Инцидент

Степень критичности

Описание

Процедура реагирования

Несколько неудачных попыток аутентификации под одной учетной записью за определенный период времени

Средняя

Попытка подбора пароля, либо пользователь забыл свой пароль.

Блокировка учетной записи как в ПО, так и в AD; либо смена пароля пользователя в AD

Несколько событий отказа в доступе для одной учетной записи за период времени.

Средняя

Попытка обхода механизма разделения прав доступа; либо пользователю действительно необходим доступ к некоторым объектам ПО.

Отключение активной сессии пользователя, блокировка учетной записи как в ПО, так и в AD; либо выдача пользователю необходимого доступа.

Наличие событий о недопустимости использования двух точек или отсутствия алиаса в файловых путях.

Высокая

Возможна попытка доступа к файловой системе сервера в обход стандартного интерфейса ПО.

Отключение активной сессии пользователя, блокировка учетной записи как в ПО, так и в AD.

Большое количество запросов к веб-сервису под одной учетной записью за период времени.

Высокая

Возможна попытка использования автоматизированных скриптов для проведения атаки.

Отключение активной сессии пользователя, блокировка учетной записи как в ПО, так и в AD.