Identyfikator zdarzenia 4625 zostaje zarejestrowany po nieudanym logowaniu do konta. Dane dziennika zawierają informacje o przyczynie nieudanego logowania, takie jak zła nazwa użytkownika lub hasło.
Podczas gdy nieudane logowania zdarzają się w sieci rutynowo, nagły wzrost liczby nieudanych logowań wskazuje na potencjalne zagrożenie, ponieważ może to być próba ataku siłowego. Administratorzy muszą mieć oko na nieudane działania logowania i poznać przyczynę niepowodzenia logowania w celu zapewnienia bezpieczeństwa sieci.
Narzędzie EventLog Analyzer może wysyłać powiadomienia w czasie rzeczywistym, gdy w krytycznym systemie wystąpi wiele nieudanych logowań. Silnik korelacji w czasie rzeczywistym narzędzia EventLog Analyzer pomaga skorelować wiele nieudanych logowań, po których następuje udane, aby natychmiast wykryć i wyeliminować ataki na hasła.