セキュリティ/ユーザ管理:ステップ2. デフォルトのadminパスワードの変更

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、NetWitness Suiteサービスおよびコア サービスのadminパスワードの変更手順について説明します。

NetWitness Suiteではシステム管理者のユーザ アカウントがインストールされています。ユーザ名はadminです。デフォルト パスワードは、NetWitness Suiteのインストール処理中にTUI(テキスト ベースのユーザ インタフェース)に入力されたパスワードです。adminにはAdministratorsロールが割り当てられています。このロールには、ユーザが実行できる操作とアクセスできるサービスを制御する完全なシステム権限があります。このアカウントに対して実行できる変更は、パスワードの変更のみです。他のNetWitness Suiteユーザと異なり、adminユーザ パスワードの変更はダウンストリーム サービスに自動的に伝播されません。パスワードの強度設定を構成すると、その設定がadminユーザを含むすべてのNetWitness Suiteユーザに適用されます。

パスワードは、システムを保護するための最も重要な要素となります。adminユーザーは、NetWitness Suiteおよび各コア サービスにプリインストールされています。セキュリティ確保のため、組織に必要なユーザとロールをNetWitness Suiteおよび各コア サービスで作成します。

ベスト プラクティス

RSAでは、以下の項目を推奨しています。

  • 各サービスのadminパスワードをデフォルトから変更します。
  • 各サービスのadminアカウントに対して異なるパスワードを作成します。

NetWitness Suiteのadminパスワードの変更

NetWitness Suiteのadminパスワードを[プロファイル]ビューで変更します。「NetWitness Suiteスタート ガイド」の「パスワードの変更」を参照してください。adminユーザーのパスワードはコア サービスに伝播しません。

注:adminパスワードを変更した後で、Reporting Engineでデータ ソースを削除して、再追加する必要があります。詳細については、「Reporting Engineでのデータ ソースの削除と再追加」セクションを参照してください。

コア サービスのadminパスワードの変更

コア サービスのadminパスワードを変更するには、次の手順を実行します。

  1. NetWitness Suiteで、[管理]>[サービス]に移動します。
  2. サービスを選択し、アクション アイコン>[表示]>[セキュリティ]を選択します。
  3. ユーザー]タブで、adminユーザーを選択します。
    [ユーザ]タブと管理者パスワード フィールドのイメージ
  4. パスワード]フィールドに、選択したサービスの新しいadminパスワードを入力します。
  5. パスワードの確認]フィールドに、新しいパスワードを再入力します。
  6. 適用]をクリックします。

注:adminパスワードを変更した後で、Reporting Engineでデータ ソースを削除して、再追加する必要があります。詳細については、下記の「Reporting Engineでのデータ ソースの削除と再追加」を参照してください。

Reporting Engineでのデータ ソースの削除と再追加

Reporting Engineでは、データ ソースの検証に、そのデータ ソースのユーザ名とパスワードが使用されます。データ ソースのユーザ名またはパスワードを変更した場合は、そのデータ ソースを削除して、再追加する必要があります。

Reporting Engineでデータ ソースを削除して再追加するには、次の手順を実行します。

  1. NetWitness Suiteで、[管理]>[サービス]に移動します。
  2. [サービス]ビューでReporting Engineを選択し、アクション アイコン[表示]>[構成]を選択します。
  3. ソース]タブをクリックします。
  4. 削除するサービスを選択し、削除アイコンをクリックします。
  5. 追加アイコン をクリックし、[使用可能なサービス]を選択します。
  6. ステップ4で削除したサービスを選択し、[OK]をクリックします。
  7. プロンプトが表示されたら、サービスの新しいユーザ名とパスワードを入力します。

REST APIを使用したサービスのadminパスワードの変更

まれに、NetWitness Suiteのユーザ インタフェースを使用せずに、コア サービスのadminパスワードを変更しなければならないケースがあります。これは、コア サービスのパスワードを変更する代替の方法に過ぎず、推奨される方法ではありません。

RESTユーザ インタフェースを使用してサービスのadminパスワードを変更するには、次の手順を実行します。

  1. Webブラウザを開き、次のURLに移動します。
    <hostname>:<port>
    ここで、hostnameはNetWitness Suiteコア サービスの名前、portはREST通信に使用されるポートです。たとえば、Decoderに接続する場合は次のようになります。http://10.20.30.40:50104
    認証ダイアログが表示されます。
    デバイスを接続するための[認証の必要性]ダイアログのイメージ
  2. ダイアログで、サービスとして認証に使用されるユーザ名とパスワードを入力し、[OK]をクリックします。デフォルトのユーザ名はadmin、デフォルトのパスワードはnetwitnessです。
    サービスのRESTウィンドウが表示されます。
  3. ノード ツリーで[users]>[accoutns]>[admin]>[config]に移動します。
    adminのユーザ構成フィールドがブラウザ ウィンドウに表示されます。
    構成フィールドのイメージ
  4. [パスワード]フィールドで、新しいadminパスワードを入力し、[設定]をクリックします。
You are here
Table of Contents > システム セキュリティの設定 > ステップ2. デフォルトのadminパスワードの変更

Attachments

    Outcomes