那个看起来很吵但其实不然的警报
起初,一个登录警报看起来就像正常的 VPN 干扰。同一个用户,同一个国家,没什么大不了的。奇怪的是,设备指纹在十分钟内变了两次,然后从一个我们从未见过的浏览器推送了失败的 MFA 请求。 真正有帮助的不是什么花哨的仪表板,而是拥有足够枯燥的上下文信息:正常的设备列表、最近的密码重置历史,以及该账户实际能访问哪些应用程序。 安全工作很大程度上是在决定什么时候一件小而怪异的事情值得深究。
起初,一个登录警报看起来就像正常的 VPN 干扰。同一个用户,同一个国家,没什么大不了的。奇怪的是,设备指纹在十分钟内变了两次,然后从一个我们从未见过的浏览器推送了失败的 MFA 请求。 真正有帮助的不是什么花哨的仪表板,而是拥有足够枯燥的上下文信息:正常的设备列表、最近的密码重置历史,以及该账户实际能访问哪些应用程序。 安全工作很大程度上是在决定什么时候一件小而怪异的事情值得深究。