ハイアシュアランスセッションのログイン試行失敗を最小限に抑える
ハイアシュアランスセッションのログイン試行の失敗を最小限に抑えることで、総当たり攻撃の可能性を低減します。
glide.zta.high_assurance.session.max.login.failed_attempts システムプロパティを使用して、継続的認証による再認証時にユーザーがログアウトされるまでに許容される認証試行失敗の最大回数を制限します。
総当たり攻撃の可能性を低減するため、このシステムプロパティの値を低い値 (5 など) に設定します。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術構成名 | glide.zta.high_assurance.session.max.login.failed_attempts |
| プラグインの適用性 | ゼロトラスト - 継続認証 (com.snc.zero_trust_continuous_authentication) |
| セキュリティリスク | 許容認証試行回数が多いと、総当たり攻撃の可能性が高くなります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 3.3 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | 低 |
| 機能への影響度 | このプロパティで選択された認証失敗回数を超えると、ユーザーがセッションからログアウトされます。 |
| 依存関係と前提条件 | なし |
| データタイプ | 整数 |
| ベースシステム値 | 5 |
| フォールバック値 | 5 |
| 推奨値 | 5 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。