为提高安全性,您可以配置 vRealize Log Insight 以确保 STIG(安全技术实施指南)合规性。此配置包括 DoD(美国国防部)同意协议和其他密码策略限制。

前提条件

验证是否已以具有编辑管理员权限的用户身份登录到vRealize Log Insight Web 用户界面。URL 格式为 https://log-insight-host,其中 log-insight-hostvRealize Log Insight 虚拟设备的 IP 地址或主机名。

过程

  1. 导航到管理选项卡。
  2. 在“配置”下,单击常规
  3. 在“安全技术实施指南”窗格中,执行相关操作:
    • 单击 DoD 同意协议切换按钮,以便在用户登录 vRealize Log Insight 时显示强制性 DoD 同意协议。选择登录消息类型 - 在登录页面上显示一则简单的消息;在登录页面上包含一个复选框,登录前需选中该复选框以接受同意;或者显示一个同意对话框,该对话框中包含用于接受 DoD 同意协议的按钮。添加同意协议标题和描述。

      启用 DoD 同意协议后,用户在登录时将可以看到其所选的登录消息类型。

    • 单击密码策略限制切换按钮,对用户帐户启用进一步的密码限制以及锁定帐户的其他规则。
      如果启用了密码策略限制,会将以下额外规则应用于密码:
      • 密码必须包含至少 15 个字符。
      • 用户每 24 小时只能更改一次密码。
      • 用户更改密码时,无法使用最近五次用过的密码。
      • 用户更改密码时,新密码必须至少有八个字符与旧密码不同。
      如果启用了密码策略限制,则在以下情况下将锁定用户帐户:
      • 用户已有 35 天未登录到 vRealize Log Insight
      • 用户已有 60 天未更改密码。
      注: 超级管理员用户帐户永远不会被锁定。
  4. 单击保存