ログイン失敗後のロック解除タイムアウトの管理 (Security Center 1.3 で更新)
ユーザーがパスワードの入力を何度間違えると Now Platform からロックアウトされるかをサイトアドミニストレーターが管理できるようにするために、2 つのスクリプトアクションが用意されています。これらのスクリプトアクションのいずれかを有効にして、ログイン試行の失敗を管理できます。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ/プラグイン名 | 適用外 |
| 構成タイプ | [システムポリシー] > [スクリプトアクション] |
| カテゴリ | 認証 |
| 目的 | ログイン試行の失敗に対して厳格なポリシーを適用し、認証情報に対する総当たり攻撃を防止すること |
| 推奨値 | 有効 |
| セキュリティリスク評価 | 7.3 |
| 機能への影響度 | この修正により、インスタンスのアドミニストレーターは悪意のあるユーザーアクセスを監視および報告できるようになります。機能への影響はなく、ユーザーエクスペリエンスのみが変わります。 |
| セキュリティリスク | (中) 定義されたログ記録と監査戦略を適用して、不審なアクティビティを適切なタイミングで特定して対処できるようにします。 |
設定手順
- 次のように移動する。
- 名前「*SNC User」を検索します。
- 失敗したログイン試行を管理できるようにするには、SNC User Lockout Check with Auto Unlock または SNC User Lockout Check スクリプトアクションのいずれかの [アクティブ] ステータスを false から true に変更します。
- ログイン成功後にログイン失敗回数のカウンターをリセットするには、SNC User Clear スクリプトアクションをアクティブ化します。