Gestion de la sécurité/utilisateur : Étape 2. Modifier les mots de passe d'administrateur par défaut

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des instructions permettant de modifier le mot de passe d'administration du service Security Analytics et des services Core de Security Analytics.

Le compte utilisateur de l'administrateur du système est installé avec Security Analytics. Le nom d'utilisateur est admin et le mot de passe par défaut est netwitness. Le rôle Administrateurs est affecté à l'utilisateur admin. Ce rôle détient les privilèges système complets permettant de contrôler les actions de l'utilisateur et les services auxquels il peut accéder. La seule modification possible sur ce compte est le changement du mot de passe. Contrairement aux autres utilisateurs Security Analytics, les modifications du mot de passe d'utilisateur admin ne se propagent pas automatiquement aux services en aval. Lorsque vous configurez les paramètres de degré de sécurité du mot de passe, ils s'appliquent à tous les utilisateurs Security Analytics, y compris à l'utilisateur admin.

Le mot de passe, aspect important de la sécurité informatique, constitue la première ligne de protection de votre système. L'utilisateur admin est préinstallé dans Security Analytics et sur chaque service Security Analytics Core. Pour la sécurité, créez les utilisateurs et les rôles de votre organisation dans Security Analytics, et sur chaque service core Security Analytics.

Bonnes pratiques

RSA recommande de suivre les bonnes pratiques suivantes :

  • Par défaut, modifiez le mot de passe admin de chaque service.
  • Créez un mot de passe différent pour le compte admin sur chaque service.

Modifier le mot de passe admin pour le service Security Analytics

Modifiez le mot de passe admin pour le service Security Analytics dans la vue Profil. Reportez-vous à la sectionChangement de mot de passedans leSecurity Analytics Getting Started Guide. Le mot de passe de l'utilisateur admin ne se propage pas dans les services Core.

Remarque : Après avoir modifié le mot de passe d'administrateur, vous devez supprimer et ajouter à nouveau une source de données dans Reporting Engine. Pour plus d'informations, reportez-vous à la section Supprimer et ajouter une nouvelle source de données dans Reporting Engine ci-dessous.

Modifier le mot de passe admin pour les services Security Analytics Core

Pour modifier le mot de passe admin pour un service Core :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez un service, puis  > Vue > Sécurité.
  3. Sous l'onglet Utilisateurs, sélectionnez l'utilisateur admin.

    ChgAdmSrvPwd.png

  4. Dans le champ Mot de passe, saisissez un nouveau mot de passe pour le service sélectionné.
  5. Dans le champ Confirmer le mot de passe, saisissez une seconde fois le nouveau mot de passe.
  6. Cliquez sur Apply.

Remarque : Après avoir modifié le mot de passe d'administrateur, vous devez supprimer et ajouter à nouveau une source de données dans Reporting Engine. Pour plus d'informations, reportez-vous à la section Supprimer et ajouter une nouvelle source de données dans Reporting Engine ci-dessous.

Supprimer et ajouter une nouvelle source de données dans Reporting Engine

Reporting Engine valide une source de données à l'aide du nom d'utilisateur et du mot de passe de la source de données. Si vous changez le nom d'utilisateur ou le mot de passe d'une source de données, vous devez supprimer et ajouter une nouvelle source de données.

Pour supprimer et ajouter une nouvelle source de données dans Reporting Engine :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la vue Services, sélectionnez Reporting Engine et  Vue > Config.
  3. Cliquez sur l'onglet Sources.
  4. Sélectionnez un service à supprimer, puis cliquez sur
  5. Cliquez sur  et sélectionnez Services disponibles.
  6. Sélectionnez le service que vous avez supprimé à l'étape 4, puis cliquez sur OK.
  7. Lorsque vous y êtes invité(e), saisissez les nouveaux nom d'utilisateur et mot de passe pour le service.

Modifier le mot de passe admin pour un service à l'aide de l'API REST

Dans certains cas, il peut être nécessaire de modifier le mot de passe admin pour un service Core en dehors de l'interface utilisateur Security Analytics. Il s'agit d'une autre façon d'effectuer la modification du mot de passe des services Core de Security Analytics.

Pour modifier le mot de passe admin pour le service à l'aide de l'interface utilisateur REST :

  1. Ouvrez un navigateur Web et accédez à l'URL suivante :

    <hostname>:<port>

    où le nom d’hôte est le nom d’un service Security Analytics Core et port est le port utilisé pour les communications REST. Voici un exemple pour un Decoder Security Analytics : http://10.20.30.40:50104

    La boîte de dialogue d'authentification s'affiche.

  2. Dans la boîte de dialogue, saisissez le nom d'utilisateur et le mot de passe utilisés pour l'authentification en tant qu'admin sur le service, puis cliquez sur OK. Le nom d’utilisateur par défaut est admin et le mot de passe par défaut est netwitness.

    La fenêtre REST du service s'affiche.

  3. Parcourez la structure des nœuds à l'emplacement users/accounts/admin/config.

    Les champs de configuration utilisateur de l'admin s'affichent dans la fenêtre du navigateur.

  4. Dans le champ Mot de passe, saisissez un nouveau mot de passe, puis cliquez sur Définir.
You are here
Table of Contents > Configurer la sécurité du système > Étape 2. Modifier les mots de passe d'administrateur par défaut

Attachments

    Outcomes