Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

RegelBeskrivningActionSyfteAnvändningsfall
InloggningarLoggar alla användarinloggningarLoggaSpårbarhetAlla typer av konton
Felaktiga inloggningarIdentifierar om ett tröskelvärde överstigs för antalet felaktiga inloggningar Logga, Larma, GranskaIdentifiera pågående intrångsförsökKonton med höga behörigheter
Toppar i felaktiga lösenordIdentifierar om ett tröskelvärde överstigs för antalet felaktiga inloggningar under en specifik tidsperiod. Logga, Larma, GranskaIdentifiera pågående intrångsförsökAlla typer av konton
Toppar i låsta kontonIdentifierar om ett tröskelvärde överstigs för antalet låsta konton under en specifik tidsperiod. Logga, Larma, GranskaIdentifiera pågående intrångsförsökAlla typer av konton
Låsta kontonIdentifierar vilka konton som blivit låstaLogga, Granska
Alla typer av konton
Förändringar i privilegierade grupperLoggar när förändringar sker i grupper som ger höga behörigheterLogga, Larma, Granska
Active Directory grupper
Aktiviteter gjorda med privilegierade kontonIdentifierar alla aktiviteter som är gjorda med konton med höga rättigheterLogga
a-xkonto, c-xkonto
Aktiviteter gjorda med lokala administratörskonton  Identifierar alla aktiviteter som är gjorde med lokala administratörs kontonLogga, Granska
administrator, root
Aktiviteter gjorda med "super konton"Identifierar alla aktiviteter som är gjorda med konton med väldigt höga rättigheterLogga, Larma, Granska

Domain admin, Enterprise admin

Aktiviteter gjorda på domän kontrollanter Identifierar aktiviteter som är gjorda på domän kontrollanterLogga, Larma, Granska
Domän kontrollanter

Övervakning av loggfunktionen

Loggarna övervakas genom att larm skickas om inte något anslutet system skickar loggar till Logpoint. Kontrollen görs idag vart 10 min. Larmen är definierade i Logpoints webbgränssnitt.
Larmen skicka skickas ut via e-post till IRT.


Beslut som behöver tas:

  • <Lista öppna frågor som kräver beslut>

...