失敗したログインのロック解除タイムアウト期間を最大化する (セキュリティセンター 1.3 で更新)
スクリプトアクションを使用して、ユーザーがパスワードの入力を何度間違えると ServiceNow AI Platformからロックアウトされるかをサイトアドミニストレーターが管理できます。このスクリプトアクションを有効にして、失敗したログイン試行を管理できます。
ロックアウトされた後にユーザーがログインできない期間を定義することで、総当たり攻撃からインスタンスを保護します。glide.user.unlock_timeout_in_mins システムプロパティの値で指定された時間が経過すると、ユーザーアカウントのロックが解除されます。値を指定しない場合は、デフォルトの 15 分後にユーザーアカウントのロックが解除されます。
glide.user.unlock_timeout_in_mins システムプロパティを最小値の 15 に設定します。glide.user.unlock_timeout_in_mins が存在しない場合、デフォルトのロックアウト時間は 15 分に設定されます。
(スクリプトアクション [sysevent_script_action] テーブルにある) [自動ロック解除による SNC ユーザーロックアウトチェック (SNC User Lockout Check with Auto Unlock)] スクリプトアクションが存在し、アクティブであることを確認します[自動ロック解除による SNC ユーザーロックアウトチェック (SNC User Lockout Check with Auto Unlock)] スクリプトアクションは、高セキュリティ設定 (com.glide.high_security) プラグインとともにインストールされます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 |
|
| 構成タイプ | [システムポリシー] > [スクリプトアクション] |
| カテゴリ | 認証 |
| 目的 | ログイン試行の失敗に対して厳格なポリシーを適用し、認証情報に対する総当たり攻撃を防止すること |
| 推奨値 |
|
| 機能への影響度 | この修正により、インスタンスのアドミニストレーターは悪意のあるユーザーアクセスを監視および報告できるようになります。機能への影響はなく、ユーザーエクスペリエンスのみが変わります。 |
| セキュリティリスク |
|
設定手順
- 移動先
- 名前「*SNC User」を検索します。
- 失敗したログイン試行を管理できるようにするには、SNC User Lockout Check with Auto Unlock または SNC User Lockout Check スクリプトアクションのいずれかの [アクティブ] ステータスを false から true に変更します。
- ログイン成功後にログイン失敗回数のカウンターをリセットするには、SNC User Clear スクリプトアクションをアクティブ化します。