STIG(セキュリティ技術実装ガイド)コンプライアンスを徹底するように VMware Aria Operations for Logs を構成して、セキュリティを強化することができます。この構成には、国防総省 (DoD) の同意書と追加のパスワード ポリシー制限が含まれています。
- 新しいユーザーが作成されるか、Active Directory または VMware Workspace ONE Access ユーザーが初めてログインする。
- 割り当てられたログ レコード ストレージ ボリュームが、リポジトリの最大ログ レコード ストレージ容量の 75 パーセントに達する。この通知はノードごとに送信されます。
前提条件
スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして VMware Aria Operations for Logs の Web ユーザー インターフェイスにログインしていることを確認します。詳細については、ロールの作成と変更を参照してください。Web ユーザー インターフェイスの URL 形式は https://operations-for-logs-host です。operations-for-logs-host は VMware Aria Operations for Logs 仮想アプライアンスの IP アドレスまたはホスト名です。
手順
- メイン メニューを展開し、 の順に移動します。
- [セキュリティ技術実装ガイド] ペインで、関連するアクションを実行します。
- [DoD 同意書]トグル ボタンをクリックして、ユーザーが VMware Aria Operations for Logs にログインしたときに必須の DoD 同意契約を表示します。ログイン メッセージの種類を選択します。ログイン ページの簡単なメッセージ、ログイン前に同意を受け入れるためのチェック ボックスが付いたログインページ、または DoD 同意契約を受け入れるためのボタンが付いた同意ダイアログ ボックスです。同意書のタイトルと説明を追加します。
DoD 同意書が有効になっている場合、ユーザーはログインしたときに選択したログイン メッセージ タイプを表示できます。
- [パスワード ポリシーの制限] 切り替えボタンをクリックして、ユーザー アカウントのパスワード制限、およびアカウントをロックするための追加ルールを有効にします。
パスワード ポリシーの制限が有効になっている場合は、次の追加のルールがパスワードに適用されます。
- パスワードは 15 文字以上にする必要があります。
- ユーザーがパスワードを変更できるのは 24 時間ごとに 1 回のみです。
- ユーザーがパスワードを変更する場合、直近に使用した 5 つのパスワードは使用できません。
- ユーザーがパスワードを変更する場合、新しいパスワードの 8 文字以上が古いパスワードと異なる必要があります。
パスワード ポリシーの制限を有効にすると、次の場合にユーザー アカウントがロックされます。- ユーザーが VMware Aria Operations for Logs に 35 日間ログインしていない。
- ユーザーのパスワードが 60 日間変更されていない。
注: スーパー管理者ユーザー アカウントはロックされません。
- [DoD 同意書]トグル ボタンをクリックして、ユーザーが VMware Aria Operations for Logs にログインしたときに必須の DoD 同意契約を表示します。ログイン メッセージの種類を選択します。ログイン ページの簡単なメッセージ、ログイン前に同意を受け入れるためのチェック ボックスが付いたログインページ、または DoD 同意契約を受け入れるためのボタンが付いた同意ダイアログ ボックスです。同意書のタイトルと説明を追加します。
- [保存] をクリックします。