ESA構成:Incident Managementストレージ パスワードの変更

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、管理者がIncident Managementデータベースのデフォルトのストレージ パスワードを変更する方法について説明します。

Security Analyticsでは、この手順はオプションです。ただし、セキュリティ強化のためにデフォルト パスワードを変更することは、どのような状況でもベスト プラクティスとなります。デフォルトのパスワードの使用を認めていない組織では、この手順は必須です。

前提条件

管理者ロールの権限が必要です。

MongoDB adminアカウントのデフォルトのパスワードを事前に変更する必要があります。

手順

Incident Managementデータベース アカウントのパスワードの変更

  1. ESAサービスが実行されているホストにログオンします。
    1. SSHを使用してESAホストにアクセスします。
    2. rootとしてログオンします。
  2. MongoDBにadminとしてログオンします。
    mongo im -u admin -p {current_admin_password} --authenticationDatabase admin
  3. 次のコマンドを入力して、Incident Managementアカウントのパスワードを変更します。デフォルトのパスワードはimです。
    db.changeUserPassword(‘im’,’{new_password}’)

Incident Managementサービスのパスワードの変更

  1. Security Analyticsにadminとしてログオンします。
  2. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  3. Incident Managementサービスを選択し、>[表示]>[エクスプローラ]を選択します。
  4. [エクスプローラ]ビューの左側のパネルで、[Configuration]>[database]を選択します。
  5. 右側のパネルの[Password]フィールドに、データベース アカウントのパスワードを入力します。

注:データベースとSecurity Analyticsサービス構成のパスワードは同じにする必要があります。

  1. パスワードの変更を受け入れて、新しいパスワードでセッションを強制的に開始するために、Incident Managementサービスを再起動します。
    1. [Administration]>[サービス]を選択します。
    2. Incident Managementサービスを選択し、>[再起動]をクリックします。
  2. 新しいパスワードが一致することを確認するには、[インシデント]>[アラート]を選択します。
    [アラート]タブにコンテンツが表示された場合、パスワードは適切に変更されています。
    [アラート]タブにコンテンツが表示されない場合は、MongoDBパスワードと一致するようにサービスのパスワードを変更してください。
You are here
Table of Contents > ESAのその他の手順 > デフォルトのストレージ パスワードの変更 > Incident Managementストレージ パスワードの変更

Attachments

    Outcomes