ADAudit Plus ナレッジベース

同じユーザーが連続してログオンに失敗した際のアラート検知する設定方法


◆ 対象 ◆
全ドメインユーザー

◆ 条件 ◆
同じユーザーが指定時間内に連続でログオン失敗した場合、アラートを発生させる。

 

ビルド5100以前をご利用の場合

ステップ1) レポートプロファイルの作成

1.「構成」タブに移動します

2.「カスタムレポート」をクリックします。

3.「+新規レポートプロファイル」をクリックします。

4.任意の「レポートプロファイル名」・「説明」を入力します。

5.「カテゴリ」欄では「アカウントログオン」を選択します。

6.「アクション」欄では「ログオン失敗イベント」を選択します。

7.「Userを選択」欄にユーザーを追加するため、右側の+マークをクリックします。

8.下部にあるボタン「全て追加」をクリックします。

※本設定から、ドメインに新しいユーザーが追加された際も自動的に対象となります。

9.保存します。

 

ステップ2) アラートプロファイルの作成

1.「構成」タブに移動します。

2.「アラートプロファイルの作成」をクリックします。

3.任意の「名前」・「説明」を入力します。

4.「カテゴリ」欄にある+マークをクリックして、上記で作成したレポートプロファイルを追加します。

5.「高度な設定」にチェックを入れます。

6.「しきい値ベースのアラート」にチェックを入れます。

7.任意のしきい値を入力します。
例:イベント数 3 / 発生 within 5

8.必要に応じて他の条件を追加します。

9.保存します。

 

ビルド5100以降をご利用の場合

1.「アラート」タブに移動します。

2.「新規アラートプロファイル」をクリックします。

3.任意の「名前」・「説明」を入力します。

4.「レポート」欄にある+マークをクリックして、「すべてのユーザーログオン」を選択します。

5.「高度な設定」にチェックを入れます。

6.「しきい値ベースのアラート」にチェックを入れます。

7.任意のしきい値を入力します。
例:イベント数 3 / 発生 within 5

8.「同様の」にて「ユーザー名」を指定します。

9.「フィルター」にチェックを入れます。

10.次の条件で設定します。
( イベントタイプ ) ( 等しい ) ( 失敗 )

11.保存します。

 

以上の手順により、同じユーザーが連続してログオン失敗した際にアラートを発生させることが可能です。