インスタンスの無料のセキュリティ強化機能を有効にすると、承認されたログイン場所、IP アドレス、時間、アカウントを設定できます。Security Center の異常なログインの検出機能は、この情報を使用して、不明または悪意のある IP アドレスからのリモートログイン試行を即座に検出します。
セキュリティリスク
パスワードが漏洩したり、アカウントが盗まれたりした場合、攻撃者はログイン認証情報を使用してシステムにアクセスする可能性があります。これには、複数回のログイン試行の失敗や、疑わしい場所からのログインが含まれる場合があります。異常なログイン動作は、不正アクセスや権限の乱用など、内部の従業員やシステムから発生することもあります。異常なログインの検出は、不正なログイン動作を即座に発見してブロックするのに役立ちます。また、組織が潜在的な内部の脅威を特定するのにも役立ちます。
ベストプラクティス
無料のセキュリティ強化機能を有効にすると、サーバー上の異常なログイン動作を検出できます。承認されたログイン場所、IP アドレス、時間、アカウントを設定して、これらの設定に一致しないログインのアラートを受信できます。承認されたログイン場所を手動または自動で追加および更新して、指定されたアセットへの異常なログインに関するアラートを生成できます。
コンソール
Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[一般的なログイン管理] タブをクリックします。必要に応じて、承認されたログイン場所、IP アドレス、時間、アカウントを設定します。詳細については、「承認済みログイン管理」をご参照ください。
API
Security Center の ModifyLoginBaseConfig 操作を呼び出します。Type パラメーターを設定して、異常なログインの検出のタイプを指定します。
login_common_location: 一般的なログイン場所。login_common_ip: 一般的なログイン IP アドレス。login_common_time: 一般的なログイン時間。login_common_account: 一般的なログインアカウント。