セキュリティ/ユーザー管理:ステップ2:デフォルトのadminパスワードの変更

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Security AnalyticsサービスおよびSecurity Analyticsコア サービスのadminパスワードの変更手順について説明します。

Security Analyticsではシステム管理者のユーザー アカウントがインストールされています。ユーザー名は「admin」で、デフォルトのパスワードは「netwitness」です。adminにはAdministratorsロールが割り当てられています。このロールには、ユーザーが実行できる操作とアクセスできるサービスを制御する完全なシステム権限があります。このアカウントに対して実行できる変更は、パスワードの変更のみです。他のSecurity Analyticsユーザーと異なり、adminユーザー パスワードの変更はダウンストリーム サービスに自動的に伝播されません。パスワードの強度設定を構成すると、その設定がadminユーザーを含むすべてのSecurity Analyticsユーザーに適用されます。

パスワードは、システムを保護するための最も重要な要素となります。adminユーザーは、Security Analyticsおよび各Security Analyticsコア サービスにプリインストールされています。セキュリティ確保のため、組織に必要なユーザーとロールをSecurity Analyticsおよび各Security Analyticsコア サービスで作成します。

ベスト プラクティス

RSAでは、以下の項目を推奨しています。

  • 各サービスのadminパスワードをデフォルトから変更します。
  • 各サービスのadminアカウントに対して異なるパスワードを作成します。

Security Analyticsサービスのadminパスワードの変更

Security Analyticsサービスのadminパスワードを[プロファイル]ビューで変更します。「Security Analyticsスタート ガイド」の「パスワードの変更」を参照してください。adminユーザーのパスワードはコア サービスに伝播しません。

注:adminパスワードを変更した後で、Reporting Engineでデータ ソースを削除して、再追加する必要があります。詳細については、「Reporting Engineでのデータ ソースの削除と再追加」セクションを参照してください。

Security Analyticsコア サービスのadminパスワードの変更

コア サービスのadminパスワードを変更するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービスを選択し、>[表示]>[セキュリティ]を選択します。
  3. ユーザー]タブで、adminユーザーを選択します。

    ChgAdmSrvPwd.png

  4. パスワード]フィールドに、選択したサービスの新しいadminパスワードを入力します。
  5. パスワードの確認]フィールドに、新しいパスワードを再入力します。
  6. Apply]をクリックします。

注:adminパスワードを変更した後で、Reporting Engineでデータ ソースを削除して、再追加する必要があります。詳細については、下記の「Reporting Engineでのデータ ソースの削除と再追加」を参照してください。

Reporting Engineでのデータ ソースの削除と再追加

Reporting Engineでは、データ ソースの検証に、そのデータ ソースのユーザー名とパスワードが使用されます。データ ソースのユーザー名またはパスワードを変更した場合は、そのデータ ソースを削除して、再追加する必要があります。

Reporting Engineでデータ ソースを削除して再追加するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. [サービス]ビューでReporting Engineを選択し、[表示]>[構成]を選択します。
  3. ソース]タブをクリックします。
  4. 削除するサービスを選択し、をクリックします。
  5. をクリックし、[使用可能なサービス]を選択します。
  6. ステップ4で削除したサービスを選択し、[OK]をクリックします。
  7. プロンプトが表示されたら、サービスの新しいユーザー名とパスワードを入力します。

REST APIを使用したサービスのadminパスワードの変更

まれに、Security Analyticsのユーザー インタフェースを使用せずに、コア サービスのadminパスワードを変更しなければならないケースがあります。これは、Security Analyticsコア サービスのパスワードを変更する代替の方法に過ぎず、推奨される方法ではありません。

RESTユーザー インタフェースを使用してサービスのadminパスワードを変更するには、次の手順を実行します。

  1. Webブラウザを開き、以下のURLにアクセスします。

    <hostname>:<port>

    ここでhostnameはSecurity Analyticsコア サービスの名前、portはREST通信に使用されるポートです。たとえば、Security Analytics Decoderに接続する場合は、http://10.20.30.40:50104と指定します。

    認証ダイアログが表示されます。

  2. ダイアログで、サービスとして認証に使用されるユーザー名とパスワードを入力し、[OK]をクリックします。デフォルトのユーザー名はadmin、デフォルトのパスワードはnetwitnessです。

    サービスのRESTウィンドウが表示されます。

  3. ノード ツリーで[users]>[accoutns]>[admin]>[config]に移動します。

    adminのユーザー構成フィールドがブラウザ ウィンドウに表示されます。

  4. [パスワード]フィールドで、新しいadminパスワードを入力し、[設定]をクリックします。
You are here
Table of Contents > システム セキュリティの設定 > ステップ2:デフォルトのadminパスワードの変更

Attachments

    Outcomes