Pour une meilleure sécurité, vous pouvez configurer VMware Aria Operations for Logs pour garantir la conformité au Guide d'implémentation technique de la sécurité (STIG, Security Technical Implementation Guide). Cette configuration inclut l'accord consensuel du Département de la Défense américain et des restrictions concernant la stratégie de mot de passe supplémentaires.

Lorsque vous activez la conformité STIG, VMware Aria Operations for Logs envoie des notifications système dans les cas suivants :
  • Un utilisateur est créé ou un utilisateur Active Directory ou VMware Workspace ONE Access se connecte pour la première fois.
  • Le volume de stockage d'enregistrement de journal alloué atteint 75 % de la capacité maximale de stockage d'enregistrement de journal du référentiel. Cette notification est envoyée par nœud.
Pour plus d'informations, consultez Notifications système VMware Aria Operations for Logs.

Conditions préalables

Vérifiez que vous êtes connecté à l'interface utilisateur Web de VMware Aria Operations for Logs en tant qu'utilisateur super administrateur ou en tant qu'utilisateur associé à un rôle disposant des autorisations appropriées. Pour plus d'informations, reportez-vous à la section Créer et modifier des rôles. Le format de l'URL de l'interface utilisateur Web est https://operations-for-logs-host, où operations-for-logs-host est l'adresse IP ou le nom d'hôte du dispositif virtuel VMware Aria Operations for Logs.

Procédure

  1. Développez le menu principal et accédez à Configuration > Général.
  2. Dans le volet Guide d'implémentation technique de la sécurité, effectuez les actions appropriées :
    • Cliquez sur le bouton bascule Accord consensuel du Département de la Défense américain pour afficher l'accord consensuel du Département de la Défense américain lorsqu'un utilisateur se connecte à VMware Aria Operations for Logs. Sélectionnez un type de message de connexion : un message simple sur la page de connexion, une page de connexion comportant une case à cocher pour accepter le consentement avant la connexion ou une boîte de dialogue de consentement comportant un bouton pour accepter l'accord consensuel du Département de la Défense américain. Ajoutez un intitulé pour le consentement et une description de celui-ci.

      Lorsque l'accord consensuel du Département de la Défense américain est activé, les utilisateurs peuvent voir le type de message de connexion sélectionné lorsqu'ils se connectent.

    • Cliquez sur le bouton bascule Restriction concernant la stratégie de mot de passe pour activer d'autres restrictions de mot de passe pour les comptes d'utilisateurs et des règles supplémentaires pour verrouiller les comptes.
      Si la restriction de stratégie de mot de passe est activée, les règles supplémentaires suivantes sont appliquées aux mots de passe :
      • Un mot de passe doit contenir au moins 15 caractères.
      • Un utilisateur ne peut modifier son mot de passe qu'une seule fois par 24 heures.
      • Lorsqu'un utilisateur modifie son mot de passe, il ne peut pas utiliser les cinq derniers mots de passe.
      • Lorsqu'un utilisateur modifie son mot de passe, le nouveau mot de passe doit comporter au moins huit caractères différents de l'ancien.
      Si la restriction de stratégie de mot de passe est activée, un compte d'utilisateur est verrouillé dans les cas suivants :
      • L'utilisateur n'a pas ouvert de session sur VMware Aria Operations for Logs depuis 35 jours.
      • L'utilisateur n'a pas modifié son mot de passe depuis 60 jours.
      Note : Les comptes d'utilisateur Super administrateur ne sont jamais verrouillés.
  3. Cliquez sur Enregistrer.