为提高安全性,您可以配置 vRealize Log Insight 以确保 STIG(安全技术实施指南)合规性。此配置包括 DoD(美国国防部)同意协议和其他密码策略限制。
- 创建新用户或者 Active Directory 或 VMware Identity Manager 用户首次登录。
- 分配的日志记录存储卷达到了存储库最大日志记录存储容量的 75%。此通知按节点发送。
前提条件
确认您已经以超级管理员用户身份,或者以与具有相应权限的角色关联的用户身份,登录到 vRealize Log Insight Web 用户界面。有关详细信息,请参见创建和修改角色。该 Web 用户界面的 URL 格式为 https://log-insight-host,其中 log-insight-host 是 vRealize Log Insight 虚拟设备的 IP 地址或主机名。
过程
- 展开主菜单并导航到配置 > 常规。
- 在“安全技术实施指南”窗格中,执行相关操作:
- 单击 DoD 同意协议切换按钮,以便在用户登录 vRealize Log Insight 时显示强制性 DoD 同意协议。选择登录消息类型 - 在登录页面上显示一则简单的消息;在登录页面上包含一个复选框,登录前需选中该复选框以接受同意;或者显示一个同意对话框,该对话框中包含用于接受 DoD 同意协议的按钮。添加同意协议标题和描述。
激活 DoD 同意协议后,用户在登录时将可以看到其所选的登录消息类型。
- 单击密码策略限制切换按钮,对用户帐户激活进一步的密码限制以及锁定帐户的其他规则。
如果激活密码策略限制,则会对密码应用以下附加规则:
- 密码必须包含至少 15 个字符。
- 用户每 24 小时只能更改一次密码。
- 用户更改密码时,无法使用最近五次用过的密码。
- 用户更改密码时,新密码必须至少有八个字符与旧密码不同。
如果激活了密码策略限制,则在以下情况下将锁定用户帐户:- 用户已有 35 天未登录到 vRealize Log Insight。
- 用户已有 60 天未更改密码。
注: 超级管理员用户帐户永远不会被锁定。
- 单击 DoD 同意协议切换按钮,以便在用户登录 vRealize Log Insight 时显示强制性 DoD 同意协议。选择登录消息类型 - 在登录页面上显示一则简单的消息;在登录页面上包含一个复选框,登录前需选中该复选框以接受同意;或者显示一个同意对话框,该对话框中包含用于接受 DoD 同意协议的按钮。添加同意协议标题和描述。
- 单击保存。
