Configuración de ESA: Cambiar las contraseñas predeterminadas del almacenamiento

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica a los administradores cómo cambiar las contraseñas predeterminadas del almacenamiento para las cuentas de la base de datos que almacenan alertas en ESA, Incident Management y Data Science.

Security Analytics 10.5 usa MongoDB como la base de datos en la cual se almacenan alertas para los siguientes módulos:

  • ESA
  • Incident Management
  • Data Science

La base de datos en cada módulo tiene una cuenta para controlar el acceso, y cada cuenta de servicio de Security Analytics tiene una contraseña predeterminada.

Para reforzar la seguridad, RSA recomienda cambiar las contraseñas predeterminadas. Algunas organizaciones no permiten contraseñas predeterminadas. En esos casos, los procedimientos de este tema serían obligatorios.

En este tema se explica cómo cambiar la contraseña predeterminada del almacenamiento para la cuenta de la base de datos en cada módulo.

Contraseña del almacenamiento anterior de ESA

ESA se incorporó en Security Analytics 10.3, y en esa versión la base de datos estaba en PostgreSQL. Si usó ESA en la versión 10.3 y creó una contraseña personalizada para la base de datos PostgreSQL, esto no afecta a MongoDB. Cuando instala o actualiza a Security Analytics 10.5, MongoDB se instala con una contraseña predeterminada. 

Incident Management y Data Science se incorporaron en Security Analytics 10.4, razón por la cual solo han usado MongoDB.

Dependencias

MongoDB tiene una cuenta de administrador maestra que tiene privilegios sobre las cuentas de la base de datos para los servicios ESA, IM y Data Science.

Nota: Debe cambiar la contraseña de la cuenta de administrador en primer lugar. Puede cambiar las contraseñas de los servicios en cualquier secuencia.

ESA es requisito para Incident Management y Data Science. La configuración de cada módulo señala al host que ejecuta el servicio ESA. Las bases de datos para ESA, Incident Management y Data Science se localizan en el host en el cual se ejecuta el servicio ESA. 

Privilegios de la base de datos

En la siguiente figura se muestran los privilegios que se asignan a cada cuenta durante el proceso de instalación o actualización. 

                              
CuentaPrivilegiosBase de datos
adminreadWriteAnyDatabase
userAdminAnyDatabase
dbAdminAnyDatabase
Todas
Event Stream AnalysisreadWrite
dbAdmin
clusterAdmin
ESA
Incident ManagementreadWrite
dbAdmin
clusterAdmin
IM
Data SciencereadWrite
dbAdmin
clusterAdmin
Data Science

Para obtener detalles sobre cómo cambiar cada contraseña, consulte:

You are here
Table of Contents > Procedimientos adicionales de ESA > Cambiar las contraseñas predeterminadas del almacenamiento

Attachments

    Outcomes