Sie können vRealize Log Insight konfigurieren, um die Kompatibilität mit dem Leitfaden für die sicherheitstechnische Implementierung (Security Technical Implementation Guide, STIG) für eine bessere Sicherheit zu gewährleisten. Diese Konfiguration umfasst die Einverständniserklärung des Verteidigungsministeriums (Department of Defense, DoD) und zusätzliche Einschränkungen der Kennwortrichtlinie.
- Ein neuer Benutzer wird erstellt oder ein Active Directory- oder VMware Identity Manager-Benutzer meldet sich zum ersten Mal an.
- Das zugewiesene Speichervolumen für Protokollsätze erreicht 75 Prozent der maximalen Speicherkapazität für Protokollsätze des Repositorys. Diese Benachrichtigung wird pro Knoten gesendet.
Voraussetzungen
Vergewissern Sie sich, dass Sie bei der vRealize Log Insight-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen hierzu finden Sie unter Erstellen und Ändern von Rollen. Das URL-Format der Web-Benutzeroberfläche lautet https://log-insight-host, wobei log-insight-host die IP-Adresse oder der Hostname der virtuellen vRealize Log Insight-Appliance ist.
Prozedur
- Erweitern Sie das Hauptmenü und navigieren Sie zu Konfiguration > Allgemein.
- Führen Sie im Bereich „Leitfaden für die sicherheitstechnische Implementierung“ die relevanten Aktionen aus:
- Klicken Sie auf die Umschaltfläche DoD-Zustimmungsvereinbarung, um die obligatorische DoD-Zustimmungsvereinbarung anzuzeigen, wenn sich ein Benutzer bei vRealize Log Insight anmeldet. Wählen Sie einen Anmeldenachrichtentyp aus – eine einfache Meldung auf der Anmeldeseite, eine Anmeldeseite mit einem Kontrollkästchen zum Akzeptieren der Zustimmung vor der Anmeldung oder ein Zustimmungsdialogfeld mit einer Schaltfläche zum Akzeptieren der DoD-Zustimmungsvereinbarung. Fügen Sie einen Titel und eine Beschreibung für die Zustimmung hinzu.
Wenn die DoD-Zustimmungsvereinbarung aktiviert ist, können Benutzer den ausgewählten Anmeldenachrichtentyp bei der Anmeldung sehen.
- Klicken Sie auf die Schaltfläche Einschränkung der Kennwortrichtlinie, um weitere Einschränkungen der Kennwortrichtlinie für Benutzerkonten und zusätzliche Regeln zum Sperren der Konten zu aktivieren.
Wenn die Einschränkung der Kennwortrichtlinie aktiviert ist, werden die folgenden zusätzlichen Regeln auf Kennwörter angewendet:
- Ein Kennwort muss mindestens 15 Zeichen lang sein.
- Ein Benutzer kann sein Kennwort nur einmal in 24 Stunden ändern.
- Wenn ein Benutzer sein Kennwort ändert, kann er die letzten fünf Kennwörter nicht verwenden.
- Wenn ein Benutzer sein Kennwort ändert, müssen sich mindestens acht Zeichen des neuen Kennworts von dem alten Kennwort unterscheiden.
Wenn die Einschränkung der Kennwortrichtlinie aktiviert ist, wird ein Benutzerkonto gesperrt, wenn Folgendes zutrifft:- Der Benutzer hat sich seit 35 Tagen nicht bei vRealize Log Insight angemeldet.
- Der Benutzer hat sein Kennwort seit 60 Tagen nicht geändert.
Hinweis: Super-Admin-Benutzerkonten werden nie gesperrt.
- Klicken Sie auf die Umschaltfläche DoD-Zustimmungsvereinbarung, um die obligatorische DoD-Zustimmungsvereinbarung anzuzeigen, wenn sich ein Benutzer bei vRealize Log Insight anmeldet. Wählen Sie einen Anmeldenachrichtentyp aus – eine einfache Meldung auf der Anmeldeseite, eine Anmeldeseite mit einem Kontrollkästchen zum Akzeptieren der Zustimmung vor der Anmeldung oder ein Zustimmungsdialogfeld mit einer Schaltfläche zum Akzeptieren der DoD-Zustimmungsvereinbarung. Fügen Sie einen Titel und eine Beschreibung für die Zustimmung hinzu.
- Klicken Sie auf Speichern.
