Sie können VMware Aria Operations for Logs konfigurieren, um die Kompatibilität mit dem Leitfaden für die sicherheitstechnische Implementierung (Security Technical Implementation Guide, STIG) für eine bessere Sicherheit zu gewährleisten. Diese Konfiguration umfasst die Einverständniserklärung des Verteidigungsministeriums (Department of Defense, DoD) und zusätzliche Einschränkungen der Kennwortrichtlinie.

Wenn Sie die STIG-Kompatibilität aktivieren, sendet VMware Aria Operations for Logs in den folgenden Fällen Systembenachrichtigungen:
  • Ein neuer Benutzer wird erstellt oder ein Active Directory- oder VMware Workspace ONE Access-Benutzer meldet sich zum ersten Mal an.
  • Das zugewiesene Speichervolumen für Protokollsätze erreicht 75 Prozent der maximalen Speicherkapazität für Protokollsätze des Repositorys. Diese Benachrichtigung wird pro Knoten gesendet.
Weitere Informationen finden Sie unter VMware Aria Operations for Logs-Systembenachrichtigungen.

Voraussetzungen

Vergewissern Sie sich, dass Sie bei der VMware Aria Operations for Logs-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen finden Sie unter Erstellen und Ändern von Rollen.

Prozedur

  1. Erweitern Sie das Hauptmenü und navigieren Sie zu Konfiguration > Allgemein.
  2. Führen Sie im Bereich „Leitfaden für die sicherheitstechnische Implementierung“ die relevanten Aktionen aus:
    • Klicken Sie auf die Umschaltfläche DoD-Zustimmungsvereinbarung, um die obligatorische DoD-Zustimmungsvereinbarung anzuzeigen, wenn sich ein Benutzer bei VMware Aria Operations for Logs anmeldet. Wählen Sie einen Anmeldenachrichtentyp aus – eine einfache Meldung auf der Anmeldeseite, eine Anmeldeseite mit einem Kontrollkästchen zum Akzeptieren der Zustimmung vor der Anmeldung oder ein Zustimmungsdialogfeld mit einer Schaltfläche zum Akzeptieren der DoD-Zustimmungsvereinbarung. Fügen Sie einen Titel und eine Beschreibung für die Zustimmung hinzu.

      Wenn die DoD-Zustimmungsvereinbarung aktiviert ist, können Benutzer den ausgewählten Anmeldenachrichtentyp bei der Anmeldung sehen.

    • Klicken Sie auf die Schaltfläche Einschränkung der Kennwortrichtlinie, um weitere Einschränkungen der Kennwortrichtlinie für Benutzerkonten und zusätzliche Regeln zum Sperren der Konten zu aktivieren.
      Wenn die Einschränkung der Kennwortrichtlinie aktiviert ist, werden die folgenden zusätzlichen Regeln auf Kennwörter angewendet:
      • Ein Kennwort muss mindestens 15 Zeichen lang sein.
      • Ein Benutzer kann sein Kennwort nur einmal in 24 Stunden ändern.
      • Wenn ein Benutzer sein Kennwort ändert, kann er die letzten fünf Kennwörter nicht verwenden.
      • Wenn ein Benutzer sein Kennwort ändert, müssen sich mindestens acht Zeichen des neuen Kennworts von dem alten Kennwort unterscheiden.
      Wenn die Einschränkung der Kennwortrichtlinie aktiviert ist, wird ein Benutzerkonto gesperrt, wenn Folgendes zutrifft:
      • Der Benutzer hat sich seit 35 Tagen nicht bei VMware Aria Operations for Logs angemeldet.
      • Der Benutzer hat sein Kennwort seit 60 Tagen nicht geändert.
      Hinweis: Super-Admin-Benutzerkonten werden nie gesperrt.
  3. Klicken Sie auf Speichern.