安全强化

EventLog Analyzer 提供多种安全设置来加强账户安全。安全强化功能使您能够在一处配置和管理所有这些设置。

控制面板列出可用的安全设置以及相应的安全分数，该分数是根据启用的配置的重要性计算得出的。

要管理各个设置，请点击目标安全设置的选项并进行所需的更改。该过程完成后，该选项旁边将有一个绿色的勾号，如上图所示。

下面提供了每个设置的说明:

1. 强制HTTPS* - 启用此设置有助于在用于访问 EventLog Analyzer 的 Web 浏览器和 EventLog Analyzer 服务器之间建立安全连接。
2. 更改管理员默认密码* - 在注册后 30 天内更改默认管理员密码。选择适合应用程序复杂性要求的唯一密码。
3. 强制双因素身份验证* - 添加第二层安全性并防止未经授权访问。
4. 启用CAPTCHA - 在登录过程中包含CAPTCHA作为安全措施，以保护帐户免受暴力攻击。您可以选择是始终显示验证码，还是仅在一定次数的无效登录尝试后显示。
5. 阻止无效登录尝试 - 在特定次数的失败登录尝试后阻止特定用户访问该帐户。

* - 突出显示的设置是EventLog Analyzer的必填项。默认情况下，应用程序中会启用其他选项。您可以手动关闭它们以匹配您的首选项。

为了确保您不会错过配置任何重要的安全设置，EventLog Analyzer会发送以下告警:

• 获得许可的用户将在每次成功登录后收到弹出窗口，以完成强制安全配置。
• 系统将提示管理员帐户更改默认管理员密码。
• 通知中心将显示安全告警，直到安全分数达到100%。