Anmeldeverlauf eines Benutzers anzeigen

Sie können den Anmeldeverlauf von Benutzern anzeigen, um zu ermitteln, ob es einen unbefugten Zugriff auf das Konto gab. Sie können die Überwachung der Anmeldeversuche aktivieren und inaktivieren und die Aufbewahrungszeitraum für überwachte Anmeldeversuche angeben.

Informationen zu diesem Vorgang

Wenn Sie die Anzeige des Anmeldeverlaufs aktivieren, werden im Fenster Anmeldeverlauf das Datum, die Uhrzeit und die IP-Adresse der letzten erfolgreichen Anmeldung sowie die Anzahl nicht erfolgreicher Anmeldungen eines Benutzers seit der letzten erfolgreichen Anmeldung angezeigt.

Wenn Sie einen Aufbewahrungszeitraum für überwachte Anmeldeversuche angeben, speichert QRadar den Anmeldeverlauf für die ausgewählte Anzahl an Tagen.

Wenn Sie den Aufbewahrungszeitraum für die Anmeldung ändern, wird er bei der nächsten Anmeldung für einen Benutzer wirksam. Wenn Sie beispielsweise die Aufbewahrungsdauer für die Anmeldung von 14 auf 7 Tage verkürzen, sieht ein Administrator für jeden Benutzer, der sich seit der Änderung nicht angemeldet hat, weiterhin den Anmeldeverlauf von 14 Tagen.

Vorgehensweise

  1. Klicken Sie auf der Registerkarte Verwaltung auf Authentifizierung.
  2. Klicken Sie auf Allgemeine Authentifizierungseinstellungen.
  3. Aktivieren Sie Anmeldeverlauf anzeigen.
  4. Geben Sie im Feld Aufbewahrungsdauer des Anmeldeverlaufs (in Tagen) die Anzahl der Tage an, die das Protokoll mit den Anmeldeversuchen eines Benutzers aufbewahrt werden soll.
    Anmerkung: Die Standardeinstellung ist kein Wert, was bedeutet, dass der gesamte Anmeldeverlauf gespeichert wird.
  5. Klicken Sie auf Einstellungen speichern.
  6. Schließen Sie das Fenster Authentifizierung.