SolarWinds RMM – Verificação – Falha de Logon

Última Modificação:

  • 20/08/2020

Descrição:

  • Artigo com os detalhes sobre a verificação de “Falha de Logon” do SolarWinds RMM.

Ambiente:

  • SolarWinds RMM
A verificação de login com falha consulta o log de eventos de segurança do Windows para identificar o número total de tentativas de login malsucedidas no dispositivo monitorado nas últimas 24 horas. Onde o número de Eventos descobertos excede o valor do limite especificado, a verificação falha.

O comportamento da Verificação de Login com Falha (incluindo os Eventos consultados, informações retornadas e formato de exibição) varia dependendo do sistema operacional do dispositivo monitorado: pré ou pós-Windows Vista.

Os resultados da Verificação de Login com Falha estão disponíveis na guia Verificações do Painel. A coluna Extra exibe o número total de logins com falha gravados nas últimas 24 horas, enquanto clicar no link Extra para dispositivos pós-Windows Vista abre a caixa de diálogo Mais informações contendo informações detalhadas sobre a causa das falhas.

1. Importante: A Verificação de Falha de Logon era conhecida anteriormente como o Hacker Check e foi renomeado no Dashboard v5.44.5 para refletir mais precisamente a função da verificação.

Juntamente com a mudança de nome, uma versão atualizada da Verificação de Falha de Logon para Windows Vista e posterior foi introduzida no Agent 9.7.2 RC.

2. Informações sobre as alterações feitas no Hacker Check ao atualizar para o 9.7.2 RC ou posterior serão abordadas a seguir:

No Windows Vista e sistemas operacionais posteriores, a Verificação de Login com Falha retorna dados agregados no endereço IP e no nome de usuário associados à tentativa de login. 

Esteja ciente de que os dados agregados só estão disponíveis para as últimas cem entradas registradas durante o período monitorado, com qualquer número acima disso simplesmente contado.

A verificação obtém isso consultando o log de eventos de segurança do Windows para quaisquer ocorrências dos seguintes eventos:

  • A verificação de logon com falha nos sistemas operacionais anteriores ao Windows Vista retorna o número total de ocorrências de eventos associados à tentativa de login.
  • Concluindo, os IPs listados nas falhas encontradas não necessariamente referem-se a IPs de dentro da sua rede, pode ser algum IP de tentativa externa de acesso.

3. Sua rede possui alguma VPN? Se sim, verifique se possui alguma porta liberada nos seus IPs, essas tentativas são normalmente efetuadas quando é encontrada alguma brecha como essa.

Escreva um comentário

Share This