使用 Tenable Identity Exposure 帐户进行身份验证

最简单的身份验证方法是通过需要用户名和密码的 Tenable Identity Exposure 帐户。

此身份验证方法提供默认锁定策略,这是一种安全控制,旨在减少针对身份验证机制的暴力破解攻击。它会在登录尝试失败次数过多后锁定用户帐户。当帐户被锁定时,用户将无权访问 Tenable Identity Exposure API。

使用 Tenable Identity Exposure 帐户配置身份验证:

  1. Tenable Identity Exposure 中,点击“系统”>“配置”。

    此时会出现配置窗格。

  2. 在“身份验证”部分下,点击“Tenable Identity Exposure”。

  3. 在“默认配置文件”下拉框中,为用户选择配置文件。

  4. 在“默认角色”框中,为用户选择角色。

  5. 配置锁定策略设置:

    设置 描述 默认值
    已启用

    • 已启用Tenable Identity Exposure 在一定次数的登录尝试失败后会锁定该帐户。

    • 已禁用Tenable Identity Exposure 在登录尝试失败后不会锁定该帐户。

    		 已启用
    锁定持续时间

    Tenable Identity Exposure 锁定帐户并阻止其任何登录尝试的持续时间。在此时间过后,Tenable Identity Exposure 会自动解锁帐户,以允许用户再次尝试登录。

    配置锁定持续时间:

    1. 点击滑块可设置锁定持续时间。

    2. 如果您不想在设定的持续时间后自动解锁帐户,请选择“无限”。

    注意:如果“全局管理员”组内的所有帐户均被锁定,Tenable Identity Exposure 会在 10 秒后解锁默认管理帐户。
    		 300 秒
    锁定前的尝试次数 Tenable Identity Exposure 锁定帐户之前失败的登录尝试次数。 3
    密码尝试期

    在此期间,Tenable Identity Exposure 会计算失败登录尝试次数。在达到指定的登录尝试失败次数后,Tenable Identity Exposure 将锁定帐户。

    设置密码尝试期的步骤:

    1. 点击滑块,设置时间区间的长度。

    2. 如果您不想设置在 Tenable Identity Exposure 锁定帐户之前计算不成功的登录尝试次数的时间区间,请选择“无限”。

    		 900 秒

  6. 单击“保存”。

  1. Tenable Identity Exposure 中,点击“系统”>“配置”。

    此时会出现配置窗格。

  2. 点击“已启用”切换开关以关闭锁定策略。

注意:如果禁用锁定策略,锁定的用户帐户可尝试重新连接。

  • Tenable Identity Exposure 中,前往“帐户”>“用户帐户管理”。

    在用户列表中, Tenable Identity Exposure 显示带有红色挂锁图标的锁定帐户。Tenable Identity Exposure 向拥有锁定帐户的用户显示以下消息:“由于身份验证尝试失败次数过多,您的帐户被锁定。您必须联系管理员。”

您必须具有编辑用户的权限才能解锁帐户。

  1. Tenable Identity Exposure 中,点击“帐户”>“用户帐户管理”。

    此时会出现用户帐户管理窗格。

  2. 在用户列表中,找到锁定的帐户。

  3. 点击笔形图标可编辑锁定的用户帐户。

    此时会出现用户的信息窗格。

  4. 点击“解除锁定”按钮。

  1. Tenable Identity Exposure 中,点击“帐户”>“角色管理”。

    此时会出现“角色管理”窗格。

  2. 点击角色名称旁的笔形图标可编辑该角色。

    此时会出现“编辑角色”窗格。

  3. 点击“系统配置实体”选项卡。

  4. 在“权限管理”部分下,选中“帐户锁定策略”复选框。

  5. 点击切换开关,切换至“未授权”或“已授予”。

    此时会出现一条消息,确认 Tenable Identity Exposure 已更新用户的权限。

    注意Tenable Identity Exposure 对在此窗格中仅具有读取权限的用户禁用锁定策略设置。