Gerenciamento de tentativas de login com falha (proteção de segurança da instância)
Há duas ações de script disponíveis que permitem a um administrador de site gerenciar o número de vezes que um usuário pode fornecer uma senha incorreta antes de ser bloqueado na Now Platform. Você pode habilitar qualquer uma dessas ações de script para gerenciar tentativas de login sem êxito.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade/plug-in | N/D |
| Tipo de configuração | Política do Sistema > Ações de Script |
| Configurar em Instance Security Center | Sim |
| Finalidade | Impor uma política rígida para tentativas de login com falha para evitar ataques de força bruta de credenciais. |
| Valor recomendado | Ativo |
| Impacto funcional | (Baixo) Esta correção permite ao administrador da instância monitorar e relatar qualquer acesso de usuário mal-intencionado. Nenhum impacto na funcionalidade, somente mudança na experiência do usuário. |
| Risco à segurança | (Médio) Aplique uma estratégia de registro em log e auditoria definida para que você possa identificar e agir em atividades suspeitas em tempo hábil. |
| Referências |
Etapas para configurar
- Navegar até
- Pesquise o nome *SNC User.
- Para habilitar o gerenciamento de tentativas de login sem êxito, altere o estado Ativo das ações de script SNC User Lockout Check with Auto Unlock ou SNC User Lockout Check de falso para verdadeiro.
- Para redefinir o contador de login sem êxito após um login bem-sucedido, você pode ativar a ação de script SNC User Clear.