漏洩パスワード使用したユーザーによるログインの試み
Dash が新機能を発表!インシデントマネジメント、Continuous Profiler など多数の機能が追加されました! Dash イベントで発表された新機能!
<  Back to rules search

漏洩パスワード使用したユーザーによるログインの試み

gsuite

Classification:

threat-intel

Set up the gsuite integration.

概要

目標

侵害されていると知られているパスワードでユーザーがログインを試みたことを検出します。

戦略

このルールにより、この Google Activity API 呼び出しをモニターして、攻撃者が漏洩したパスワードでログインを試みた際に検出できます。

トリアージと対応

  1. 侵害されたパスワードを所有している組織内のユーザーを特定します。
  2. ユーザーに連絡して、このパスワードを再利用した可能性のあるアカウントや Google でパスワードをロテーションするように促します。また、ユーザーが強力なパスワードのガイドラインを理解していることを確認します。