2020.10.19

ae-001

予期しないログオン要求が大量に発生していないか確認したい

外部から認証要求リクエストが大量に発生している場合、サイバー攻撃を受けている可能性があるので、どの程度大量のログオンの失敗が起きているのか実態を把握したい。

Active Directoryのログを基に、短時間に大量のログオン失敗をしていないか、また、認証要求を行うはずがない端末から認証要求が行われていないか、特定端末から複数のアカウントに対して認証要求が行われていないか、などについて、イベントID:4625のログを集計して調べることができます。

ae-001
運用で意図しない利用が確認された場合には、該当するアカウント、端末がマルウェアに感染していないか等を調査すべきです。

ALog EVAのサイバー攻撃自動検知パックを利用すれば、ログオン失敗のレポートをグラフで分かり易く出力できます。


ALog EVA サイバー攻撃自動検知パック


← 前のページ→ 次のページ

[区 分] セキュリティ
[環 境] Windows
[タ グ] サイバー攻撃, 不正アクセス, ログ解析
[P D F] https://www.esector.co.jp/ops/security/pdf/ae-001.pdf
[動 画] 

[関 連]
  • ファイアウォールで拒否された通信の集計したい
  • 大量のファイルアップ&ダウンロード回数の操作を把握したい
  • システム監査ポリシーの変更操作を把握したい
  • マルウェアに感染して監査ログが消されてしまっていないかを知りたい
  • Amazon EC2を最適なサイズで利用したい
  • アマゾン ウェブ サービス (AWS)の請求額の部門毎の負担額を知りたい
  • 参照可能期間の短いOffice365の監査ログを長期間保管したい
  • AWS環境のVCPのリソース構成を把握したい
  • Boxの利用状況を把握したい
  • アプリケーション指定のような特定の条件でのみ、操作ログを録画したい
  • 指定したユーザ操作を検知し管理者にメール送信を行いたい
  • 異常なPC操作検知後の調査を迅速にしたい
  • テレワークで使用するPCのログオン状況を監視したい
  • 物理トークンやスマホを携帯せずにワンタイムパスワードを運用したい
  • 許可された機器のみ使用できるように認証時にアクセス制限をしたい
  • 頻繁なパスワード変更に悩まされることなく簡単にログインしたい
  • SalesforceやOffice 365等、様々なシステムにシングルサインオンできる仕組みを構築したい
  • テレワークでPC操作のセキュリティポリシーを適用したい
  • PCの稼働状況や違反件数を集計してグラフ化したい

  • ▼お客様の課題に対するご相談は、お気軽にお問合せください お問合せ