为提高安全性,您可以配置 vRealize Log Insight 以确保 STIG(安全技术实施指南)合规性。此配置包括 DoD(美国国防部)同意协议和其他密码策略限制。

激活 STIG 合规性后, vRealize Log Insight 会在以下情况下发送系统通知:
  • 创建新用户或者 Active Directory 或 VMware Identity Manager 用户首次登录。
  • 分配的日志记录存储卷达到了存储库最大日志记录存储容量的 75%。此通知按节点发送。
有关详细信息,请参见 vRealize Log Insight 系统通知

前提条件

确认您已经以超级管理员用户身份,或者以与具有相应权限的角色关联的用户身份,登录到 vRealize Log Insight Web 用户界面。有关详细信息,请参见创建和修改角色。该 Web 用户界面的 URL 格式为 https://log-insight-host,其中 log-insight-hostvRealize Log Insight 虚拟设备的 IP 地址或主机名。

过程

  1. 展开主菜单并导航到配置 > 常规
  2. 在“安全技术实施指南”窗格中,执行相关操作:
    • 单击 DoD 同意协议切换按钮,以便在用户登录 vRealize Log Insight 时显示强制性 DoD 同意协议。选择登录消息类型 - 在登录页面上显示一则简单的消息;在登录页面上包含一个复选框,登录前需选中该复选框以接受同意;或者显示一个同意对话框,该对话框中包含用于接受 DoD 同意协议的按钮。添加同意协议标题和描述。

      激活 DoD 同意协议后,用户在登录时将可以看到其所选的登录消息类型。

    • 单击密码策略限制切换按钮,对用户帐户激活进一步的密码限制以及锁定帐户的其他规则。
      如果激活密码策略限制,则会对密码应用以下附加规则:
      • 密码必须包含至少 15 个字符。
      • 用户每 24 小时只能更改一次密码。
      • 用户更改密码时,无法使用最近五次用过的密码。
      • 用户更改密码时,新密码必须至少有八个字符与旧密码不同。
      如果激活了密码策略限制,则在以下情况下将锁定用户帐户:
      • 用户已有 35 天未登录到 vRealize Log Insight
      • 用户已有 60 天未更改密码。
      注: 超级管理员用户帐户永远不会被锁定。
  3. 单击保存