Lockbox構成パラメータ

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Lockboxのセキュリティ設定について説明します。

Lockboxは、アプリケーションに関連する機密情報を格納するために使用される暗号化ファイルです。Security AnalyticsのLockboxには、Log Collectorの暗号化キーが格納されます。

この暗号化キーによって、すべてのイベント ソース パスワードとイベント ブローカー パスワードが暗号化されますが、実際のイベント ソース パスワードはLockboxに格納されません。

Lockboxを作成するには、以下の作業を行う必要があります。

  1. Lockboxのパスワードを定義します。
  2. Stable System Valueに基づいて、ホスト システムのフィンガープリントを設定します。

データの収集中、Log Collectorはユーザーによるパスワードの指定が不要なモードでLockboxを運用します(Log Collectorは代わりにホスト システムのフィンガープリントを使用します)。次の操作を行う際には、Lockboxのパスワードを入力する必要があります。

  • Lockboxのパスワードを変更する。
  • Stable System Valueをリセットする。
  • 新しい暗号化キーを生成する。

Lockbox構成パラメーターにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のActions menu croppedをクリックし、[表示]>[構成]を選択します。
  4. 設定タブをクリックします。
  5. オプション パネルで、[Lockbox]を選択してLockboxの設定を管理します。

SettingTab.png

機能

[設定]タブの[Lockbox]ビューには、次の3つのセクションがあります。Lockboxのセキュリティ設定、Stable System Valueのリセット、新しい暗号化キーの生成です。

Lockboxのセキュリティ設定

Log Collectorのイベント ソースを構成する前に、Lockboxを設定する必要があります。Lockboxの設定の全般的なガイドラインは次のとおりです。

  • Lockboxのパスワードは1回だけ設定する必要があります。
  • イベント ソースを構成する前にパスワードを設定します。
  • パスワードを設定した後、追加するどのイベント ソースにもLockboxが設定されます。

Lockboxのセキュリティ設定は次のとおりです。

              
機能説明
古いLockboxのパスワード初めてLockboxを設定する場合、このフィールドは空白です。  Security Analyticsは、[新しいLockboxのパスワード]に入力して[適用]をクリックした後、このフィールドに値を表示します。
新しいLockboxのパスワード新しいLockboxのパスワードです。

注: Lockboxのセキュリティを最大限に高めるために、パスワードの長さを8文字以上にして、数字、大文字、#や!などの記号を少なくとも1つ含めます。

適用[適用]をクリックして、Lockboxのパスワードを保存します。

Stable System Valueのリセット

これは、Stable System Valueのリセットの設定です。

           
機能説明
Lockboxのパスワード初めてLockboxを設定する場合、このフィールドは空白です。Lockboxのセキュリティ設定で入力したパスワードと同じパスワードを指定します。通常、ホスト ハードウェアを変更した場合にのみこのパスワードをリセットする必要があります。
適用[適用]をクリックして、Lockboxでシステム フィンガープリントを設定します。

新しい暗号化キーの生成

このオプションは、新しい内部暗号化キーを生成して、Log Collector暗号化構成パラメーター値(通常はパスワード)を再暗号化します。[適用]をクリックするとオプションが有効になります。

You are here
Table of Contents > ログ収集の構成ガイド > 参照:構成パラメータ インタフェース > ログ収集のパラメータ > ログ収集の[設定]タブ > Lockbox構成パラメータ

Attachments

    Outcomes