1.3.12 爆破登录
此类事件的主类型(mainType)为auth,子类型(subType)列举如下:
| 事件子类型 | 事件说明 | 是否为安全日志 |
|---|---|---|
| ip.enhance_bruteforce_locked | 增强认证爆破锁定IP | √ |
| ip.primary_bruteforce_locked | 首次认证爆破锁定IP | √ |
| ip.secondary_bruteforce_locked | 二次认证爆破锁定IP | √ |
| user.enhance_bruteforce_locked | 增强认证爆破锁定账号 | √ |
| user.primary_bruteforce_locked | 首次认证爆破锁定账号 | √ |
| user.secondary_bruteforce_locked | 二次认证爆破锁定账号 | √ |
| user.try_enhance_bruteforce | 增强认证爆破 | √ |
| user.try_primary_bruteforce | 首次认证爆破 | √ |
| user.try_secondary_bruteforce | 二次认证爆破 | √ |