la connexion de l’utilisateur
fu
Échec de la connexion de l’utilisateur en raison d’un nom d’utilisateur non valide
fp
Échec de la connexion de l’utilisateur en raison d’un mot de passe non valide
pwd_leak
Tentative de connexion avec un mot de passe divulgué
