Tenable Identity Exposure アカウントを使用した認証

最もシンプルな認証方法は、ユーザー名とパスワードを必要とする Tenable Identity Exposure アカウントを使用するものです。

この認証方法にはロックアウトポリシー、つまり認証機構に対する総当たり攻撃を緩和するよう設計されたセキュリティ制御が提供されます。ユーザーアカウントへのログイン失敗が何度も繰り返されると、アカウントはロックされます。アカウントがロックされると、ユーザーは Tenable Identity Exposure API にアクセスすることができません。

Tenable Identity Exposure アカウントを使用した認証を設定するには

  1. Tenable Identity Exposure で、[システム] > [設定] をクリックします。

    設定ペインが表示されます。

  2. [認証] セクションにある [Tenable Identity Exposure] をクリックします。

  3. [デフォルトのプロファイル] ドロップダウンボックスで、ユーザーのプロファイルを選択します。

  4. [デフォルトのロール] ボックスで、ユーザーのロールを選択します。

  5. ロックアウトポリシー設定を行います。

    設定 説明 デフォルト値
    有効
    • [有効] — ログインの試行に一定の回数失敗すると、Tenable Identity Exposure はアカウントをブロックします。

    • [無効] — ログインの試行に何回失敗しても、Tenable Identity Exposure はアカウントをロックしません。

    有効
    ロックアウト期間

    アカウントでのログインの試行が Tenable Identity Exposure によってロックされる期間です。この期間が経過した後、Tenable Identity Exposure はアカウントのロックを自動的に解除し、ユーザーは再びログインの試行が可能になります。

    ロックアウト期間を設定するには、次を実行します。

    1. スライダーをクリックして、ロックアウト期間を設定します。

    2. 設定した期間後にアカウントのロックを自動的に解除したくない場合は、[無期限] を選択します。

    注意: 「グローバル管理者」グループ内のすべてのアカウントがロックされた場合、Tenable Identity Exposure は 10 秒後にデフォルトの管理アカウントをロック解除します。
    300 秒
    ロックアウトまでの試行回数 Tenable Identity Exposure がアカウントをロックするまでに許容するログイン試行失敗の回数です。 3
    猶予期間

    Tenable Identity Exposure が失敗したログイン試行をカウントする期間です。この期間内にログイン試行に一定の回数失敗すると、Tenable Identity Exposure はアカウントをロックします。

    猶予期間を設定するには、次を実行します。

    1. スライダーをクリックして、期間を設定します。

    2. Tenable Identity Exposure がアカウントをロックするまでに失敗したログインの試行回数をカウントする期間を設定したくない場合は、[無期限] を選択します。

    900 秒
  6. [保存] をクリックします。