ネットワークでよく発生するイベントは、デバイスやユーザーの認証イベントです。これらのイベントは、総当たり攻撃、認証情報の窃盗、悪意のある内部ユーザーなど、攻撃の兆候を表すことも少なくありません。 ログインの失敗だけが不正なアクティビティの兆候になるわけではありません。攻撃の特性によっては、ログインの成功も攻撃の兆候を示す場合もあります。 認証コンテンツ パックを使用すると、正規のログイン イベントと不正なイベントを区別することができます。
コンテンツ パックのコンポーネント
ビュー
認証サービスを監視しているデバイスで、認証の成功/失敗イベントをモニタリングします。
- 管理者ログインの概要
- 管理者ログインの詳細
- ホスト ログインの失敗
- サービス ログインの失敗
- ホスト ログインの成功
- サービス ログインの成功
必要な製品
- McAfee Enterprise Security Manager (ESM) 11.x, 10.x
- McAfee Advanced Correlation Engine (ACE) 11.x, 10.x
コンテンツ パックのダウンロード
ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。
記事を読む