Sto lavorando ai log degli eventi. Ricevo log diversi come 1. Audit di successo 2. Audit fallito Per lo stesso tipo di eventi (Login, disconnessione) ecc. Qual è esattamente la differenza tra questi due tipi di eventi?
Una voce di controllo di successo viene creata nei registri eventi quando un utente accede al computer / alla rete con credenziali corrette, spesso un nome utente e una password e passa l'autenticazione.
Una voce di controllo errori viene creata nei registri eventi quando un utente non riesce a passare l'autenticazione, con o senza le credenziali.
Detto questo, un certo numero di audit falliti in successione l'uno contro l'altro, con lo stesso nome utente, può anche indicare che qualcuno sta cercando di forzare la password dell'account.