Puede configurar vRealize Log Insight para garantizar el cumplimiento de STIG (Guía de implementación técnica de seguridad) para mejorar la seguridad. Esta configuración incluye el acuerdo de consentimiento del Departamento de Defensa (DoD) y las restricciones adicionales de la directiva de contraseñas.
- Se crea un nuevo usuario o un usuario de VMware Identity Manager o de Active Directory inicia sesión por primera vez.
- El volumen de almacenamiento de registros asignado alcanza el 75 % de la capacidad máxima de almacenamiento de registros del repositorio. Esta notificación se envía por nodo.
Requisitos previos
Compruebe que haya iniciado sesión en la interfaz de usuario web de vRealize Log Insight como usuario superadministrador o como usuario asociado a una función que tenga los permisos correspondientes. Consulte Crear y modificar funciones para obtener más información. El formato URL de la interfaz de usuario web es https://host-log-insight, donde host-log-insight es la dirección IP o el nombre del host del dispositivo virtual de vRealize Log Insight.
Procedimiento
- Expanda el menú principal y vaya a Configuración > General.
- En el panel de la Guía de implementación técnica de seguridad, realice las acciones correspondientes:
- Haga clic en el botón de alternancia Acuerdo de consentimiento del DoD para mostrar el acuerdo de consentimiento del DoD obligatorio cuando un usuario inicia sesión en vRealize Log Insight. Seleccione un tipo de mensaje de inicio de sesión: un mensaje sencillo en la página de inicio de sesión, una página de inicio de sesión con una casilla de verificación para aceptar el consentimiento antes de iniciar sesión o un cuadro de diálogo de consentimiento con un botón para aceptar el acuerdo de consentimiento del DoD. Agregue un título y una descripción del consentimiento.
Cuando el acuerdo de consentimiento del DoD está activado, los usuarios pueden ver el tipo de mensaje de inicio de sesión seleccionado cuando inician sesión.
- Haga clic en el botón de opción Restricción de directiva de contraseñas para activar más restricciones de contraseña para cuentas de usuario y reglas adicionales para bloquear las cuentas.
Si se activa la restricción de la directiva de contraseñas, se aplican las siguientes reglas adicionales a las contraseñas:
- Una contraseña debe tener al menos 15 caracteres.
- Un usuario puede cambiar su contraseña una sola vez en el plazo de 24 horas.
- Cuando un usuario cambia la contraseña, no puede utilizar las últimas cinco contraseñas.
- Cuando un usuario cambia la contraseña, al menos ocho caracteres de la nueva contraseña deben ser diferentes respecto a la contraseña anterior.
Si la restricción de la directiva de contraseñas está activada, se bloqueará una cuenta de usuario si:- El usuario no ha iniciado sesión en vRealize Log Insight durante 35 días.
- El usuario no ha cambiado su contraseña durante 60 días.
Nota: Las cuentas de usuario de superadministrador nunca se bloquean.
- Haga clic en el botón de alternancia Acuerdo de consentimiento del DoD para mostrar el acuerdo de consentimiento del DoD obligatorio cuando un usuario inicia sesión en vRealize Log Insight. Seleccione un tipo de mensaje de inicio de sesión: un mensaje sencillo en la página de inicio de sesión, una página de inicio de sesión con una casilla de verificación para aceptar el consentimiento antes de iniciar sesión o un cuadro de diálogo de consentimiento con un botón para aceptar el acuerdo de consentimiento del DoD. Agregue un título y una descripción del consentimiento.
- Haga clic en Guardar.
