使用 Tenable Identity Exposure 帳戶進行驗證

最簡單的驗證方法是使用 Tenable Identity Exposure 帳戶,此帳戶需要使用者名稱和密碼。

此驗證方法提供預設鎖定原則,這是一種安全性控制機制,用於緩解針對驗證機制的暴力密碼破解攻擊。如果登入嘗試失敗次數過多,它會鎖定使用者的帳戶。帳戶被鎖定後,使用者無權存取 Tenable Identity Exposure API。

如要使用 Tenable Identity Exposure 帳戶設定驗證:

  1. Tenable Identity Exposure 中,按一下「系統」>「設定」。

    「設定」窗格會隨即顯示。

  2. 在「驗證」區段下,按一下「Tenable Identity Exposure」。

  3. 在「預設設定檔」下拉式方塊中,選取使用者的設定檔。

  4. 在「預設角色」方塊中,選取使用者的角色。

  5. 設定鎖定原則設定:

    設定 說明 預設值
    啟用

    • 啟用Tenable Identity Exposure 會在登入嘗試失敗達到設定的次數後阻止此帳戶。

    • 停用Tenable Identity Exposure不會在登入嘗試失敗後阻止此帳戶。

    		 啟用
    鎖定持續時間

    Tenable Identity Exposure 鎖定帳戶阻止任何登入嘗試的持續時間。在這段時間過後,Tenable Identity Exposure 會自動解除鎖定帳戶,允許使用者再次嘗試登入。

    如要設定鎖定持續時間:

    1. 按一下滑桿以設定鎖定持續時間。

    2. 如果您不想在設定的持續時間之後自動解除鎖定帳戶,請選取「無限」。

    注意:如果「全域管理員」群組內的所有帳戶都被鎖定,Tenable Identity Exposure 會在 10 秒後解除鎖定預設系統管理帳戶。
    		 300 秒
    鎖定前的嘗試次數 Tenable Identity Exposure 鎖定帳戶前的登入嘗試失敗次數。 3
    挽回期

    Tenable Identity Exposure 計算登入嘗試失敗次數的時間間隔。在登入嘗試失敗達指定次數後,Tenable Identity Exposure 會鎖定此帳戶。

    如要設定挽回期:

    1. 按一下滑桿以設定時間間隔。

    2. 如果您不想設定一個時間間隔,用來計算 Tenable Identity Exposure 鎖定帳戶之前的登入嘗試失敗次數,請選取「無限」。

    		 900 秒

  6. 按一下「儲存」。

  1. Tenable Identity Exposure 中,按一下「系統」>「設定」。

    「設定」窗格會隨即顯示。

  2. 按一下「啟用」切換開關以關閉鎖定原則。

注意:如果停用鎖定原則,則鎖定的使用者帳戶可嘗試重新連線。

  • Tenable Identity Exposure 中,前往「帳戶」>「使用者帳戶管理」。

    在使用者清單中,Tenable Identity Exposure 會顯示帶有紅色掛鎖圖示的鎖定帳戶。Tenable Identity Exposure 會向帳戶遭鎖定的使用者顯示下列訊息:「因驗證嘗試失敗次數過多,您的帳戶已被鎖定。您必須聯絡管理員。」

您必須擁有編輯使用者的權限,才能解除鎖定帳戶。

  1. Tenable Identity Exposure 中,按一下「帳戶」>「使用者帳戶管理」。

    「使用者帳戶管理」窗格會隨即開啟。

  2. 在使用者清單中,找到被鎖定的帳戶。

  3. 按一下鉛筆圖示以編輯鎖定的使用者帳戶。

    使用者資訊窗格會隨即顯示。

  4. 按一下「移除鎖定」按鈕。

  1. Tenable Identity Exposure 中,按一下「帳戶」>「角色管理」。

    角色管理」窗格會隨即顯示。

  2. 按一下角色名稱旁邊的鉛筆圖示以編輯角色。

    編輯角色」窗格會隨即顯示。

  3. 按一下「系統設定實體」索引標籤。

  4. 在「權限管理 」區段下,選取「帳戶鎖定原則」核取方塊。

  5. 按一下切換到「未授權」或「已授權」。

    系統會顯示一則訊息,確認 Tenable Identity Exposure 已更新使用者權限。

    注意:對於僅具有讀取權限的使用者,Tenable Identity Exposure 會在此窗格中停用鎖定原則設定。