セキュリティ侵害を受けたパスワードを使用した Auth0 ユーザーログイン
Incident Management が一般に使用できるようになりました。 Incident Management が広範に使用できるようになりました。
<  Back to rules search

セキュリティ侵害を受けたパスワードを使用した Auth0 ユーザーログイン

auth0

Classification:

attack

Tactic:

Technique:

Set up the auth0 integration.

概要

目的:

セキュリティが侵害されているパスワードでユーザーがログインを試みたことを検出します。

戦略:

データ漏洩によりセキュリティが侵害されたパスワードを使用してユーザーがログインすると、Auth0 でイベントがログに記録されます。このイベントが検出されると、Datadog ではセキュリティシグナルの重要度 MEDIUM を発動します。

Auth0 によるパスワード侵害の検出に関する詳細は、こちらの[ドキュメント][1]をご参照ください。

トリアージと対応:

  1. ポリシーおよびユーザーの場所を調べ、このログインが承認済みの場所からであることを確認します。
  2. 2FA が認証されたかを確認します。
  3. ユーザーに対するセキュリティ侵害が認められる場合、ユーザーの認証情報をローテーションします。

[1][https://auth0.com/docs/anomaly-detection/brute-force-protection]