Come monitorare gli accessi non riusciti ai dispositivi di rete
CON NETWRIX AUDITOR PER NETWORK DEVICES
Non condividiamo mai i tuoi dati. Privacy Policy
Supporto immediato per dispositivi
Cisco, SonicWall, Fortinet, Juniper e Palo Alto
Logons to network devices are so infrequent that many IT teams don’t bother to monitor them.
However, it is critical to monitor all attempts to log on to network devices and check whether they are properly authorized. Multiple failed logon attempts require particularly urgent attention, since they can indicate that someone is trying to brute-force administrative credentials. Keeping a close eye on logon events on your network devices will help you spot security threats and respond in a timely manner.
Create your report in a few clicks:
Ora puoi vedere tutti i tentativi di accesso non riusciti, con informazioni chiare su chi, cosa, quando e dove si sono verificati.
Avvia Netwrix Auditor → Clicca Reports → Scegli Network Devices →
→ Vai al report Logons to network devices → Clicca View.
Per visualizzare solo accessi non riusciti, elimina il filtro Successful Logons.
Dopo aver esaminato il tuo report, puoi creare un avviso, impostato sui valori soglia, con lo stesso set di filtri, che ti avvertirà in caso di vari tentativi di accesso non riusciti entro un determinato periodo di tempo:
Imposta un avviso:
Naviga a Tools → Clicca Create alert → Specifica il nome dell'avviso→
→ Aggiungi destinatari → Abilita valore soglia e configura le condizioni che attiveranno l'avviso:
(Limita gli avvisi delle registrazioni delle attività con lo stesso "Chi" e, ad esempio,
Invia avviso per "5" registrazioni delle attività entro "60" secondi) →
→ Clicca Add per salvare l'avviso.
Ora saprai immediatamente se si sono verificati tentativi di accesso alla tua rete da parte di estranei e sarai in grado di rispondere per tempo, per prevenire violazioni e errori di conformità. Ecco un esempio della notifica che riceverai: