セキュリティ/ユーザ管理:ステップ2. デフォルトのadminパスワードの変更

Document created by RSA Information Design and Development Employee on Apr 23, 2018Last modified by RSA Information Design and Development Employee on Apr 29, 2019
Version 2Show Document
  • Comment0
  • View in full screen mode
 

このトピックでは、NetWitness Platformサービスおよびコア サービスのadminパスワードの変更手順について説明します。

NetWitness Platformではシステム管理者のユーザ アカウントがインストールされています。ユーザ名はadminです。デフォルト パスワードは、NetWitness Platformのインストール処理中にTUI(テキスト ベースのユーザ インタフェース)に入力されたパスワードです。adminにはAdministratorsロールが割り当てられています。このロールには、ユーザが実行できる操作とアクセスできるサービスを制御する完全なシステム権限があります。このアカウントに対して実行できる変更は、パスワードの変更のみです。他のNetWitness Platformユーザと異なり、adminユーザ パスワードの変更はダウンストリーム サービスに自動的に伝播されません。パスワードの強度設定を構成すると、その設定がadminユーザを含むすべてのNetWitness Platformユーザに適用されます。

パスワードは、システムを保護するための最も重要な要素となります。adminユーザは、NetWitness Platformおよび各コア サービスにプリインストールされています。セキュリティ確保のため、組織に必要なユーザとロールをNetWitness Platformおよび各コア サービスで作成します。

ベスト プラクティス

RSAでは、以下の項目を推奨しています。

  • 各サービスのadminパスワードをデフォルトから変更します。
  • 各サービスのadminアカウントに対して異なるパスワードを作成します。

NetWitness Platformのadminパスワードの変更

NetWitness Platformのadminパスワードを[プロファイル]ビューで変更します。「NetWitness Platformスタート ガイド」の「パスワードの変更」を参照してください。adminユーザのパスワードはコア サービスに伝播しません。

注:adminパスワードを変更した後で、Reporting Engineでデータ ソースを削除して、再追加する必要があります。詳細については、「Reporting Engineでのデータ ソースの削除と再追加」セクションを参照してください。

コア サービスのadminパスワードの変更

コア サービスのadminパスワードを変更するには、次の手順を実行します。

  1. NetWitness Platformで、[管理]>[サービス]に移動します。
  2. サービスを選択し、The Actions icon>[表示]>[セキュリティ]を選択します。
  3. ユーザ]タブで、adminユーザを選択します。
    Image of the Users tab with Administrator password fields
  4. パスワード]フィールドに、選択したサービスの新しいadminパスワードを入力します。
  5. パスワードの確認]フィールドに、新しいパスワードを再入力します。
  6. 適用]をクリックします。

注:adminパスワードを変更した後で、Reporting Engineでデータ ソースを削除して、再追加する必要があります。詳細については、下記の「Reporting Engineでのデータ ソースの削除と再追加」を参照してください。

Reporting Engineでのデータ ソースの削除と再追加

Reporting Engineでは、データ ソースの検証に、そのデータ ソースのユーザ名とパスワードが使用されます。データ ソースのユーザ名またはパスワードを変更した場合は、そのデータ ソースを削除して、再追加する必要があります。

Reporting Engineでデータ ソースを削除して再追加するには、次の手順を実行します。

  1. NetWitness Platformで、[管理]>[サービス]に移動します。
  2. [サービス]ビューでReporting Engineを選択し、The Actions icon[表示]>[構成]を選択します。
  3. ソース]タブをクリックします。
  4. 削除するサービスを選択し、The Delete iconをクリックします。
  5. The Add icon をクリックし、[使用可能なサービス]を選択します。
  6. ステップ4で削除したサービスを選択し、[OK]をクリックします。
  7. プロンプトが表示されたら、サービスの新しいユーザ名とパスワードを入力します。

REST APIを使用したサービスのadminパスワードの変更

まれに、NetWitness Platformのユーザ インタフェースを使用せずに、コア サービスのadminパスワードを変更しなければならないケースがあります。これは、コア サービスのパスワードを変更する代替の方法に過ぎず、推奨される方法ではありません。

RESTユーザ インタフェースを使用してサービスのadminパスワードを変更するには、次の手順を実行します。

  1. Webブラウザを開き、次のURLに移動します。
    <hostname>:<port>
    ここで、hostnameはNetWitness Platformコア サービスの名前、portはREST通信に使用されるポートです。たとえば、Decoderに接続する場合は次のようになります。http://10.20.30.40:50104
    認証ダイアログが表示されます。
    Image of the Authentication Required dialog for connecting a device
  2. ダイアログで、サービスのadminとして認証に使用されるユーザ名とパスワードを入力し、[OK]をクリックします。デフォルトのユーザ名はadmin、デフォルトのパスワードはnetwitnessです。
    サービスのRESTウィンドウが表示されます。
  3. ノード ツリーで[users]>[accoutns]>[admin]>[config]に移動します。
    adminのユーザ構成フィールドがブラウザ ウィンドウに表示されます。
    Image of the configuration fields
  4. [パスワード]フィールドで、新しいadminパスワードを入力し、[設定]をクリックします。
You are here
Table of Contents > システム セキュリティの設定 > ステップ2. デフォルトのadminパスワードの変更

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (Japanese)41 Views
      Last modified on Apr 29, 2019 3:26 AM
      Ratings: