安全强化
EventLog Analyzer 提供多种安全设置来加强账户安全。安全强化功能使您能够在一处配置和管理所有这些设置。
控制面板列出可用的安全设置以及相应的安全分数,该分数是根据启用的配置的重要性计算得出的。
要管理各个设置,请点击目标安全设置的选项并进行所需的更改。该过程完成后,该选项旁边将有一个绿色的勾号,如上图所示。
下面提供了每个设置的说明:
- 强制HTTPS* - 启用此设置有助于在用于访问 EventLog Analyzer 的 Web 浏览器和 EventLog Analyzer 服务器之间建立安全连接。
- 更改管理员默认密码* - 在注册后 30 天内更改默认管理员密码。选择适合应用程序复杂性要求的唯一密码。
- 强制双因素身份验证* - 添加第二层安全性并防止未经授权访问。
- 启用CAPTCHA - 在登录过程中包含CAPTCHA作为安全措施,以保护帐户免受暴力攻击。您可以选择是始终显示验证码,还是仅在一定次数的无效登录尝试后显示。
- 阻止无效登录尝试 - 在特定次数的失败登录尝试后阻止特定用户访问该帐户。
* - 突出显示的设置是EventLog Analyzer的必填项。默认情况下,应用程序中会启用其他选项。您可以手动关闭它们以匹配您的首选项。
为了确保您不会错过配置任何重要的安全设置,EventLog Analyzer会发送以下告警:
- 获得许可的用户将在每次成功登录后收到弹出窗口,以完成强制安全配置。
- 系统将提示管理员帐户更改默认管理员密码。
- 通知中心将显示安全告警,直到安全分数达到100%。
注意: 安全设置告警也将包括在许可标签中,并将与产品停机时间和启动邮件一起通过邮件发送给您。
|