高保証セッションのログイン試行失敗を最小限に抑える
ハイアシュアランスセッションのログイン試行の失敗を最小限に抑えることで、総当たり攻撃の可能性を低減します。
継続的認証による再認証時にユーザーがログアウトされるまでに許容される認証試行の失敗回数を制限するには、 glide.zta.high_assurance.session.max.login.failed_attempts システムプロパティを使用します。
総当たり攻撃の可能性を減らすには、このシステムプロパティの値を低い値 (5 など) に設定します。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術的な構成名 | glide.zta.high_assurance.session.max.login.failed_attempts |
| プラグインの適用性 | ゼロトラスト:継続的認証 (com.snc.zero_trust_continuous_authentication) |
| セキュリティリスク | 許可された認証試行回数が多いと、総当たり攻撃の可能性が高くなります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 3.3 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | 低 |
| 機能への影響 | ユーザーは、プロパティで選択された認証失敗回数を超えると、セッションからログアウトされます。 |
| 依存関係と前提条件 | なし |
| データタイプ | 整数 |
| ベースシステム値 | 5 |
| フォールバック値 | 5 |
| 推奨値 | 5 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。