Como maximizar a duração do tempo limite de desbloqueio para logins com falha [Atualizado na Central de segurança 1.3]

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Há duas ações de script disponíveis que permitem a um administrador de site gerenciar o número de vezes que um usuário pode fornecer uma senha incorreta antes de ser bloqueado em ServiceNow AI Platform. Você pode habilitar qualquer uma dessas ações de script para gerenciar tentativas de login sem êxito.

    Ajude a proteger sua instância contra ataques de força bruta definindo um período de tempo durante o qual um usuário não pode tentar fazer login depois de ser bloqueado. . glide.user.unlock_timeout_in_mins a propriedade do sistema desbloqueia a conta do usuário após o período especificado em seu valor. Se nenhum valor for especificado, sua instância desbloqueará a conta do usuário após o período padrão de 15 minutos.

    Defina glide.user.unlock_timeout_in_mins valor da propriedade do sistema para um mínimo de 15 . Se glide.user.unlock_timeout_in_mins não existe, o tempo de bloqueio padrão é definido como 15 minutos.

    Certifique-se de que Verificação de bloqueio do usuário SNC com desbloqueio automático A ação de script (encontrada na tabela Ação de script [sysevent_script_action]) está presente e ativa. . Verificação de bloqueio do usuário SNC com desbloqueio automático A ação de script é instalada com o plug-in Configurações de alta segurança (com.glide.high_security).

    Mais informações

    Atributo Descrição
    Nome da configuração
    • glide.user.unlock_timeout_in_mins (propriedade do sistema)
    • Sysevent_script_action (Ação de script)
    Tipo de configuração Política do Sistema > Ações de Script
    Categoria Autenticação
    Finalidade Impor uma política rígida para tentativas de login com falha para evitar ataques de força bruta de credenciais.
    Valor recomendado
    • 15 para glide.user.unlock_timeout_in_mins propriedade do sistema
    • Ativo para Verificação de bloqueio do usuário SNC com desbloqueio automático ação de script.
    Impacto funcional Esta correção permitiria que o administrador da instância monitorasse e relatasse qualquer acesso de usuário mal-intencionado. Nenhum impacto na funcionalidade, somente mudança na experiência do usuário.
    Risco à segurança
    • Pontuação de gravidade: 6,8
    • Detalhes do risco à segurança: Se a propriedade não estiver configurada com um valor seguro e a duração do bloqueio não estiver habilitada, talvez seja mais fácil forçar logins de conta em um intervalo de tempo mais rápido. Isso pode permitir que um usuário mal-intencionado obtenha acesso não autorizado à instância. O impacto na instância será limitado ao privilegiado do login do usuário afetado forçado bruto.

    Etapas para configurar

    1. Navegar até Política do Sistema > Ações de script.
    2. Pesquise o nome *SNC User.
    3. Para habilitar o gerenciamento de tentativas de login sem êxito, altere o estado Ativo das ações de script SNC User Lockout Check with Auto Unlock ou SNC User Lockout Check de falso para verdadeiro.
    4. Para redefinir o contador de login sem êxito após um login bem-sucedido, você pode ativar a ação de script SNC User Clear.