Hi *all,
bei einem Kunden gibt es den Verdacht, das sich jemand unter fremden Namen einloggen will.

Es läuft seit einiger Zeit das Audit Journal mit.
Nun gibt es auch Einträge mit 'PW' als
P Password not valid. und als
Q Attempted signon (user authentication) failed because user profile is disabled.

Außer einer IP, datum und Uhrzeit, kann ich dem Eintrag aber nix brauchbares etnehmen.
Nicht einmal die Device, die den Login versucht hat, ist aufgeführt.

Gibt es diese Informationen 'irgendwie'?
Logge ich das falsche?

Danke
Robi