STIG(セキュリティ技術実装ガイド)コンプライアンスを徹底するように vRealize Log Insight を構成して、セキュリティを強化することができます。この構成には、国防総省 (DoD) の同意書と追加のパスワード ポリシー制限が含まれています。

STIG コンプライアンスを有効にすると、 vRealize Log Insight は次の場合にシステム通知を送信します。
  • 新しいユーザーが作成されるか、Active Directory または VMware Identity Manager ユーザーが初めてログインする。
  • 割り当てられたログ レコード ストレージ ボリュームが、リポジトリの最大ログ レコード ストレージ容量の 75 パーセントに達する。この通知はノードごとに送信されます。
詳細については、 vRealize Log Insight のシステム通知を参照してください。

前提条件

スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして vRealize Log Insight の Web ユーザー インターフェイスにログインしていることを確認します。詳細については、ロールの作成および変更を参照してください。Web ユーザー インターフェイスの URL 形式は https://log-insight-host です。log-insight-hostvRealize Log Insight 仮想アプライアンスの IP アドレスまたはホスト名です。

手順

  1. メイン メニューを展開し、[構成] > [全般] に移動します。
  2. [セキュリティ技術実装ガイド] ペインで、関連するアクションを実行します。
    • [DoD 同意書]トグル ボタンをクリックして、ユーザーが vRealize Log Insight にログインしたときに必須の DoD 同意契約を表示します。ログイン メッセージの種類を選択します。ログイン ページの簡単なメッセージ、ログイン前に同意を受け入れるためのチェック ボックスが付いたログインページ、または DoD 同意契約を受け入れるためのボタンが付いた同意ダイアログ ボックスです。同意書のタイトルと説明を追加します。

      DoD 同意書が有効になっている場合、ユーザーはログインしたときに選択したログイン メッセージ タイプを表示できます。

    • [パスワード ポリシーの制限] 切り替えボタンをクリックして、ユーザー アカウントのパスワード制限、およびアカウントをロックするための追加ルールを有効にします。
      パスワード ポリシーの制限が有効になっている場合は、次の追加のルールがパスワードに適用されます。
      • パスワードは 15 文字以上にする必要があります。
      • ユーザーがパスワードを変更できるのは 24 時間ごとに 1 回のみです。
      • ユーザーがパスワードを変更する場合、直近に使用した 5 つのパスワードは使用できません。
      • ユーザーがパスワードを変更する場合、新しいパスワードの 8 文字以上が古いパスワードと異なる必要があります。
      パスワード ポリシーの制限を有効にすると、次の場合にユーザー アカウントがロックされます。
      • ユーザーが vRealize Log Insight に 35 日間ログインしていない。
      • ユーザーのパスワードが 60 日間変更されていない。
      注: スーパー管理者ユーザー アカウントはロックされません。
  3. [保存] をクリックします。