Configuration d’ESA : Modifier les mots de passe de stockage par défaut

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique indique aux administrateurs comment modifier les mots de passe de stockage par défaut pour les comptes de base de données qui stockent les alertes dans ESA, Incident Management et Data Science.

Security Analytics 10.5 utilise MongoDB comme base de données pour stocker des alertes dans les modules suivants :

  • ESA
  • Gestion des incidents
  • Data Science

La base de données de chaque module dispose d'un compte pour contrôler les accès et chaque compte de service Security Analytics possède un mot de passe par défaut.

Pour renforcer la sécurité, RSA vous recommande de modifier les mots de passe par défaut. Certaines organisations n'autorisent pas les mots de passe par défaut. Dans ce cas, vous devez suivre les procédures de cette rubrique.

Cette rubrique explique comment modifier le mot de passe de stockage par défaut du compte de base de données dans chaque module.

Précédent mot de passe de stockage ESA

ESA a été intégré dans Security Analytics 10.3 lorsque la base de données était dans PostgreSQL. Si vous avez utilisé ESA dans la version 10.3 et que vous avez créé un mot de passe personnalisé pour la base de données PostgreSQL, il n'a aucune incidence sur MongoDB. Lorsque vous installez ou migrez vers Security Analytics 10.5, MongoDB est installé avec un mot de passe par défaut. 

Incident Management et Data Science ont été intégrés dans Security Analytics 10.4 et n'ont donc utilisé que MongoDB.

Éléments dépendants

MongoDB possède un compte administrateur principal doté de privilèges sur les comptes de base de données pour les services ESA, IM et Data Science.

Remarque : Vous devez d'abord modifier le mot de passe du compte administrateur. Vous pouvez modifier les mots de passe des services dans l'ordre de votre choix.

ESA doit être installé pour Incident Management et Data Science. La configuration de chaque module renvoie à l'hôte qui exécute le service ESA. Les bases de données de ESA, Incident Management et Data Science sont situées sur l'hôte qui exécute le service ESA. 

Privilèges de base de données

La figure suivante illustre les privilèges associés à chaque compte pendant l'installation ou la mise à niveau. 

                              
ComptePrivilègesBase de données
adminreadWriteAnyDatabase
userAdminAnyDatabase
dbAdminAnyDatabase
Tous
Event Stream AnalysisreadWrite
dbAdmin
clusterAdmin
ESA
Gestion des incidentsreadWrite
dbAdmin
clusterAdmin
IM
Data SciencereadWrite
dbAdmin
clusterAdmin
Data Science

Pour plus d’informations sur la modification de chaque mot de passe, consultez :

You are here
Table of Contents > Procédures ESA supplémentaires > Modifier les mots de passe de stockage par défaut

Attachments

    Outcomes