關於 Sandbox 身分驗證嘗試失敗的通知

頻繁嘗試登入 Web 介面或管理主控台失敗可能表示網路犯罪分子正在試圖透過暴力破解密碼來存取 Kaspersky Anti Targeted Attack Platform。為了防止此類未經授權的存取，我們建議啟用有關超出身分驗證嘗試失敗次數限制的通知。

若要啟用並設定有關失敗的身分驗證嘗試的通知：

1. 在 Sandbox Web 介面視窗中，選擇“身分驗證政策”部分。
2. 在“統計身分驗證嘗試次數”部分設定“計數嘗試次數”切換開關至“已啟用”。
3. 在“計數期間”欄位中，輸入您想要計算失敗的身分驗證嘗試次數的時間段。時間以分鐘為單位指定。如果使用者嘗試登入 Web 介面或管理主控台並連續失敗兩次以上，則會發生以下情況：
   • 有關使用者身分驗證嘗試失敗的記錄將寫入使用者活動日誌。
   • 如果已建立用於傳送有關過多次數身分驗證嘗試失敗的通知的規則（有關如何建立此類規則的資訊，請參閱下文），則會向通知規則中指​​定的位址傳送電子郵件訊息。該訊息包含有關失敗的使用者身分驗證嘗試的資訊。

   在“計數期間”欄位中，您可以指定0，在這種情況下，所有失敗的身分驗證嘗試都會被計算在內，無論它們之間經過了多少時間。

4. 點擊套用。

系統會對失敗的身分驗證嘗試進行計數，如果超過指定的閾值（連續兩次身分驗證嘗試失敗），則會儲存有關此資訊以供審查。

若要傳送有關超出失敗的身分驗證嘗試閾值的通知，您需要在 Sensor 連線到的 Central Node 的 Web 介面中啟用和設定通知。如果 Sensor 連線到多個 Central Node，則可以設定在任意 Central Node 上傳送通知。

若要啟用並設定有關超出失敗的身分驗證嘗試次數的通知：

請依照步驟建立用於傳送有關應用程式元件操作的通知的規則。在建立規則時，在“元件”下，選擇“授權嘗試”核取方塊。

如果在指定的時間間隔內連續發生兩次以上的使用者身分驗證嘗試，則會向通知規則中指​​定的電子郵件信箱傳送一條訊息，其中包含有關失敗的使用者身分驗證嘗試的資訊（請參閱“計數期間”設定）。

另請參閱 建立用於傳送有關應用程式元件操作的通知的規則

頁面頂部