Vista la rarità degli accessi ai dispositivi di rete, molti team IT non si preoccupano di monitorarli.
Nonostante ciò, è fondamentale monitorare tali accessi e verificare che questi siano autorizzati, anche perché più tentativi di accesso possono indicare un tentativo di furto delle credenziali amministrative.
Sostanzialmente, tenere sotto controllo i tentativi di accesso aiuterà a mantenere la sicurezza e a rispondere immediatamente alle minacce.
Crea il tuo report in pochi click
Per creare il tuo report, segui i passaggi sottostanti:
Avvia Netwrix Auditor > Clicca Reports > Scegli Network Devices > Vai al report Logons to network devices > Clicca View.
Per visualizzare solo accessi non riusciti, elimina il filtro Successful Logons.
A questo punto puoi vedere tutti i tentativi di accesso non riusciti comprensivi di tutte le informazioni a te necessarie.
Ora saprai se si sono verificati tentativi di accesso alla tua rete e potrai rispondere tempestivamente, prevenendo violazioni e errori di conformità. La foto sopra come esempio della notifica che riceverai.
Imposta un avviso
Dopo aver creato il report, puoi creare un avviso che ti avvertirà in caso di vari tentativi di accesso non riusciti in un determinato periodo di tempo. Per creare l’avviso segui i passaggi sottostanti:
Naviga a Tools > Clicca Create alert > Specifica il nome dell’avviso > Aggiungi destinatari > Abilita valore soglia e configura le condizioni che attiveranno l’avviso > Clicca Add per salvare l’avviso.