ADAudit Plus ナレッジベース

同じユーザーが連続してログオンに失敗した際のアラート検知する設定方法


◆ 対象 ◆
全ドメインユーザー

◆ 条件 ◆
同じユーザーが指定時間内に連続でログオン失敗した場合、アラートを発生させる。

 

ビルド5100以前をご利用の場合

ステップ1) レポートプロファイルの作成

1.[構成]タブに移動します

2.[カスタムレポート]をクリックします。

3.[+新規レポートプロファイル]をクリックします。

4.任意の「レポートプロファイル名」・「説明」を入力します。

5.[カテゴリ]欄では「アカウントログオン」を選択します。

6.[アクション]欄では「ログオン失敗イベント」を選択します。

7.[Userを選択]欄にユーザーを追加するため、右側の+マークをクリックします。

8.下部にあるボタン[全て追加]をクリックします。

※本設定から、ドメインに新しいユーザーが追加された際も自動的に対象となります。

9.保存します。

 

ステップ2) アラートプロファイルの作成

1.[構成]タブに移動します。

2.[アラートプロファイルの作成]をクリックします。

3.任意の「名前」・「説明」を入力します。

4.[カテゴリ]欄にある+マークをクリックして、上記で作成したレポートプロファイルを追加します。

5.[高度な設定]にチェックを入れます。

6.[しきい値ベースのアラート]にチェックを入れます。

7.任意のしきい値を入力します。
例:イベント数 3 / 発生 within 5

8.必要に応じて他の条件を追加します。

9.保存します。

 

ビルド5100以降をご利用の場合

1.[アラート]タブに移動します。

2.[新規アラートプロファイル]をクリックします。

3.任意の「名前」・「説明」を入力します。

4.[レポート]欄にある+マークをクリックして、「すべてのユーザーログオン」を選択します。

5.[高度な設定]にチェックを入れます。

6.[しきい値ベースのアラート]にチェックを入れます。

7.任意のしきい値を入力します。
例:イベント数 3 / 発生 within 5

8.[同様の]にて「ユーザー名」を指定します。

9.[フィルター]にチェックを入れます。

10.次の条件で設定します。
( イベントタイプ ) ( 等しい ) ( 失敗 )

11.保存します。

 

以上の手順により、同じユーザーが連続してログオン失敗した際にアラートを発生させることが可能です。