Attaque par bourrage de données d'identification

Le bourrage des données d'identification est une méthode de piratage d'un système qui consiste à injecter des paires de noms d'utilisateur et de mots de passe piratées dans une tentative d'obtenir frauduleusement l'accès aux comptes des utilisateurs. La règle Security Incidents: credential stuffing attack permet d'identifier les attaques de bourrage de données d'identification possibles.

Security Incidents: credential stuffing attack contient les règles suivantes:

Prérequis - Configurer la détection de l'attaque par bourrage de données d'identification: Cette règle configure la détection d'attaque par bourrage de données d'identification.; Prérequis : l'adresse IP du serveur du groupe de serveurs de production doit être renseignée. Par défaut, le groupe est défini sur %.
Remarque: si vous remplissez le groupe avec vos propres informations d'environnement, supprimez % des groupes IP du serveur de production.
Détection d'une attaque par bourrage de données d'identification: Cette règle détecte les attaques par bourrage de données d'identification. Si une attaque est détectée, la règle génère un incident de sécurité.; Cette règle génère des messages d'exception dans le rapport Security Incident lorsque le nombre d'échecs de connexion dans le nombre total de sessions surveillées atteint un seuil calculé.