Информирование о неуспешных попытках аутентификации в Sandbox

Частые неудачные попытки входа в веб-интерфейс могут быть признаком того, что к Sandbox пытается получить доступ злоумышленник путем подбора паролей. Для предотвращения несанкционированного доступа в таких случаях рекомендуется включить информирование о превышении заданного ограничения на неуспешные попытки аутентификации.

Чтобы включить и настроить информирование о неуспешных попытках аутентификации:

1. В веб-интерфейсе Sandbox перейдите в раздел Политики аутентификации.
2. В разделе Количество попыток аутентификации переместите переключатель Количество попыток в положение Включено.
3. В поле Период подсчета введите время, в течение которого должны подсчитываться неуспешные попытки аутентификации. Время указывается в минутах. Если в течение этого времени пользователь неуспешно пытается войти в веб-интерфейс или консоль управления более двух раз подряд, происходит следующее:
   • В журнал активности пользователей вносится запись о неуспешных попытках аутентификации пользователя.
   • Если было создано правило для отправки уведомлений о превышении количества неудачных попыток аутентификации, отправляется сообщение электронной почты на адреса, указанные в правиле уведомления. В сообщении содержится информация о неуспешных попытках аутентификации пользователя.

   В поле Период подсчета допускается указать 0, в этом случае подсчитываются все неуспешные попытки аутентификации, вне зависимости от временного интервала между ними.

4. Нажмите Применить.

В начало