보안을 강화하기 위해 STIG(보안 기술 구현 가이드) 규정 준수를 보장하도록 vRealize Log Insight를 구성할 수 있습니다. 이 구성에는 DoD(국방부) 동의 계약 및 추가 암호 정책 제한 사항이 포함됩니다.
- 새 사용자가 생성되었거나 Active Directory 또는 VMware Identity Manager 사용자가 처음으로 로그인합니다.
- 할당된 로그 레코드 스토리지 볼륨은 저장소의 최대 로그 레코드 스토리지 용량의 75%에 도달합니다. 이 알림은 노드별로 전송됩니다.
사전 요구 사항
슈퍼 관리자 또는 관련 사용 권한이 있는 역할에 연결된 사용자로 vRealize Log Insight 웹 사용자 인터페이스에 로그인했는지 확인합니다. 자세한 내용은 역할 생성 및 수정의 내용을 참조하십시오. 웹 사용자 인터페이스의 URL 형식은 https://log-insight-host이며 여기서 log-insight-host는 vRealize Log Insight 가상 장치의 IP 주소 또는 호스트 이름입니다.
프로시저
- 관리 탭으로 이동합니다.
- 구성 아래에서 일반을 클릭합니다.
- [보안 기술 구현 가이드] 창에서 관련 작업을 수행합니다.
- 사용자가 vRealize Log Insight에 로그인할 때 필수 DoD 동의 계약을 표시하려면 DoD 동의 계약 토글 버튼을 클릭하십시오. 로그인 메시지 유형 선택 - 로그인 페이지의 간단한 메시지, 로그인하기 전에 동의를 수락하는 확인란이 있는 로그인 페이지 또는 DoD 동의 계약을 수락하기 위한 동의 대화상자. 동의 제목 및 설명을 추가합니다.
DoD 동의 계약을 활성화하면 사용자가 로그인할 때 선택한 로그인 메시지 유형이 표시됩니다.
- 암호 정책 제한 토글 버튼을 클릭하여 사용자 계정에 대한 추가 암호 제한 및 계정 잠금에 대한 추가 규칙을 활성화합니다.
암호 정책 제한을 활성화하면 다음과 같은 추가 규칙이 암호에 적용됩니다.
- 암호는 15자 이상이어야 합니다.
- 암호는 24시간 내 한 번만 변경할 수 있습니다.
- 암호 변경 시 최근 사용한 암호 5개는 사용할 수 없습니다.
- 암호 변경 시 새로운 암호는 이전 암호와 8자 이상 달라야 합니다.
암호 정책 제한을 활성화하면 다음 경우에 사용자 계정이 잠깁니다.- 사용자가 35일 동안 vRealize Log Insight에 로그인하지 않은 경우.
- 사용자가 60일 동안 암호를 변경하지 않은 경우.
참고: 슈퍼 관리자 사용자 계정은 절대 잠기지 않습니다.
- 사용자가 vRealize Log Insight에 로그인할 때 필수 DoD 동의 계약을 표시하려면 DoD 동의 계약 토글 버튼을 클릭하십시오. 로그인 메시지 유형 선택 - 로그인 페이지의 간단한 메시지, 로그인하기 전에 동의를 수락하는 확인란이 있는 로그인 페이지 또는 DoD 동의 계약을 수락하기 위한 동의 대화상자. 동의 제목 및 설명을 추가합니다.
- 저장을 클릭합니다.