Pour une meilleure sécurité, vous pouvez configurer vRealize Log Insight pour garantir la conformité au Guide d'implémentation technique de la sécurité (STIG, Security Technical Implementation Guide). Cette configuration inclut l'accord consensuel du Département de la Défense américain et des restrictions concernant la stratégie de mot de passe supplémentaires.
- Un utilisateur est créé ou un utilisateur Active Directory ou VMware Identity Manager se connecte pour la première fois.
- Le volume de stockage d'enregistrement de journal alloué atteint 75 % de la capacité maximale de stockage d'enregistrement de journal du référentiel. Cette notification est envoyée par nœud.
Conditions préalables
Vérifiez que vous êtes connecté à l'interface utilisateur Web de vRealize Log Insight en tant qu'utilisateur super administrateur ou en tant qu'utilisateur associé à un rôle disposant des autorisations appropriées. Pour plus d'informations, reportez-vous à la section Créer et modifier des rôles. Le format de l'URL de l'interface utilisateur Web est https://log-insight-host, où log-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel vRealize Log Insight.
Procédure
- Développez le menu principal et accédez à Configuration > Général.
- Dans le volet Guide d'implémentation technique de la sécurité, effectuez les actions appropriées :
- Cliquez sur le bouton bascule Accord consensuel du Département de la Défense américain pour afficher l'accord consensuel du Département de la Défense américain lorsqu'un utilisateur se connecte à vRealize Log Insight. Sélectionnez un type de message de connexion : un message simple sur la page de connexion, une page de connexion comportant une case à cocher pour accepter le consentement avant la connexion ou une boîte de dialogue de consentement comportant un bouton pour accepter l'accord consensuel du Département de la Défense américain. Ajoutez un intitulé pour le consentement et une description de celui-ci.
Lorsque l'accord consensuel du Département de la Défense américain est activé, les utilisateurs peuvent voir le type de message de connexion sélectionné lorsqu'ils se connectent.
- Cliquez sur le bouton bascule Restriction concernant la stratégie de mot de passe pour activer d'autres restrictions de mot de passe pour les comptes d'utilisateurs et des règles supplémentaires pour verrouiller les comptes.
Si la restriction de stratégie de mot de passe est activée, les règles supplémentaires suivantes sont appliquées aux mots de passe :
- Un mot de passe doit contenir au moins 15 caractères.
- Un utilisateur ne peut modifier son mot de passe qu'une seule fois par 24 heures.
- Lorsqu'un utilisateur modifie son mot de passe, il ne peut pas utiliser les cinq derniers mots de passe.
- Lorsqu'un utilisateur modifie son mot de passe, le nouveau mot de passe doit comporter au moins huit caractères différents de l'ancien.
Si la restriction de stratégie de mot de passe est activée, un compte d'utilisateur est verrouillé dans les cas suivants :- L'utilisateur n'a pas ouvert de session sur vRealize Log Insight depuis 35 jours.
- L'utilisateur n'a pas modifié son mot de passe depuis 60 jours.
Note : Les comptes d'utilisateur Super administrateur ne sont jamais verrouillés.
- Cliquez sur le bouton bascule Accord consensuel du Département de la Défense américain pour afficher l'accord consensuel du Département de la Défense américain lorsqu'un utilisateur se connecte à vRealize Log Insight. Sélectionnez un type de message de connexion : un message simple sur la page de connexion, une page de connexion comportant une case à cocher pour accepter le consentement avant la connexion ou une boîte de dialogue de consentement comportant un bouton pour accepter l'accord consensuel du Département de la Défense américain. Ajoutez un intitulé pour le consentement et une description de celui-ci.
- Cliquez sur Enregistrer.