Puede configurar VMware Aria Operations for Logs para garantizar el cumplimiento de STIG (Guía de implementación técnica de seguridad) para mejorar la seguridad. Esta configuración incluye el acuerdo de consentimiento del Departamento de Defensa (DoD) y las restricciones adicionales de la directiva de contraseñas.
- Se crea un nuevo usuario o un usuario de VMware Workspace ONE Access o de Active Directory inicia sesión por primera vez.
- El volumen de almacenamiento de registros asignado alcanza el 75 % de la capacidad máxima de almacenamiento de registros del repositorio. Esta notificación se envía por nodo.
Requisitos previos
Compruebe que haya iniciado sesión en la interfaz de usuario web de VMware Aria Operations for Logs como usuario superadministrador o como usuario asociado a una función que tenga los permisos correspondientes. Consulte Crear y modificar funciones para obtener más información.
Procedimiento
- Expanda el menú principal y vaya a .
- En el panel de la Guía de implementación técnica de seguridad, realice las acciones correspondientes:
- Haga clic en el botón de alternancia Acuerdo de consentimiento del DoD para mostrar el acuerdo de consentimiento del DoD obligatorio cuando un usuario inicia sesión en VMware Aria Operations for Logs. Seleccione un tipo de mensaje de inicio de sesión: un mensaje sencillo en la página de inicio de sesión, una página de inicio de sesión con una casilla de verificación para aceptar el consentimiento antes de iniciar sesión o un cuadro de diálogo de consentimiento con un botón para aceptar el acuerdo de consentimiento del DoD. Agregue un título y una descripción del consentimiento.
Cuando el acuerdo de consentimiento del DoD está activado, los usuarios pueden ver el tipo de mensaje de inicio de sesión seleccionado cuando inician sesión.
- Haga clic en el botón de opción Restricción de directiva de contraseñas para activar más restricciones de contraseña para cuentas de usuario y reglas adicionales para bloquear las cuentas.
Si se activa la restricción de la directiva de contraseñas, se aplican las siguientes reglas adicionales a las contraseñas:
- Una contraseña debe tener al menos 15 caracteres.
- Un usuario puede cambiar su contraseña una sola vez en el plazo de 24 horas.
- Cuando un usuario cambia la contraseña, no puede utilizar las últimas cinco contraseñas.
- Cuando un usuario cambia la contraseña, al menos ocho caracteres de la nueva contraseña deben ser diferentes respecto a la contraseña anterior.
Si la restricción de la directiva de contraseñas está activada, se bloqueará una cuenta de usuario si:- El usuario no ha iniciado sesión en VMware Aria Operations for Logs durante 35 días.
- El usuario no ha cambiado su contraseña durante 60 días.
Nota: Las cuentas de usuario de superadministrador nunca se bloquean.
- Haga clic en el botón de alternancia Acuerdo de consentimiento del DoD para mostrar el acuerdo de consentimiento del DoD obligatorio cuando un usuario inicia sesión en VMware Aria Operations for Logs. Seleccione un tipo de mensaje de inicio de sesión: un mensaje sencillo en la página de inicio de sesión, una página de inicio de sesión con una casilla de verificación para aceptar el consentimiento antes de iniciar sesión o un cuadro de diálogo de consentimiento con un botón para aceptar el acuerdo de consentimiento del DoD. Agregue un título y una descripción del consentimiento.
- Haga clic en Guardar.