ユーザー検索の調査

いずれかのユーザーがパスワードを検索しているかどうかを調べます。 管理者は、あるユーザーが別のユーザーのパスワードにアクセスしようとしているかどうかを把握する必要があります。

手順

  1. ナビゲーション・メニュー・アイコンをクリックし、リストから 検索 を選択します。
  2. 「検索」 ページで、 「フィルター・テキスト」 フィールドに login faileduser login failed、または authentication failure を入力します。 基準に一致する検索が、グラフ上およびグラフの下の「ユーザーが実行した検索 (User Executed Searches)」リスト内に表示されます。
  3. ユーザーが実行した検索 リストから検索項目を選択して、検索に関する詳細情報を含むパネルを開きます。

結果

「ユーザー名」がパネルに表示された場合、検索を実行した人物は、システム・ユーザーが誤ってパスワードを「ユーザー名」フィールドに入力したインシデントを探している可能性があります。