您可以設定 vRealize Log Insight 以確保 STIG (安全性技術實作指南) 合規性,以獲得更好的安全性。此組態包括 DoD (國防部) 同意協定和其他密碼原則限制。

當您啟用 STIG 合規性時, vRealize Log Insight 會在下列情況下傳送系統通知:
  • 新使用者已建立或 Active Directory 或是 VMware Identity Manager 使用者第一次登入。
  • 已配置的記錄檔記錄儲存磁碟區已達到存放庫的記錄檔記錄儲存容量上限的 75%。此通知會針對每個節點傳送。
如需詳細資訊,請參閱 vRealize Log Insight 系統通知

必要條件

確認您是以「超級管理員」使用者身分,或是以其相關聯角色具有相關權限的使用者身分,來登入 vRealize Log Insight Web 使用者介面。如需詳細資訊,請參閱建立和修改角色。Web 使用者介面的 URL 格式為 https://log-insight-host,其中 log-insight-hostvRealize Log Insight 虛擬應用裝置的 IP 位址或主機名稱。

程序

  1. 展開主功能表,並導覽至組態 > 一般
  2. 在 [安全性技術實作指南] 窗格中,執行相關的動作:
    • 按一下 DoD 同意協定切換按鈕,以在使用者登入 vRealize Log Insight 時顯示強制 DoD 同意協定。選取登入訊息類型:登入頁面上的簡單訊息、在登入前接受同意的登入頁面,或是包含接受 DoD 同意協定按鈕的同意對話方塊。新增同意標題和說明。

      在已啟用 DoD 同意協定的情況下,使用者可在登入時看到選取的登入訊息類型。

    • 按一下密碼原則限制切換按鈕,以啟用使用者帳戶的進一步密碼限制,以及鎖定帳戶的額外規則。
      如果已啟用密碼原則限制,則會將下列額外的規則套用至密碼:
      • 密碼必須包含至少 15 個字元。
      • 使用者在 24 小時內僅能變更其密碼一次。
      • 當使用者變更其密碼時,無法使用最後五個密碼。
      • 當使用者變更其密碼時,新密碼中至少必須有八個字元與舊密碼不同。
      如果已啟用密碼原則限制,則在下列情況下會鎖定使用者帳戶:
      • 使用者未登入 vRealize Log Insight 達 35 天。
      • 使用者未變更其密碼達 60 天。
      備註: 超級管理員使用者帳戶永遠不會遭到鎖定。
  3. 按一下儲存