メインコンテンツまでスキップ

識別子ロックアウト

センチネル (Sentinel)

識別子ロックアウトポリシーでは、アカウントのサインイン / サインアップの悪用から保護するために、独自のセンチネルポリシー設定をカスタマイズできます。このポリシーは、各識別子(ユーザー名やメールアドレスなど)の認証 (Authentication) 試行を監視し、不審なアクティビティが検出された場合に制限を実施します。ユーザーが許可された認証 (Authentication) 失敗回数を超えた場合、システムはその識別子を一時的にロックし、指定された期間、さらなる認証 (Authentication) 試行を防止します。これにより、ブルートフォース攻撃を軽減し、アカウント全体のセキュリティを強化します。

コンソール > セキュリティ > 一般 で識別子ロックアウト設定を構成できます。

ポリシーの適用範囲

識別子ロックアウト(センチネル)ポリシーは、次のユーザーインタラクションフローで適用されます:

  • 識別子サインイン:パスワードおよび認証コード
  • 識別子サインアップ:メール / 電話の認証コード
  • パスワードリセット:メール / 電話の認証コード

ポリシー設定

  1. 最大失敗回数

    • 1 時間以内に識別子ごとに連続して失敗できる認証 (Authentication) 試行回数を制限します。制限を超えると、その識別子は一時的にロックアウトされます。
    • デフォルト値:100

  2. ロックアウト期間(分)

    • 最大失敗回数を超えた後、指定された期間、その識別子に対するすべての認証 (Authentication) 試行をブロックします。
    • デフォルト値:60 分

  3. 手動解除

    • 管理者は、ロックアウトから解除したい識別子のリストを指定することで、ユーザーを手動で解除できます。指定された識別子は、ブロックされている識別子と正確に一致する必要があります。