Configuration d’ESA : Modifier le mot de passe de stockage Incident Management

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique indique aux administrateurs comment modifier le mot de passe de stockage par défaut pour la base de données Incident Management.

Dans Security Analytics, cette procédure est facultative. Cependant, c'est une bonne pratique de sécurité que de modifier les mots de passe par défaut. Dans les organisations qui n'autorisent pas les mots de passe par défaut, cette procédure est obligatoire.

Conditions préalables

Vous devez disposer des privilèges du rôle administrateur.

Le mot de passe par défaut pour le compte administrateur MongoDB doit être changé.

Procédures

Changer le mot de passe du compte de la base de données Incident Management

  1. Connectez-vous à l'hôte qui exécute le service ESA :
    1. SSH sur l'hôte ESA.
    2. Connectez-vous en tant qu’utilisateur root (racine).
  2. Connectez-vous à MongoDB en tant qu'administrateur.
    mongo im -u admin -p {current_admin_password} --authenticationDatabase admin
  3. Saisissez la commande suivante pour changer le mot de passe du compte Incident Management. Le mot de passe par défaut est im.
    db.changeUserPassword(‘im’,’{new_password}’)

Modifier le mot de passe du service Incident Management

  1. Connectez-vous à Security Analytics en tant qu'admin.
  2. Dans le menu Security Analytics, sélectionnez AdministrationServices.
  3. Sélectionnez le service Incident Management, puis  > Vue > Explorer.
  4. Dans la vue Explorer située à gauche, sélectionnez Configuration > base de données.
  5. Dans le panneau de droite, saisissez le mot de passe du compte de la base de données dans le champ Mot de passe.

Remarque : Le mot de passe de la base de données et de la configuration du service Security Analytics doivent être identiques.

  1. Redémarrez le service Gestion des incidents pour accepter le changement de mot de passe et forcez la session à démarrer en utilisant le nouveau mot de passe.
    1. Sélectionnez Administration > Services.
    2. Sélectionnez le service Gestion des incidents, puis cliquez sur  > Redémarrer.
  2. Pour valider la concordance des nouveaux mots de passe, sélectionnez Incidents > Alertes.
    Si vous voyez le contenu sous l'onglet Alertes, vous avez modifié les mots de passe correctement.
    Si vous ne voyez pas le contenu sous l'onglet Alertes, révisez le mot de passe du service pour qu'il corresponde avec le mot de passe MongoDB.
You are here
Table of Contents > Procédures ESA supplémentaires > Modifier les mots de passe de stockage par défaut > Modifier le mot de passe de stockage Incident Management

Attachments

    Outcomes