Экспертный материал

Как JumpServer обнаруживает риски привилегированных учётных записей

Разбираем обнаружение новых, удалённых, давно неиспользуемых и изменившихся учётных записей на целевых системах JumpServer PAM.

Интерфейс анализа рисков учётных записей JumpServer PAM

Анализ рисков учетных записей

JumpServer PAM может обнаруживать учетные записи, которые:

  • недавно были созданы на целевой системе
  • давно не использовались
  • недавно были удалены
  • изменили членство в группе
  • изменили параметры sudo
  • используют просроченный или слабый пароль
  • используют пароль, замеченный в базе утекших паролей
  • используют пароль, совпадающий с другой учётной записью

Как настроить выявление этих рисков и как проверить не находятся ли ваши пароли в ТОП-1МЛН самых популярных паролей — написал в статье в базе знаний

Связанные решения

Продукты по теме

JumpServer PAM

Выдавайте администраторам и подрядчикам персональный доступ без передачи паролей — с согласованием, записью действий и быстрым отзывом прав.