Информирование о неуспешных попытках аутентификации

Частые неудачные попытки входа в веб-интерфейс или консоль управления могут быть признаком того, что к Kaspersky Anti Targeted Attack Platform пытается получить доступ злоумышленник путем подбора паролей. Для предотвращения несанкционированного доступа в таких случаях рекомендуется включить информирование о превышении заданного ограничения на неуспешные попытки аутентификации.

Чтобы включить и настроить информирование о неуспешных попытках аутентификации:

  1. В окне веб-интерфейса приложения выберите раздел Параметры.
  2. Перейдите на вкладку Политики аутентификации.
  3. В разделе Подсчет попыток аутентификации переместите переключатель Считать попытки в положение Включено.
  4. В поле Период подсчета введите время, в течение которого должны подсчитываться неуспешные попытки аутентификации. Время указывается в минутах. Если в течение этого времени пользователь неуспешно пытается войти в веб-интерфейс или консоль управления более двух раз подряд, происходит следующее:
    • В журнал активности пользователей вносится запись о неуспешных попытках аутентификации пользователя.
    • Если создано правило отправки уведомлений о превышении количества неудачных попыток аутентификации (см. ниже инструкцию о создании правила), отправляется сообщение электронной почты на адреса, указанные в правиле уведомления. В сообщении содержится информация о неуспешных попытках аутентификации пользователя.

    В поле Период подсчета допускается указать 0, в этом случае подсчитываются все неуспешные попытки аутентификации, вне зависимости от временного интервала между ними.

  5. Нажмите на кнопку Применить.

Неуспешные попытки аутентификации будут подсчитываться, при превышении заданного порога (две неуспешные попытки аутентификации подряд) информация об этом будет сохранена и доступна для ознакомления.

Чтобы включить и настроить отправку уведомлений о превышении количества неудачных попыток аутентификации,

Следуйте инструкции по созданию правила для отправки уведомлений о работе компонентов приложения. В процессе создания правила в блоке параметров Компоненты установите флажок Попытки авторизации.

На адреса электронной почты, указанные в правиле уведомления, будет отправляться сообщение с информацией о неуспешных попытках аутентификации пользователя, если таких попыток более двух подряд за заданный интервал времени (см. выше параметр Период подсчета).

См. также

Создание правила для отправки уведомлений о работе компонентов приложения
В начало