STIG(セキュリティ技術実装ガイド)コンプライアンスを徹底するように vRealize Log Insight を構成して、セキュリティを強化することができます。この構成には、国防総省 (DoD) の同意書と追加のパスワード ポリシー制限が含まれています。
- 新しいユーザーが作成されるか、Active Directory または VMware Identity Manager ユーザーが初めてログインする。
- 割り当てられたログ レコード ストレージ ボリュームが、リポジトリの最大ログ レコード ストレージ容量の 75 パーセントに達する。この通知はノードごとに送信されます。
前提条件
スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして vRealize Log Insight の Web ユーザー インターフェイスにログインしていることを確認します。詳細については、ロールの作成および変更を参照してください。Web ユーザー インターフェイスの URL 形式は https://log-insight-host です。log-insight-host は vRealize Log Insight 仮想アプライアンスの IP アドレスまたはホスト名です。
手順
- メイン メニューを展開し、[構成] > [全般] に移動します。
- [セキュリティ技術実装ガイド] ペインで、関連するアクションを実行します。
- [DoD 同意書]トグル ボタンをクリックして、ユーザーが vRealize Log Insight にログインしたときに必須の DoD 同意契約を表示します。ログイン メッセージの種類を選択します。ログイン ページの簡単なメッセージ、ログイン前に同意を受け入れるためのチェック ボックスが付いたログインページ、または DoD 同意契約を受け入れるためのボタンが付いた同意ダイアログ ボックスです。同意書のタイトルと説明を追加します。
DoD 同意書が有効になっている場合、ユーザーはログインしたときに選択したログイン メッセージ タイプを表示できます。
- [パスワード ポリシーの制限] 切り替えボタンをクリックして、ユーザー アカウントのパスワード制限、およびアカウントをロックするための追加ルールを有効にします。
パスワード ポリシーの制限が有効になっている場合は、次の追加のルールがパスワードに適用されます。
- パスワードは 15 文字以上にする必要があります。
- ユーザーがパスワードを変更できるのは 24 時間ごとに 1 回のみです。
- ユーザーがパスワードを変更する場合、直近に使用した 5 つのパスワードは使用できません。
- ユーザーがパスワードを変更する場合、新しいパスワードの 8 文字以上が古いパスワードと異なる必要があります。
パスワード ポリシーの制限を有効にすると、次の場合にユーザー アカウントがロックされます。- ユーザーが vRealize Log Insight に 35 日間ログインしていない。
- ユーザーのパスワードが 60 日間変更されていない。
注: スーパー管理者ユーザー アカウントはロックされません。
- [DoD 同意書]トグル ボタンをクリックして、ユーザーが vRealize Log Insight にログインしたときに必須の DoD 同意契約を表示します。ログイン メッセージの種類を選択します。ログイン ページの簡単なメッセージ、ログイン前に同意を受け入れるためのチェック ボックスが付いたログインページ、または DoD 同意契約を受け入れるためのボタンが付いた同意ダイアログ ボックスです。同意書のタイトルと説明を追加します。
- [保存] をクリックします。