Differenza tra errori di registro di controllo / esito positivo?

0

Sto lavorando ai log degli eventi. Ricevo log diversi come 1. Audit di successo 2. Audit fallito Per lo stesso tipo di eventi (Login, disconnessione) ecc. Qual è esattamente la differenza tra questi due tipi di eventi?

    
posta Vatsalya Yadav 06.01.2017 - 09:57
fonte

1 risposta

1

Una voce di controllo di successo viene creata nei registri eventi quando un utente accede al computer / alla rete con credenziali corrette, spesso un nome utente e una password e passa l'autenticazione.

Una voce di controllo errori viene creata nei registri eventi quando un utente non riesce a passare l'autenticazione, con o senza le credenziali.

Detto questo, un certo numero di audit falliti in successione l'uno contro l'altro, con lo stesso nome utente, può anche indicare che qualcuno sta cercando di forzare la password dell'account.

    
risposta data 06.01.2017 - 10:03
fonte

Leggi altre domande sui tag