パスワードポリシーをご参照ください。
FutureVulsログイン時にTOTP(Time-based One-time Password)ベースの二要素認証を設定可能です。 また、管理画面からユーザの多要素認証の設定有無を確認できます。
通常とは異なるログイン
を検知した時、登録されたメールアドレスに通知が送られるようになりました。
記載されたログイン情報に心当たりがない場合は、第三者にパスワードが漏洩している可能性があります。
パスワードの変更や、2要素認証を設定してください。
本機能は Amazon Cognito
のアドバンスドセキュリティによるものです。
ポータルを使うことでユーザの環境を学んでいく想定ですが、いっこうに学ばないようでしたらお問い合わせください。
FutureVulsからのメールが届かなくなったユーザの、ポータル画面へのアクセスが制限されます。
たとえば、退社したユーザをグループから削除し忘れた
ことによる、意図しないユーザの継続利用を防ぐことができます。
FutureVulsから送付されたメールがバウンス状態になった時点で制限がかかり、プロフィール画面のみ参照可能になります。 無効になったアカウントを復旧したい場合は、登録されたアドレスが有効であることを確認の上、ログインしプロフィール画面から再度認証してください。 メールアドレスに対して認証コードが送付されます。認証コードをメール受信可能な場合のみ、FutureVulsアカウントを復旧可能です。
IPアドレスを指定してFutureVulsにアクセス可能なIPアドレスを制限可能です。
以下を参照ください。 https://www.future.co.jp/architect/privacy_policy/
2020年1月時点ではデータが日本以外に送信されることはありません。
パスワード試行回数が一定回数を超えた際に一定期間、アカウントロックされます。
CSIRTプランでは、オーガニゼーションに所属しているユーザの操作履歴を表示、CSVダウンロードが可能です。