Tenable Identity Exposure 계정을 사용한 인증

가장 간단한 인증 방법은 사용자 이름과 비밀번호가 필요한 Tenable Identity Exposure 계정을 통한 인증입니다.

이 인증 방법은 기본 잠금 정책, 인증 메커니즘에 대한 무차별 대입 공격을 완화하도록 고안된 보안 제어를 제공합니다. 이 방법은 로그인 시도에 너무 많이 실패하면 사용자 계정을 잠급니다. 계정이 잠기면 사용자는 Tenable Identity Exposure API에 액세스할 수 없습니다

Tenable Identity Exposure 계정을 사용해 인증을 구성하는 방법:

  1. Tenable Identity Exposure에서 시스템 > 구성을 클릭합니다.

    구성 창이 표시됩니다.

  2. 인증 섹션 아래에서 Tenable Identity Exposure를 클릭합니다.

  3. 기본 프로필 드롭다운 상자에서 해당 사용자의 프로필을 선택합니다.

  4. 기본 역할 상자에서 해당 사용자의 역할을 선택합니다.

  5. 잠금 정책 설정 구성:

    설정 설명 기본값
    사용

    • 사용 - 로그인 시도가 정해진 횟수만큼 실패하고 나면 Tenable Identity Exposure에서 해당 계정을 잠급니다.

    • 사용 안 함 - 로그인 시도가 실패한 뒤에도 Tenable Identity Exposure에서 해당 계정을 잠그지 않습니다.

    		 사용
    잠금 기간

    Tenable Identity Exposure에서 계정의 로그인 시도를 잠그는 기간입니다. Tenable Identity Exposure에서는 이 시간이 지나면 계정을 자동으로 잠금 해제하여 사용자가 다시 로그인을 시도할 수 있게 합니다.

    잠금 기간을 구성하는 방법:

    1. 슬라이더를 클릭하여 잠금 기간을 설정합니다.

    2. 정해진 기간이 지난 뒤에 계정을 자동으로 잠금 해제하지 않으려면 무한을 선택합니다.

    참고: '전역 관리자' 그룹 내 모든 계정이 잠기면 Tenable Identity Exposure에서 10초 후 기본 관리자 계정을 잠금 해제합니다.
    		 300초
    잠금까지 로그인 시도 횟수 Tenable Identity Exposure에서 계정을 잠그기까지 실패한 로그인 시도 횟수입니다. 3
    만회 기간

    Tenable Identity Exposure에서 실패한 로그인 시도 횟수를 세는 시간 간격입니다. 정해진 횟수만큼 로그인 시도가 실패하면 Tenable Identity Exposure에서 계정을 잠급니다.

    만회 기간을 설정하는 방법:

    1. 슬라이더를 클릭하여 시간 간격을 설정합니다.

    2. Tenable Identity Exposure에서 계정을 잠그기 전에 실패한 로그인 시도 횟수를 셀 시간 간격을 설정하지 않으려면, "무한"을 선택합니다.

    		 900초

  6. 저장을 클릭합니다.

  1. Tenable Identity Exposure에서 시스템 > 구성을 클릭합니다.

    구성 창이 표시됩니다.

  2. 사용 토글을 클릭하여 잠금 정책을 해제합니다.

참고: 잠금 정책을 사용 중지하면 잠긴 사용자 계정으로 다시 연결을 시도할 수 있습니다.

  • Tenable Identity Exposure에서 계정 > 사용자 계정 관리로 이동합니다.

    Tenable Identity Exposure에서 사용자 목록에 잠긴 계정을 빨간색 자물쇠 아이콘과 함께 표시합니다. Tenable Identity Exposure에서는 잠긴 계정 사용자에게 다음과 같은 메시지를 표시합니다. "인증 시도가 너무 많이 실패하여 사용자의 계정이 잠겼습니다. 관리자에게 문의해야 합니다."

계정 잠금을 해제하려면 사용자를 편집할 수 있는 권한이 있어야 합니다.

  1. Tenable Identity Exposure에서 계정 > 사용자 계정 관리를 클릭합니다.

    사용자 계정 관리 창이 표시됩니다.

  2. 사용자 목록에서 잠긴 계정을 찾습니다.

  3. 연필 아이콘을 클릭하여 잠긴 사용자 계정을 편집합니다.

    해당 사용자의 정보 창이 표시됩니다.

  4. 잠금 제거 버튼을 클릭합니다.

  1. Tenable Identity Exposure에서 계정 > 역할 관리를 클릭합니다.

    역할 관리 창이 표시됩니다.

  2. 역할 이름 옆에 있는 연필 아이콘을 클릭하여 역할을 편집합니다.

    역할 편집 창이 표시됩니다.

  3. 시스템 구성 엔터티 탭을 클릭합니다.

  4. 권한 관리 섹션 아래에서 계정 잠금 정책 확인란을 선택합니다.

  5. 토글을 클릭하여 권한 없음 또는 허가됨으로 설정합니다.

    메시지가 표시되어 Tenable Identity Exposure에서 해당 사용자의 권한을 업데이트했다고 확인합니다.

    참고Tenable Identity Exposure에서는 이 창에서 읽기 권한만 있는 사용자의 잠금 정책 설정을 사용 중지합니다.