Molti team IT non si preoccupano di monitorare gli accessi ai dispostivi di rete, in quanto questi sono effettivamente molto rari. E’ però fondamentale monitorare i tentativi di accesso a questi device per verificare l’effettiva autorizzazione all’accesso del richiedente. Questo tipo di monitoraggio ti aiuterà a mantenere la sicurezza aziendale individuando le minacce e a rispondere ad esse in modo tempestivo. 

Crea un report in pochi minuti

Apri Netwrix Auditor > Vai a Report > Scegli Netwrok Devices > Vai a report Logons to network devices > Clicca su Visualizza

Se volessi eliminare solo accessi non riusciti invece, elimina il filtro Successful Logons.

Imposta un avviso

Una volta esaminato il report potrai anche creare un avviso con lo stesso set di filtri e impostato sui valori soglia. Esso ti potrà avvertire in caso vengano effettuati dei tentativi di accesso non riusciti in un determinato periodo di tempo. Per impostare un avviso: 

Vai su Tools > Clicca su Create Alert > Aggiungi destinatari > Abilita il valore soglia e configura le condizioni: (Limita gli avvisi di registrazioni delle attività con lo stesso “Who” e, ad esempio, Invia avviso per “5” registrazioni delle attività entro “60” secondi)

 > Clicca su Add per salvare l’avviso

Compila il form per richiedere informazioni su Netwrix Auditor

Riadattamento da parte di CIPS Informatica - Netwrix

Torna in cima