보안을 강화하기 위해 STIG(보안 기술 구현 가이드) 규정 준수를 보장하도록 VMware Aria Operations for Logs를 구성할 수 있습니다. 이 구성에는 DoD(국방부) 동의 계약 및 추가 암호 정책 제한 사항이 포함됩니다.

STIG 규정 준수를 활성화하면 VMware Aria Operations for Logs가 다음과 같은 경우 시스템 알림을 전송합니다.
  • 새 사용자가 생성되었거나 Active Directory 또는 VMware Workspace ONE Access 사용자가 처음으로 로그인합니다.
  • 할당된 로그 레코드 스토리지 볼륨은 저장소의 최대 로그 레코드 스토리지 용량의 75%에 도달합니다. 이 알림은 노드별로 전송됩니다.
자세한 내용은 VMware Aria Operations for Logs 시스템 알림 항목을 참조하십시오.

사전 요구 사항

슈퍼 관리자 또는 관련 사용 권한이 있는 역할에 연결된 사용자로 VMware Aria Operations for Logs 웹 사용자 인터페이스에 로그인했는지 확인합니다. 자세한 내용은 역할 생성 및 수정을 참조하십시오.

프로시저

  1. 기본 메뉴를 확장하고 구성 > 일반으로 이동합니다.
  2. [보안 기술 구현 가이드] 창에서 관련 작업을 수행합니다.
    • 사용자가 VMware Aria Operations for Logs에 로그인할 때 필수 DoD 동의 계약을 표시하려면 DoD 동의 계약 토글 버튼을 클릭하십시오. 로그인 메시지 유형 선택 - 로그인 페이지의 간단한 메시지, 로그인하기 전에 동의를 수락하는 확인란이 있는 로그인 페이지 또는 DoD 동의 계약을 수락하기 위한 동의 대화상자. 동의 제목 및 설명을 추가합니다.

      DoD 동의 계약을 활성화하면 사용자가 로그인할 때 선택한 로그인 메시지 유형이 표시됩니다.

    • 암호 정책 제한 토글 버튼을 클릭하여 사용자 계정에 대한 추가 암호 제한 및 계정 잠금에 대한 추가 규칙을 활성화합니다.
      암호 정책 제한을 활성화하면 다음과 같은 추가 규칙이 암호에 적용됩니다.
      • 암호는 15자 이상이어야 합니다.
      • 암호는 24시간 내 한 번만 변경할 수 있습니다.
      • 암호 변경 시 최근 사용한 암호 5개는 사용할 수 없습니다.
      • 암호 변경 시 새로운 암호는 이전 암호와 8자 이상 달라야 합니다.
      암호 정책 제한을 활성화하면 다음 경우에 사용자 계정이 잠깁니다.
      • 사용자가 35일 동안 VMware Aria Operations for Logs에 로그인하지 않은 경우.
      • 사용자가 60일 동안 암호를 변경하지 않은 경우.
      참고: 슈퍼 관리자 사용자 계정은 절대 잠기지 않습니다.
  3. 저장을 클릭합니다.