Puede configurar vRealize Log Insight para garantizar el cumplimiento de STIG (Guía de implementación técnica de seguridad) para mejorar la seguridad. Esta configuración incluye el acuerdo de consentimiento del Departamento de Defensa (DoD) y las restricciones adicionales de la directiva de contraseñas.

Requisitos previos

Verifique que haya iniciado sesión en la interfaz de usuario web de vRealize Log Insight como usuario con permiso Editar administrador. El formato URL es https://host-log-insight, donde host-log-insight es la dirección IP o el nombre del host del dispositivo virtual de vRealize Log Insight.

Procedimiento

  1. Desplácese hasta la pestaña Administración.
  2. En Configuración, haga clic en General.
  3. En el panel de la Guía de implementación técnica de seguridad, realice las acciones correspondientes:
    • Haga clic en el botón de alternancia Acuerdo de consentimiento del DoD para mostrar el acuerdo de consentimiento del DoD obligatorio cuando un usuario inicia sesión en vRealize Log Insight. Seleccione un tipo de mensaje de inicio de sesión: un mensaje sencillo en la página de inicio de sesión, una página de inicio de sesión con una casilla de verificación para aceptar el consentimiento antes de iniciar sesión o un cuadro de diálogo de consentimiento con un botón para aceptar el acuerdo de consentimiento del DoD. Agregue un título y una descripción del consentimiento.

      Cuando el acuerdo de consentimiento del DoD está habilitado, los usuarios pueden ver el tipo de mensaje de inicio de sesión seleccionado cuando inician sesión.

    • Haga clic en el botón de opción Restricción de directiva de contraseñas para habilitar más restricciones de contraseña para cuentas de usuario y reglas adicionales para bloquear las cuentas.
      Si la restricción de la directiva de contraseñas está habilitada, se aplican las siguientes reglas adicionales a las contraseñas:
      • Una contraseña debe tener al menos 15 caracteres.
      • Un usuario puede cambiar su contraseña una sola vez en el plazo de 24 horas.
      • Cuando un usuario cambia la contraseña, no puede utilizar las últimas cinco contraseñas.
      • Cuando un usuario cambia la contraseña, al menos ocho caracteres de la nueva contraseña deben ser diferentes respecto a la contraseña anterior.
      Si la restricción de la directiva de contraseñas está habilitada, se bloqueará una cuenta de usuario si:
      • El usuario no ha iniciado sesión en vRealize Log Insight durante 35 días.
      • El usuario no ha cambiado su contraseña durante 60 días.
      Nota: Las cuentas de usuario de superadministrador nunca se bloquean.
  4. Haga clic en Guardar.