关于身份验证尝试失败的通知

频繁尝试登录 Web 界面或管理控制台失败可能表明网络犯罪分子正在试图通过暴力破解密码来访问 Kaspersky Anti Targeted Attack Platform。为了防止此类未经授权的访问，我们建议启用有关超出身份验证尝试失败次数限制的通知。

要启用并配置有关失败的身份验证尝试的通知：

1. 在应用程序 Web 界面窗口中选择“设置”部分。
2. 前往“身份验证策略”选项卡。
3. 在“统计身份验证尝试次数”部分设置“计数尝试次数”切换开关至“已启用”。
4. 在“计数期间”字段中，输入您想要计算失败的身份验证尝试次数的时间段。时间以分钟为单位指定。如果用户尝试登录 Web 界面或管理控制台并连续失败两次以上，则会发生以下情况：
   • 有关用户身份验证尝试失败的记录将写入用户活动日志。
   • 如果已创建用于发送有关过多次数身份验证尝试失败的通知的规则（有关如何创建此类规则的信息，请参阅下文），则会向通知规则中指定的地址发送电子邮件消息。该消息包含有关失败的用户身份验证尝试的信息。

   在“计数期间”字段中，您可以指定 0，在这种情况下，所有失败的身份验证尝试都会被计算在内，无论它们之间经过了多少时间。

5. 单击应用。

系统会对失败的身份验证尝试进行计数，如果超过指定的阈值（连续两次身份验证尝试失败），则会保存有关此信息以供审查。

要启用并配置有关超出失败的身份验证尝试次数的通知：

按照步骤创建用于发送有关应用程序组件操作的通知的规则。在创建规则时，在“组件”下，选择“授权尝试”复选框。

如果在指定的时间间隔内连续发生两次以上的用户身份验证尝试，则会向通知规则中指定的电子邮件地址发送一条消息，其中包含有关失败的用户身份验证尝试的信息（请参阅“计数期间”设置）。

另请参阅 创建用于发送有关应用程序组件操作的通知的规则

页面顶部