Anmeldeverlauf eines Benutzers anzeigen
Sie können den Anmeldeverlauf von Benutzern anzeigen, um zu ermitteln, ob es einen unbefugten Zugriff auf das Konto gab. Sie können die Überwachung der Anmeldeversuche aktivieren und inaktivieren und die Aufbewahrungszeitraum für überwachte Anmeldeversuche angeben.
Informationen zu diesem Vorgang
Wenn Sie die Anzeige des Anmeldeverlaufs aktivieren, werden im Fenster Anmeldeverlauf das Datum, die Uhrzeit und die IP-Adresse der letzten erfolgreichen Anmeldung sowie die Anzahl nicht erfolgreicher Anmeldungen eines Benutzers seit der letzten erfolgreichen Anmeldung angezeigt.
Wenn Sie einen Aufbewahrungszeitraum für überwachte Anmeldeversuche angeben, speichert QRadar den Anmeldeverlauf für die ausgewählte Anzahl an Tagen.
Wenn Sie den Aufbewahrungszeitraum für die Anmeldung ändern, wird er bei der nächsten Anmeldung für einen Benutzer wirksam. Wenn Sie beispielsweise die Aufbewahrungsdauer für die Anmeldung von 14 auf 7 Tage verkürzen, sieht ein Administrator für jeden Benutzer, der sich seit der Änderung nicht angemeldet hat, weiterhin den Anmeldeverlauf von 14 Tagen.