ログイン設定

適切なログオン方法を設定することで、Log360UEBAをセキュアに保つことができます。

CAPTCHA 設定

CAPTCHAは、botベースのブルートフォース攻撃に対するセキュリティ対策として機能します。この設定を有効にすることで、ログインする際にCAPTCHA画像が表示されます。ユーザーは、CAPTCHA画像に表示されている文字を入力して、Log360 UEBAWebポータルにログインする必要があります。

常にCAPTCHAを表示するか、または、特定回数のログイン失敗の後でのみCAPTCHAを表示するか設定できます。視覚障害のあるユーザー向けにAudio CAPTCHAを有効にすることも可能です。

CAPTCHAを有効にする手順

• 管理者としてLog360UEBAにログインします。
• 設定タブに移動します。
• 設定 → ログイン設定 → 一般タブ に移動します。
• 「ログインページでキャプチャを有効化してください。」にチェックを入れます。
• ユーザーがログインするたびにCAPTCHAを表示したい場合、「キャプチャを常に表示」を選択します。
• ログインに失敗したユーザーのみにCATPCHA検証プロセスを実行させる場合は、「無効なログイン試行の後にキャプチャを表示します」を選択します。
• CAPTCHAが表示されるまでのログイン失敗回数を入力します。
• ログイン失敗回数をリセットするためには、しきい値（分単位）を入力します。指定した時間が経過すると、ログイン失敗回数がリセットされます。
• 例: 以下の値を入力した場合を想定します。
• 無効なログイン試行回数の上限: ‘3’
• 上限をリセットするトリガー: ’30’ 分
• この例では、ユーザーが30分の間に3回連続でログインに失敗した場合、CATPCHA画像が表示されます。正常にログインするためには、ユーザーは正しい認証情報およびCAPTCHAに表示された文字を入力する必要があります。
• 視覚障害のあるユーザー向けにAudio CAPTCHAを有効にする場合、「オーディオCAPTCHAを有効化」にチェックを入れます。
NoteAudio CAPTCHAが有効にした場合、CAPTCHAには数字のみが表示されます。ご利用ブラウザーがAudio CAPTCHAをサポートしていない場合、デフォルトのCAPTCHA（文字と数字を含む）が表示されます。
• [設定保存]をクリックします。

ユーザーブロック設定

ユーザーブロック機能を使用することで、設定した時間間隔において一定回数以上のログイン失敗が発生した場合に、当該ユーザーのLog360UEBAへのアクセスをブロックできます。ブロックされたユーザーはLog360UEBAにログインできません。

ユーザーブロックを設定する手順

• 管理者としてLog360UEBAにログインします。
• 設定タブに移動します。
• 設定 → ログイン設定 → 一般タブ に移動します。
• 「無効なログイン試行の後にユーザーをブロックします」にチェックを入れます。
• ユーザーをブロックするまでのログイン失敗回数を入力します。
• ログイン失敗回数をリセットするためには、しきい値（分単位）を入力します。指定した時間が経過すると、ログイン失敗回数がリセットされます。
• ユーザーをブロックする時間（分）を入力します。
• 例: 以下の値を入力した場合を想定します。
• 無効な試行回数の上限: ‘3’ 範囲: ‘5’ 分
• 次の期間中、ユーザーをブロックする: ’30’ 分
• この例では、ユーザーが5分の間にで3回ログインに失敗すると、ユーザーはLog360UEBAへのログインを30分間ブロックされます。
• [設定保存]をクリックします。

2要素認証

ユーザーログインのセキュリティを強化するために、Log360UEBAは2要素認証をサポートしています。UEBAでは以下の2要素認証を使用できます。

• メール認証
• Google Authenticator
• RSA SecurID
• Duo Security
• RADIUS認証
• バックアップ検証コード

2要素認証の設定

• 管理者としてLog360UEBAにログインします。
• 設定タブに移動します。
• 設定 → ログイン設定 → 2要素認証タブ に移動します。
• 2要素認証を有効化します。
• 2要素認証で使用する認証方法を選択します。

Note:
1. 複数の認証方法を有効にした場合、ユーザーはログイン時に1つの認証方法を選択するように求められます。
2. 選択した認証方法を使用するために必要な設定を完了していることを確認してください。
• [設定保存]をクリックします。

メール検証（認証）

Log360UEBAは確認コードをユーザーの電子メールアドレス宛に送信します。ユーザーが正常にログインするためには、確認コードを入力する必要があります。

設定手順

• メールサーバーを設定します（設定タブ → サーバー設定 にて設定できます）。
• メールの件名およびメッセージ内容を入力します。
• 要件に応じて、優先度を設定できます（メッセージボックス右上の!マークをクリック）。
• "マクロ"リンクをクリックすることで、メッセージ内に任意のマクロ要素を入力できます。
• [保存]をクリックします。

Google Authenticator

Google Authenticatorを有効にすることで、ユーザーは本人確認のためにGoogle Authenticatorアプリによって生成された6桁のセキュリティコードを入力する必要があります。

設定手順

• [Google Authenticatorを有効化]をクリックします。
• [保存]をクリックします。

RSA SecurID

RSA SecurIDを有効にすることで、ユーザーは、RSA SecurIDアプリによって生成されたセキュリティコード、ハードウェアトークン、またはメールやSMSで受信したトークンを使用して、Log360UEBAにログインできます。

設定手順

• RSA管理コンソールにログインします。
• アプリケーション（Application）に移動後、[認証エージェント（Authentication Agents）]にて、[新規追加（Add New）]をクリックします。
• Log360 UEBAサーバーを認証エージェントとして追加し、[保存（Save）]をクリックします。
• アクセス（Access）に移動後、[認証エージェント（Authentication Agents）]にて、[構成ファイルの生成（Generate Configuration File）]をクリックします。.
• AM_Config.zip (Authentication Manager config)をダウンロードします。
• ダウンロードしたZIPファイルより、"sdconf.rec"ファイルを取得します。
• Log360 UEBAにてRSA SecurIDを有効化後、[参照]をクリックして"sdconf.rec"ファイルを選択します。
• [保存]をクリックします。


Duo Security

Duo Securityを有効にすることで、ユーザーは、Duoアプリによって生成された6桁のセキュリティコードを使用するか、通知をプッシュすることでLog360 UEBAにログインできます。

設定手順

• Duo Securityアカウントにログインします。
• アプリケーション（Applications）に移動後、アプリケーションの保護（Protect an Application）をクリックします。
• Web SDKを検索します。このアプリケーションを保護する（Protect this Application）をクリックします。
• インテグレーションキー（結合キー/Integration key）、シークレットキー（秘密キー/Secret key）およびAPIホスト名（API hostname）を、UEBAのDuo SucurityID設定画面にペーストします。
• [保存]をクリックします。

• Duo Securityで使用する正確なユーザー名パターンを選択してください。