ESA構成:デフォルトのストレージ パスワードの変更

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ESA、Incident Management、Data Scienceにアラートを格納するデータベース アカウントのデフォルトのストレージ パスワードを、管理者が変更する方法について説明します。

Security Analytics 10.5では、MongoDBをデータベースとして使用して、次のモジュールのアラートを格納します。

  • ESA
  • Incident Management
  • Data Science

各モジュールのデータベースは、アカウントによりアクセス制御されており、各Security Analyticsサービスのアカウントには、デフォルトのパスワードが設定されています。

セキュリティを強化するために、RSAはデフォルトのパスワードを変更することを推奨しています。組織によっては、デフォルト パスワードの使用が許可されていない場合もあります。その場合は、このトピックで説明する手順が必要となります。

このトピックでは、各モジュールのデータベース アカウントのデフォルトのストレージ パスワードを変更する方法について説明します。

以前のESAストレージ パスワード

ESAはSecurity Analytics 10.3から導入され、データベースとしてPostgreSQLを使用していました。バージョン10.3でESAを使用してPostgreSQLデータベースのカスタム パスワードを作成している場合は、MongoDBには影響がありません。Security Analytics 10.5にアップグレードするかインストールすると、デフォルトのパスワードでMongoDBがインストールされます。 

Incident ManagementとData ScienceはSecurity Analytics 10.4以降に導入されたため、MongoDBのみを使用します。

依存関係

MongoDBには、ESA、IM、Data Scienceサービスのデータベース アカウントを管理する権限を持つ、マスターadminアカウントがあります。

注:最初に、adminアカウントのパスワードを変更する必要があります。各サービスのパスワードはどの順番で変更しても構いません。

ESAは、Incident ManagementとData Scienceを使用する前提条件です。各モジュールを構成する時に、ESAサービスを実行するホストを指定する必要があります。ESA、Incident Management、Data Scienceのデータベースは、ESAサービスを実行するホスト上にあります。 

データベースの権限

次の図に、インストールまたはアップグレードにより各アカウントに割り当てられる権限を示します。 

                              
アカウント権限データベース
adminreadWriteAnyDatabase
userAdminAnyDatabase
dbAdminAnyDatabase
すべて
Event Stream AnalysisreadWrite
dbAdmin
clusterAdmin
ESA
Incident ManagementreadWrite
dbAdmin
clusterAdmin
IM
Data SciencereadWrite
dbAdmin
clusterAdmin
Data Science

各パスワードの変更に関する詳細については以下を参照してください。

You are here
Table of Contents > ESAのその他の手順 > デフォルトのストレージ パスワードの変更

Attachments

    Outcomes