インスタンスの無料のセキュリティ強化を有効にした後、通常のログイン場所、IP アドレス、時間、アカウントを設定します。これにより、 Security Center の通常とは異なるログインの検出機能が、不明または悪意のある IP アドレスからインスタンスへのリモートログイン試行を迅速に特定できるようになります。
セキュリティリスク
ログイン認証情報が漏えいしたり、アカウントが侵害されたりした場合、攻撃者はそれらを使用して、複数回のログイン失敗や不審な場所からのログインなどによりシステムにアクセスする可能性があります。通常とは異なるログイン動作は、従業員による不正アクセスや権限の悪用など、内部脅威を示す場合もあります。通常とは異なるログインの検出機能は、不正なログイン試行の検出とブロック、および潜在的な内部脅威の特定に役立ちます。
ベストプラクティス
無料のセキュリティ強化を有効にすると、 Security Center はサーバー上の通常とは異なるログイン動作を検出できます。通常のログイン場所、IP アドレス、時間、アカウントを設定することで、一致しないログイン試行に対してアラートを受信できます。 Security Center は通常のログイン場所の手動更新と自動更新をサポートし、指定したアセットで別の場所からログインがあった場合にアラートで通知します。
コンソール
-
セキュリティセンターコンソールにログインします。
-
左側のナビゲーションペインで、 を選択します。
-
[通常のログイン管理] タブをクリックします。通常のログイン場所、通常のログイン IP アドレス、通常のログイン時間、通常のログインアカウントを設定します。詳細については、「通常のログイン管理」をご参照ください。
API
ModifyLoginBaseConfig API を呼び出します。Type パラメーターを使用して、通常とは異なるログインの検出のタイプを指定します:
-
login_common_location:通常のログイン場所。 -
login_common_ip:通常のログイン IP アドレス。 -
login_common_time:通常のログイン時間。 -
login_common_account:通常のログインアカウント。