定期檢視異常登入活動有助於及早發現帳號被盜用或暴力破解攻擊。
開始之前
- 確認您擁有 OSM 平台管理權限。
- 與資安團隊約定異常登入的判定標準(例如非上班時間、異地 IP、短時間多次失敗等)。
- 若您希望使用者也能自行檢視個人登入紀錄,可宣導使用者前往【帳號設定 > 登入紀錄】查看近 30 天活動。
- 建議搭配 2FA 與行動裝置綁定設定,進一步強化安全。
操作步驟
- 登入 OSM。進入【平台記錄】>【使用記錄】>【用戶使用記錄】。
- 篩選條件設定為「登入」相關事件。
- 匯出 CSV 報表,使用試算表工具篩選下列特徵:
- 短時間內同一帳號多次登入失敗。
- 非預期的 IP 來源或地理位置。
- 非辦公時段的登入活動。
- 對於可疑帳號,請參考「如何處理帳號安全事件」一文進行後續處置。