Gestion des échecs de tentatives de connexion
Deux actions des scripts sont disponibles afin qu’un administrateur de site puisse gérer le nombre de tentatives de mot de passe incorrect pour un utilisateur avant d’être bloqué par le Now Platform. Vous pouvez activer l’une ou l’autre de ces actions de script pour gérer les échecs de tentative de connexion.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété/du module d’extension | N/A |
| Type de configuration | Politique système > Actions des scripts |
| Catégorie | Authentification |
| Objectif | Pour appliquer une politique stricte en cas d’échec de tentative de connexion afin d’éviter l’attaque par force brute des informations d’identification. |
| Valeur recommandée | Actif |
| Cote de risque de sécurité | 7.3 |
| Impact fonctionnel | (Faible) Cette remédiation permettrait à l’administrateur de l’instance de surveiller et de signaler tout accès utilisateur malveillant. Aucun impact sur la fonctionnalité, uniquement un changement de l’expérience utilisateur. |
| Risque de sécurité | (Modéré) Appliquez une stratégie de journalisation et d’audit définie afin de pouvoir identifier les activités suspectes et agir en temps opportun. |
Étapes à configurer
- Accédez à la
- Recherchez le nom *SNC User.
- Pour activer la gestion des échecs de tentatives de connexion, changez l’état Actif des actions des SNC User Lockout Check with Auto Unlock scripts ou SNC User Lockout Check des scripts de faux à vrai.
- Pour réinitialiser le compteur d’échecs de connexion après une connexion réussie, vous pouvez activer l’action des SNC User Clear scripts.