このトピックでは、NetWitness Suiteサービスおよびコア サービスのadminパスワードの変更手順について説明します。
NetWitness Suiteではシステム管理者のユーザ アカウントがインストールされています。ユーザ名はadminです。デフォルト パスワードは、NetWitness Suiteのインストール処理中にTUI(テキスト ベースのユーザ インタフェース)に入力されたパスワードです。adminにはAdministratorsロールが割り当てられています。このロールには、ユーザが実行できる操作とアクセスできるサービスを制御する完全なシステム権限があります。このアカウントに対して実行できる変更は、パスワードの変更のみです。他のNetWitness Suiteユーザと異なり、adminユーザ パスワードの変更はダウンストリーム サービスに自動的に伝播されません。パスワードの強度設定を構成すると、その設定がadminユーザを含むすべてのNetWitness Suiteユーザに適用されます。
パスワードは、システムを保護するための最も重要な要素となります。adminユーザーは、NetWitness Suiteおよび各コア サービスにプリインストールされています。セキュリティ確保のため、組織に必要なユーザとロールをNetWitness Suiteおよび各コア サービスで作成します。
ベスト プラクティス
RSAでは、以下の項目を推奨しています。
- 各サービスのadminパスワードをデフォルトから変更します。
- 各サービスのadminアカウントに対して異なるパスワードを作成します。
NetWitness Suiteのadminパスワードの変更
NetWitness Suiteのadminパスワードを[プロファイル]ビューで変更します。「NetWitness Suiteスタート ガイド」の「パスワードの変更」を参照してください。adminユーザーのパスワードはコア サービスに伝播しません。
注:adminパスワードを変更した後で、Reporting Engineでデータ ソースを削除して、再追加する必要があります。詳細については、「Reporting Engineでのデータ ソースの削除と再追加」セクションを参照してください。
コア サービスのadminパスワードの変更
コア サービスのadminパスワードを変更するには、次の手順を実行します。
- NetWitness Suiteで、[管理]>[サービス]に移動します。
- サービスを選択し、
>[表示]>[セキュリティ]を選択します。 - [ユーザー]タブで、adminユーザーを選択します。
![[ユーザ]タブと管理者パスワード フィールドのイメージ](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-90233-1-423698/ChgAdmSrvPwd_750x249.png)
- [パスワード]フィールドに、選択したサービスの新しいadminパスワードを入力します。
- [パスワードの確認]フィールドに、新しいパスワードを再入力します。
- [適用]をクリックします。
![[ユーザ]タブと管理者パスワード フィールドのイメージ](https://community.rsa.com/servlet/JiveServlet/showImage/102-90233-1-423698/ChgAdmSrvPwd_750x249.png)
注:adminパスワードを変更した後で、Reporting Engineでデータ ソースを削除して、再追加する必要があります。詳細については、下記の「Reporting Engineでのデータ ソースの削除と再追加」を参照してください。
Reporting Engineでのデータ ソースの削除と再追加
Reporting Engineでは、データ ソースの検証に、そのデータ ソースのユーザ名とパスワードが使用されます。データ ソースのユーザ名またはパスワードを変更した場合は、そのデータ ソースを削除して、再追加する必要があります。
Reporting Engineでデータ ソースを削除して再追加するには、次の手順を実行します。
- NetWitness Suiteで、[管理]>[サービス]に移動します。
- [サービス]ビューでReporting Engineを選択し、[表示]>[構成]を選択します。
- [ソース]タブをクリックします。
- 削除するサービスを選択し、
をクリックします。 -
をクリックし、[使用可能なサービス]を選択します。 - ステップ4で削除したサービスを選択し、[OK]をクリックします。
- プロンプトが表示されたら、サービスの新しいユーザ名とパスワードを入力します。
REST APIを使用したサービスのadminパスワードの変更
まれに、NetWitness Suiteのユーザ インタフェースを使用せずに、コア サービスのadminパスワードを変更しなければならないケースがあります。これは、コア サービスのパスワードを変更する代替の方法に過ぎず、推奨される方法ではありません。
RESTユーザ インタフェースを使用してサービスのadminパスワードを変更するには、次の手順を実行します。
- Webブラウザを開き、次のURLに移動します。
<hostname>:<port>
ここで、hostnameはNetWitness Suiteコア サービスの名前、portはREST通信に使用されるポートです。たとえば、Decoderに接続する場合は次のようになります。http://10.20.30.40:50104
認証ダイアログが表示されます。![デバイスを接続するための[認証の必要性]ダイアログのイメージ](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-90233-1-423690/NewDeviceConnect_678x203.png)
- ダイアログで、サービスとして認証に使用されるユーザ名とパスワードを入力し、[OK]をクリックします。デフォルトのユーザ名はadmin、デフォルトのパスワードはnetwitnessです。
サービスのRESTウィンドウが表示されます。 - ノード ツリーで[users]>[accoutns]>[admin]>[config]に移動します。
adminのユーザ構成フィールドがブラウザ ウィンドウに表示されます。
- [パスワード]フィールドで、新しいadminパスワードを入力し、[設定]をクリックします。
![デバイスを接続するための[認証の必要性]ダイアログのイメージ](https://community.rsa.com/servlet/JiveServlet/showImage/102-90233-1-423690/NewDeviceConnect_678x203.png)
