Tenable Identity Exposure アカウントを使用した認証
最もシンプルな認証方法は、ユーザー名とパスワードを必要とする Tenable Identity Exposure アカウントを使用するものです。
この認証方法にはロックアウトポリシー、つまり認証機構に対する総当たり攻撃を緩和するよう設計されたセキュリティ制御が提供されます。ユーザーアカウントへのログイン失敗が何度も繰り返されると、アカウントはロックされます。アカウントがロックされると、ユーザーは Tenable Identity Exposure API にアクセスすることができません。
Tenable Identity Exposure アカウントを使用した認証を設定するには
-
Tenable Identity Exposure で、[システム] > [設定] をクリックします。
設定ペインが表示されます。
-
[認証] セクションにある [Tenable Identity Exposure] をクリックします。
-
[デフォルトのプロファイル] ドロップダウンボックスで、ユーザーのプロファイルを選択します。
-
[デフォルトのロール] ボックスで、ユーザーのロールを選択します。
-
ロックアウトポリシー設定を行います。
設定 説明 デフォルト値 有効 -
[有効] — ログインの試行に一定の回数失敗すると、Tenable Identity Exposureはアカウントをブロックします。
-
[無効] — ログインの試行に何回失敗しても、Tenable Identity Exposureはアカウントをロックしません。
有効 ロックアウト期間 アカウントでのログインの試行が Tenable Identity Exposure によってロックされる期間です。この期間が経過した後、Tenable Identity Exposureはアカウントのロックを自動的に解除し、ユーザーは再びログインの試行が可能になります。
ロックアウト期間を設定するには、次を実行します。
-
スライダーをクリックして、ロックアウト期間を設定します。
-
設定した期間後にアカウントのロックを自動的に解除したくない場合は、[無期限] を選択します。
注意: 「グローバル管理者」グループ内のすべてのアカウントがロックされた場合、Tenable Identity Exposureは 10 秒後にデフォルトの管理アカウントをロック解除します。300 秒 ロックアウトまでの試行回数 Tenable Identity Exposure がアカウントをロックするまでに許容するログイン試行失敗の回数です。 3 猶予期間 Tenable Identity Exposure が失敗したログイン試行をカウントする期間です。この期間内にログイン試行に一定の回数失敗すると、Tenable Identity Exposureはアカウントをロックします。
猶予期間を設定するには、次を実行します。
-
スライダーをクリックして、期間を設定します。
-
Tenable Identity Exposure がアカウントをロックするまでに失敗したログインの試行回数をカウントする期間を設定したくない場合は、[無期限] を選択します。
900 秒 -
-
[Save] をクリックします。
-
Tenable Identity Exposure で、[システム] > [設定] をクリックします。
設定ペインが表示されます。
-
[有効] トグルをクリックして、ロックアウトポリシーをオフにします。
-
Tenable Identity Exposure で、[アカウント] > [ユーザーアカウント管理] に移動します。
ユーザーの一覧で、Tenable Identity Exposureはロックされたアカウントに赤い南京錠のアイコン付けて表示します。アカウントがロックされたユーザーには Tenable Identity Exposure から「認証の試行に失敗した回数が多すぎるため、アカウントがブロックされています。管理者に連絡してください。」のメッセージが表示されます。
-
Tenable Identity Exposure で、[アカウント] > [ユーザーアカウント管理] をクリックします。
[ユーザーアカウント管理]ペインが表示されます。
-
ユーザーの一覧で、ロックされたアカウントを見つけます。
-
鉛筆アイコンをクリックして、ロックされたユーザーアカウントを編集します。
ユーザーの情報ペインが表示されます。
-
[ロックアウトの削除] ボタンをクリックします。
-
Tenable Identity Exposure で、[アカウント] > [ロール管理] をクリックします。
[ロール管理] ペインが表示されます。
-
ロール名の横にある鉛筆アイコンをクリックして、ロールを編集します。
[ロールの編集] ペインが表示されます。
-
[システム設定エンティティ] タブをクリックします。
-
[アクセス許可管理] セクションで、[アカウントロックアウトポリシー] チェックボックスをオンにします。
-
トグルをクリックして、[不許可] または [許可]にします。
Tenable Identity Exposure がユーザーのアクセス許可を更新したことを確認するメッセージが表示されます。
注意: 読み取りのアクセス許可しかないユーザーの場合、Tenable Identity Exposureはこのペインのロックアウトポリシー設定を無効にします。