使用 Tenable Identity Exposure 帳戶進行驗證
最簡單的驗證方法是使用 Tenable Identity Exposure 帳戶,此帳戶需要使用者名稱和密碼。
此驗證方法提供預設鎖定原則,這是一種安全性控制機制,用於緩解針對驗證機制的暴力密碼破解攻擊。如果登入嘗試失敗次數過多,它會鎖定使用者的帳戶。帳戶被鎖定後,使用者無權存取 Tenable Identity Exposure API。
如要使用 Tenable Identity Exposure 帳戶設定驗證:
-
在 Tenable Identity Exposure 中,按一下「系統」>「設定」。
「設定」窗格會隨即顯示。
-
在「驗證」區段下,按一下「Tenable Identity Exposure」。
-
在「預設設定檔」下拉式方塊中,選取使用者的設定檔。
-
在「預設角色」方塊中,選取使用者的角色。
-
設定鎖定原則設定:
設定 說明 預設值 啟用 -
啟用:Tenable Identity Exposure 會在登入嘗試失敗達到設定的次數後阻止此帳戶。
-
停用:Tenable Identity Exposure不會在登入嘗試失敗後阻止此帳戶。
啟用 鎖定持續時間 Tenable Identity Exposure 鎖定帳戶阻止任何登入嘗試的持續時間。在這段時間過後,Tenable Identity Exposure 會自動解除鎖定帳戶,允許使用者再次嘗試登入。
如要設定鎖定持續時間:
-
按一下滑桿以設定鎖定持續時間。
-
如果您不想在設定的持續時間之後自動解除鎖定帳戶,請選取「無限」。
注意:如果「全域管理員」群組內的所有帳戶都被鎖定,Tenable Identity Exposure 會在 10 秒後解除鎖定預設系統管理帳戶。300 秒 鎖定前的嘗試次數 Tenable Identity Exposure 鎖定帳戶前的登入嘗試失敗次數。 3 挽回期 Tenable Identity Exposure 計算登入嘗試失敗次數的時間間隔。在登入嘗試失敗達指定次數後,Tenable Identity Exposure 會鎖定此帳戶。
如要設定挽回期:
-
按一下滑桿以設定時間間隔。
-
如果您不想設定一個時間間隔,用來計算 Tenable Identity Exposure 鎖定帳戶之前的登入嘗試失敗次數,請選取「無限」。
900 秒 -
-
按一下「儲存」。
如要停用鎖定原則:
-
在 Tenable Identity Exposure 中,按一下「系統」>「設定」。
「設定」窗格會隨即顯示。
-
按一下「啟用」切換開關以關閉鎖定原則。
如要檢視鎖定帳戶清單:
-
在 Tenable Identity Exposure 中,前往「帳戶」>「使用者帳戶管理」。
在使用者清單中,Tenable Identity Exposure 會顯示帶有紅色掛鎖圖示的鎖定帳戶。Tenable Identity Exposure 會向帳戶遭鎖定的使用者顯示下列訊息:「因驗證嘗試失敗次數過多,您的帳戶已被鎖定。您必須聯絡管理員。」
如要解除鎖定帳戶:
-
在 Tenable Identity Exposure 中,按一下「帳戶」>「使用者帳戶管理」。
「使用者帳戶管理」窗格會隨即開啟。
-
在使用者清單中,找到被鎖定的帳戶。
-
按一下鉛筆圖示以編輯鎖定的使用者帳戶。
使用者資訊窗格會隨即顯示。
-
按一下「移除鎖定」按鈕。
如要向使用者角色授予鎖定原則設定權限:
-
在 Tenable Identity Exposure 中,按一下「帳戶」>「角色管理」。
「角色管理」窗格會隨即顯示。
-
按一下角色名稱旁邊的鉛筆圖示以編輯角色。
「編輯角色」窗格會隨即顯示。
-
按一下「系統設定實體」索引標籤。
-
在「權限管理 」區段下,選取「帳戶鎖定原則」核取方塊。
-
按一下切換到「未授權」或「已授權」。
系統會顯示一則訊息,確認 Tenable Identity Exposure 已更新使用者權限。
注意:對於僅具有讀取權限的使用者,Tenable Identity Exposure 會在此窗格中停用鎖定原則設定。