失敗したログインのロック解除タイムアウト期間を最大化する (セキュリティセンター 1.3 で更新)
ユーザーがパスワードの入力を何度間違えると Now Platform からロックアウトされるかをサイトアドミニストレーターが管理できるようにするために、2 つのスクリプトアクションが用意されています。これらのスクリプトアクションのいずれかを有効にして、ログイン試行の失敗を管理できます。
ロックアウトされた後にユーザーがログインできない期間を定義することで、総当たり攻撃からインスタンスを保護します。glide.user.unlock_timeout_in_mins システムプロパティは、その値で指定された期間後にユーザーアカウントのロックを解除します。値が指定されていない場合、インスタンスはデフォルトの 15 分後にユーザーアカウントのロックを解除します。
glide.user.unlock_timeout_in_minsシステムプロパティ値を最小の 15 に設定します。glide.user.unlock_timeout_in_mins存在しない場合、デフォルトのロックアウト時間は 15 分に設定されます。
SNC ユーザーロックアウトチェックと自動ロック解除スクリプトアクション (スクリプトアクション [sysevent_script_action] テーブルにあります) が存在し、アクティブであることを確認します。[SNC ユーザーロックアウトチェック (自動ロック解除あり)] スクリプトアクションは、高セキュリティ設定 (com.glide.high_security) プラグインとともにインストールされます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 |
|
| 構成タイプ | [システムポリシー] > [スクリプトアクション] |
| カテゴリ | 認証 |
| 目的 | ログイン試行の失敗に対して厳格なポリシーを適用し、認証情報に対する総当たり攻撃を防止すること |
| 推奨値 |
|
| 機能への影響 | この修正により、インスタンスのアドミニストレーターは悪意のあるユーザーアクセスを監視および報告できるようになります。機能への影響はなく、ユーザーエクスペリエンスのみが変わります。 |
| セキュリティリスク | (中) 定義されたログ記録と監査戦略を適用して、不審なアクティビティを適切なタイミングで特定して対処できるようにします。 |
設定手順
- 次のように移動する。
- 名前「*SNC User」を検索します。
- 失敗したログイン試行を管理できるようにするには、SNC User Lockout Check with Auto Unlock または SNC User Lockout Check スクリプトアクションのいずれかの [アクティブ] ステータスを false から true に変更します。
- ログイン成功後にログイン失敗回数のカウンターをリセットするには、SNC User Clear スクリプトアクションをアクティブ化します。