Growth · Inclus dans Tableau de bord de conformité
Journal des accès échoués + refusés
Chaque refus de permission et chaque échec d'authentification sont consignés avec leur contexte. Utile pour les enquêtes de sécurité, la détection de compromission de compte, et pour comprendre si les permissions sont trop restrictives ou trop permissives.
Pour l'opérateur
Chaque refus d'autorisation et chaque échec d'authentification sont consignés avec leur contexte — ce qui a été tenté, par qui, depuis où, contre quelle ressource. Utile pour les enquêtes de sécurité (tentative de force brute, attaque par bourrage d'identifiants), la détection de compromission de compte (connexions depuis des emplacements géographiquement impossibles), et le travail plus courant consistant à déterminer si les permissions sont trop restrictives ou trop permissives par rapport aux schémas d'utilisation réels.
Impact métier
Le délai de détection d'un incident de sécurité est le principal facteur déterminant la gravité d'une violation — les incidents détectés en quelques heures restent contenus, ceux détectés en plusieurs mois font la une des journaux. La journalisation des accès refusés fournit le signal dont les équipes de sécurité ont besoin pour détecter les intrusions rapidement, réduisant de manière significative tant la probabilité que l'ampleur d'un événement de violation.