1. 登陆失败相关信息/ m6 w5 O# @8 ~9 Z
事件ID: 46250 p9 h; I4 L( M& h7 R! i: ~
2.设置ITEM
" n8 B g" u* \9 c account logined attemp failer
# x. }# l8 h! Ikey: eventlog[Security,,Failure Audit,,^4625$,,skip]
2 A( V% ^( ]9 Z' }3.设置触发器
p9 e$ {# F. U' h9 aTrigger Name: User Login failer larger or equal three times
( m5 s# O K* y' a9 P
6 o! W. I; D. M2 d+ _+ F3 xProblem expression: {windows:eventlog[Security,,Failure Audit,,^4625$,,skip].count(180)}>=3" z9 h8 E! \* R* I
解释: 180秒内登陆失败3次,触发告警9 ^5 b5 e3 ?, ~$ y6 ?9 {
# M ~4 g! {- c) i |
评分
-
查看全部评分
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
