Ситуация - у нас есть Exchange 2010 c OWA, которую переодически пытаются брутфорсить, и нужно оперативно реагировать - блокировать доступ с определённого IP.
Одним из признаков попытки взлома - множественные ошибок Audit Failure - An account failed to log on. (ID 4625) в Security eventlog , буквально около 50 в минуту.
У нас есть свежезаинсталированный Zabbix 1.8.6 , помогите, какой Item и Trigger надо создать, чтоб в случае возникновение ошибки 4625 больше чем 40 в минуту, присылалось на почту сообщение.
Одним из признаков попытки взлома - множественные ошибок Audit Failure - An account failed to log on. (ID 4625) в Security eventlog , буквально около 50 в минуту.
У нас есть свежезаинсталированный Zabbix 1.8.6 , помогите, какой Item и Trigger надо создать, чтоб в случае возникновение ошибки 4625 больше чем 40 в минуту, присылалось на почту сообщение.