ログイン検知
ナビゲーションに移動
検索に移動
ネットワーク内のコンピューターについて、どのアカウントがいつどの手段でログインしたのかを検知・記録すること。 通常の運用体制であれば特定のアカウントが特定の時間に特定の手段でログインすることが想定されるため、通常とは異なるログインを検知したらアラートを出すなどの仕組みを導入することで外部からの攻撃を検知することができる。
ネットワーク内のコンピューターについて、どのアカウントがいつどの手段でログインしたのかを検知・記録すること。 通常の運用体制であれば特定のアカウントが特定の時間に特定の手段でログインすることが想定されるため、通常とは異なるログインを検知したらアラートを出すなどの仕組みを導入することで外部からの攻撃を検知することができる。