Pour une meilleure sécurité, vous pouvez configurer vRealize Log Insight pour garantir la conformité au Guide d'implémentation technique de la sécurité (STIG, Security Technical Implementation Guide). Cette configuration inclut l'accord consensuel du Département de la Défense américain et des restrictions concernant la stratégie de mot de passe supplémentaires.

Conditions préalables

Vérifiez que vous êtes connecté à l'interface utilisateur Web de vRealize Log Insight en tant qu'utilisateur disposant de l'autorisation Modifier le compte Admin. Le format de l'URL est https://log-insight-host, où log-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel vRealize Log Insight.

Procédure

  1. Accédez à l'onglet Administration.
  2. Sous Configuration, cliquez sur Général.
  3. Dans le volet Guide d'implémentation technique de la sécurité, effectuez les actions appropriées :
    • Cliquez sur le bouton bascule Accord consensuel du Département de la Défense américain pour afficher l'accord consensuel du Département de la Défense américain lorsqu'un utilisateur se connecte à vRealize Log Insight. Sélectionnez un type de message de connexion : un message simple sur la page de connexion, une page de connexion comportant une case à cocher pour accepter le consentement avant la connexion ou une boîte de dialogue de consentement comportant un bouton pour accepter l'accord consensuel du Département de la Défense américain. Ajoutez un intitulé pour le consentement et une description de celui-ci.

      Lorsque l'accord consensuel du Département de la Défense américain est activé, les utilisateurs peuvent voir le type de message de connexion sélectionné lorsqu'ils se connectent.

    • Cliquez sur le bouton bascule Restriction concernant la stratégie de mot de passe pour activer d'autres restrictions de mot de passe pour les comptes d'utilisateurs et des règles supplémentaires pour verrouiller les comptes.
      Si la restriction concernant la stratégie de mot de passe est activée, les règles supplémentaires suivantes s'appliquent aux mots de passe :
      • Un mot de passe doit contenir au moins 15 caractères.
      • Un utilisateur ne peut modifier son mot de passe qu'une seule fois par 24 heures.
      • Lorsqu'un utilisateur modifie son mot de passe, il ne peut pas utiliser les cinq derniers mots de passe.
      • Lorsqu'un utilisateur modifie son mot de passe, le nouveau mot de passe doit comporter au moins huit caractères différents de l'ancien.
      Si la restriction concernant la stratégie de mot de passe est activée, un compte d'utilisateur est verrouillé si :
      • L'utilisateur n'a pas ouvert de session sur vRealize Log Insight depuis 35 jours.
      • L'utilisateur n'a pas modifié son mot de passe depuis 60 jours.
      Note : Les comptes d'utilisateur Super administrateur ne sont jamais verrouillés.
  4. Cliquez sur Enregistrer.