失敗したログイン試行の管理 (インスタンスセキュリティ強化)
ユーザーがパスワードの入力を何度間違えると Now Platform からロックアウトされるかをサイト管理者が管理できるようにするために、2 つのスクリプトアクションが用意されています。これらのスクリプトアクションのいずれかを有効にして、ログイン試行の失敗を管理できます。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ/プラグイン名 | 適用外 |
| 構成タイプ | [システムポリシー] > [スクリプトアクション] |
| Instance Security Center での構成 | あり |
| 目的 | ログイン試行の失敗に対して厳格なポリシーを適用し、資格情報に対する総当たり攻撃を防止すること |
| 推奨値 | 有効 |
| 機能への影響度 | (低) この修正により、インスタンスの管理者は悪意のあるユーザーアクセスを監視および報告できるようになります。機能への影響はなく、ユーザーエクスペリエンスのみが変わります。 |
| セキュリティリスク | (中) 定義されたログ記録と監査戦略を適用して、不審なアクティビティを適切なタイミングで特定して対処できるようにします。 |
| 参照 |
設定手順
- 移動先
- 名前「*SNC User」を検索します。
- 失敗したログイン試行を管理できるようにするには、SNC User Lockout Check with Auto Unlock または SNC User Lockout Check スクリプトアクションのいずれかの [アクティブ] ステータスを false から true に変更します。
- ログイン成功後にログイン失敗回数のカウンターをリセットするには、SNC User Clear スクリプトアクションをアクティブ化します。