自定义会话超时设置

Insidota2必威联赛ght Platform和Insight产品的默认空闲会话超时时间为30分钟,但您的组织中可能存在一些策略或用例,使较短或较长的空闲会话超时更实际。如果是这种情况,您可以从Insight Platform定制空闲会话超时设置。dota2必威联赛

在你开始之前

  • 空闲会话超时是指在会话自动结束或“过期”之前,用户可以保持空闲的时间。会话过期后,用户必须重新登录。
  • 只有平台管理员用户可以编辑组织的空闲会话超时设置。
  • 在会话到期之前,所有用户都会收到5分钟的会话超时警告。
  • Open Web Application Security Project (OWASP)指出,对于高值应用程序,常见的会话超时时间为2-5分钟,对于低风险应用程序,常见的会话超时时间为15-30分钟。如果你想了解更多关于会话超时的细节,我们建议你查看OWASP的会话管理备忘单:https://owasp.org/www-project-cheat-sheets/cheatsheets/Session_Management_Cheat_Sheet.html

InsightVM空闲会话超时设置

对于登录到InsightVM的任何用户,在内部控制台上建立的空闲会话超时设置会覆盖平台级别上的任何空闲会话超时设置。

自定义默认会话超时时间

在平台级别设置的“默认会话超时时间”适用于所有Insight Platform和Insight产品用户(除了InsightVM用户),除非dota2必威联赛他们设置了个性化的会话超时.默认会话超时最初是30分钟,但您可以增加或减少这个初始超时设置,以适合您的组织的策略和需求。

更改默认会话超时时间

如果修改了“默认会话超时时间”,将在用户下次登录时应用该修改。在更改时登录的任何用户都保留登录时定义的会话超时。

修改默认会话超时时间。

  1. 从洞察平台,请dota2必威联赛>会话超时时间
  2. 选择一个新的时间默认的会话超时下拉列表。公司设置页面上的默认会话超时设置

启用和自定义个性化会话超时

个性化会话超时特性使Insight Platform和Insight产品用户能够通过配置文件设置建立dota2必威联赛自己的空闲会话超时。如果用户建立了自己的空闲会话超时,它将覆盖任何内容默认的会话超时是集。如果用户没有建立自己的会话超时时间,“默认会话超时时间”仍然适用。

如果用户可以选择建立自己的空闲会话超时,平台管理员必须启用个性化会话超时,并选择您希望为其提供的空闲超时会话选项。

启用和自定义个性化会话超时:

  1. 在洞察平台,请dota2必威联赛点击>会话超时时间
  2. 单击切换按钮启用个性化的会话超时。
  3. 选择您想让用户可用的空闲超时会话。
    在公司设置页面上个性化会话超时设置

Non-Expiring会话超时

未过期意味着用户的会话在注销之前一直处于活动状态。当用户选择non - expires选项时,没有空闲时间长度会导致会话过期。如果您希望会话保持活动状态,以便可以在安全SOC的屏幕上持续显示Insight产品数据以进行监控,那么这可能是合适的。

删除个性化会话超时选项

如果您删除了个性化会话超时选项,所有在配置文件设置中选择了该选项的用户的活动会话将结束,并且他们的空闲会话超时将返回到默认值。

启用个性化会话超时后,Insight用户可以导航到他们的配置文件设置并通过选择您提供给他们的选项之一来建立他们自己的会话超时。