不正が行われた事象の特定:パスワード認証

パスワード認証(action 01、02、11)の結果に「NG」と記載されている場合は、パスワードによって保護されている対象が攻撃された可能性があります。

  • パスワード認証の失敗(NG)のログは、操作した人物をidで特定し、パスワード認証が失敗した時間に、不正な行為があったどうかを示します。

  • パスワード認証が成功(OK)した場合でも、actionが正当な操作対象の人物によって行われたかどうかの確認ができます。特に、失敗(NG)の連続の後に成功(OK)した場合や、通常の操作時間外のパスワード認証に関しては、不正な行為である可能性が高いので、十分な確認が必要です。