Administración de usuarios/seguridad: Paso 2. Cambiar las contraseñas de administrador predeterminadas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporcionan instrucciones para cambiar la contraseña de administrador del servicio Security Analytics y de los servicios de Security Analytics Core.

La cuenta de usuario del administrador del sistema se instala con Security Analytics. El nombre de usuario es admin y la contraseña predeterminada es netwitness. La función de los administradores se asigna a admin. Esta función cuenta con todos los privilegios del sistema para controlar lo que un usuario puede hacer y los servicios a los cuales puede acceder. La única modificación que puede realizar en esta cuenta es cambiar la contraseña. A diferencia de otros usuarios de Security Analytics, los cambios en la contraseña del usuario administrador no se propagan automáticamente a los servicios descendentes. Cuando configura los ajustes de seguridad de las contraseñas, estos se aplican a todos los usuarios de Security Analytics, incluido el usuario administrador.

Las contraseñas, un importante aspecto de la seguridad de cómputo, están al frente de la protección para su sistema. El usuario administrador está preinstalado en Security Analytics y en cada servicio Security Analytics Core. Como medida de seguridad, cree los usuarios y las funciones para su organización en Security Analytics y en cada servicio Security Analytics Core.

Mejores prácticas

RSA recomienda las siguientes mejores prácticas:

  • Cambiar la contraseña de administrador predeterminada de cada servicio.
  • Crear una contraseña distinta para la cuenta de administrador en cada servicio.

Cambiar la contraseña de administrador del servicio de Security Analytics

Cambie la contraseña de administrador del servicio de Security Analytics en la vista Perfil. Consulte Cambiar contraseña en la Guía de introducción de Security Analytics. La contraseña del usuario administrador no se propaga a los servicios principales.

Nota: Después de cambiar la contraseña de administrador, debe eliminar y volver a agregar un origen de datos en Reporting Engine. Para obtener más información, consulte la sección Eliminar y volver a agregar un origen de datos en Reporting Engine a continuación.

Cambiar la contraseña de administrador de los servicios Security Analytics Core

Para cambiar la contraseña de administrador de un servicio principal:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. Seleccione un servicio y elija > Ver > Seguridad.
  3. En la pestaña Usuarios, seleccione el usuario administrador.

    ChgAdmSrvPwd.png

  4. En el campo Contraseña, ingrese una nueva contraseña de administrador para el servicio seleccionado.
  5. En el campo Confirmar contraseña, vuelva a escribir la nueva contraseña.
  6. Haga clic en Aplicar.

Nota: Después de cambiar la contraseña de administrador, debe eliminar y volver a agregar un origen de datos en Reporting Engine. Para obtener más información, consulte Eliminar y volver a agregar un origen de datos en Reporting Engine a continuación.

Eliminar y volver a agregar un origen de datos en Reporting Engine

Reporting Engine valida un origen de datos mediante el uso del nombre de usuario y la contraseña del origen de datos. Si cambia el nombre de usuario o la contraseña de un origen de datos, debe eliminar y volver a agregar el origen de datos.

Para eliminar y volver a agregar un origen de datos en Reporting Engine:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la vista Servicios, seleccione Reporting Engine y  Ver > Configuración.
  3. Haga clic en la pestaña Orígenes.
  4. Seleccione un servicio que desee quitar y haga clic en .
  5. Haga clic en  y seleccione Servicios disponibles.
  6. Seleccione el servicio que eliminó en el paso 4 y haga clic en Aceptar.
  7. Cuando se le solicite, ingrese el nombre de usuario y la contraseña nuevos para el servicio.

Cambie la contraseña de administrador para un servicio utilizando el API de REST

En circunstancias excepcionales, es posible que deba cambiar la contraseña de administrador para un servicio Core fuera de la interfaz del usuario de Security Analytics. Esta es simplemente otra manera de realizar el cambio de contraseña de Security Analytics Core y no es el método recomendado.

Para cambiar la contraseña de administrador para el servicio utilizando la interfaz del usuario de REST:

  1. Abra un nuevo navegador web y vaya a la siguiente URL:

    <hostname>:<port>

    donde hostname es el nombre de un servicio Security Analytics Core y port es el puerto utilizado para la comunicación de REST. Este es un ejemplo de Security Analytics Decoder: http://10.20.30.40:50104

    Se muestra el cuadro de diálogo de autenticación.

  2. En el cuadro de diálogo, ingrese el nombre de usuario y la contraseña utilizados para la autenticación como administrador en el servicio y haga clic en Aceptar. El nombre de usuario predeterminado es admin y la contraseña predeterminada es netwitness.

    Aparece la ventana REST del dispositivo.

  3. Recorra la estructura de nodo usuarios/cuentas/administrador/configuración.

    Los campos de configuración de usuario para administrador aparecen en la ventana de navegador.

  4. En el campo Contraseña, ingrese una nueva contraseña de administrador y haga clic en Configurar.
You are here
Table of Contents > Configurar la seguridad del sistema > Paso 2. Cambiar las contraseñas de administrador predeterminadas

Attachments

    Outcomes