Tenable Identity Exposure アカウントを使用した認証

最もシンプルな認証方法は、ユーザー名とパスワードを必要とする Tenable Identity Exposure アカウントを使用するものです。

この認証方法にはロックアウトポリシー、つまり認証機構に対する総当たり攻撃を緩和するよう設計されたセキュリティ制御が提供されます。ユーザーアカウントへのログイン失敗が何度も繰り返されると、アカウントはロックされます。アカウントがロックされると、ユーザーは Tenable Identity Exposure API にアクセスすることができません。

Tenable Identity Exposure アカウントを使用した認証を設定するには

  1. Tenable Identity Exposure で、[システム] > [設定] をクリックします。

    設定ペインが表示されます。

  2. [認証] セクションにある [Tenable Identity Exposure] をクリックします。

  3. [デフォルトのプロファイル] ドロップダウンボックスで、ユーザーのプロファイルを選択します。

  4. [デフォルトのロール] ボックスで、ユーザーのロールを選択します。

  5. ロックアウトポリシー設定を行います。

    設定 説明 デフォルト値
    有効
    • [有効] — ログインの試行に一定の回数失敗すると、Tenable Identity Exposureはアカウントをブロックします。

    • [無効] — ログインの試行に何回失敗しても、Tenable Identity Exposureはアカウントをロックしません。

    有効
    ロックアウト期間

    アカウントでのログインの試行が Tenable Identity Exposure によってロックされる期間です。この期間が経過した後、Tenable Identity Exposureはアカウントのロックを自動的に解除し、ユーザーは再びログインの試行が可能になります。

    ロックアウト期間を設定するには、次を実行します。

    1. スライダーをクリックして、ロックアウト期間を設定します。

    2. 設定した期間後にアカウントのロックを自動的に解除したくない場合は、[無期限] を選択します。

    注意: 「グローバル管理者」グループ内のすべてのアカウントがロックされた場合、Tenable Identity Exposureは 10 秒後にデフォルトの管理アカウントをロック解除します。
    300 秒
    ロックアウトまでの試行回数 Tenable Identity Exposure がアカウントをロックするまでに許容するログイン試行失敗の回数です。 3
    猶予期間

    Tenable Identity Exposure が失敗したログイン試行をカウントする期間です。この期間内にログイン試行に一定の回数失敗すると、Tenable Identity Exposureはアカウントをロックします。

    猶予期間を設定するには、次を実行します。

    1. スライダーをクリックして、期間を設定します。

    2. Tenable Identity Exposure がアカウントをロックするまでに失敗したログインの試行回数をカウントする期間を設定したくない場合は、[無期限] を選択します。

    900 秒
  6. [Save] をクリックします。