このトピックでは、NetWitness Platformサービスおよびコア サービスのadminパスワードの変更手順について説明します。
NetWitness Platformではシステム管理者のユーザ アカウントがインストールされています。ユーザ名はadminです。デフォルト パスワードは、NetWitness Platformのインストール処理中にTUI(テキスト ベースのユーザ インタフェース)に入力されたパスワードです。adminにはAdministratorsロールが割り当てられています。このロールには、ユーザが実行できる操作とアクセスできるサービスを制御する完全なシステム権限があります。このアカウントに対して実行できる変更は、パスワードの変更のみです。他のNetWitness Platformユーザと異なり、adminユーザ パスワードの変更はダウンストリーム サービスに自動的に伝播されません。パスワードの強度設定を構成すると、その設定がadminユーザを含むすべてのNetWitness Platformユーザに適用されます。
パスワードは、システムを保護するための最も重要な要素となります。adminユーザは、NetWitness Platformおよび各コア サービスにプリインストールされています。セキュリティ確保のため、組織に必要なユーザとロールをNetWitness Platformおよび各コア サービスで作成します。
ベスト プラクティス
RSAでは、以下の項目を推奨しています。
- 各サービスのadminパスワードをデフォルトから変更します。
- 各サービスのadminアカウントに対して異なるパスワードを作成します。
NetWitness Platformのadminパスワードの変更
NetWitness Platformのadminパスワードを[プロファイル]ビューで変更します。「NetWitness Platformスタート ガイド」の「パスワードの変更」を参照してください。adminユーザのパスワードはコア サービスに伝播しません。
注:adminパスワードを変更した後で、Reporting Engineでデータ ソースを削除して、再追加する必要があります。詳細については、「Reporting Engineでのデータ ソースの削除と再追加」セクションを参照してください。
コア サービスのadminパスワードの変更
コア サービスのadminパスワードを変更するには、次の手順を実行します。
- NetWitness Platformで、[管理]>[サービス]に移動します。
- サービスを選択し、
>[表示]>[セキュリティ]を選択します。
- [ユーザ]タブで、adminユーザを選択します。
- [パスワード]フィールドに、選択したサービスの新しいadminパスワードを入力します。
- [パスワードの確認]フィールドに、新しいパスワードを再入力します。
- [適用]をクリックします。
注:adminパスワードを変更した後で、Reporting Engineでデータ ソースを削除して、再追加する必要があります。詳細については、下記の「Reporting Engineでのデータ ソースの削除と再追加」を参照してください。
Reporting Engineでのデータ ソースの削除と再追加
Reporting Engineでは、データ ソースの検証に、そのデータ ソースのユーザ名とパスワードが使用されます。データ ソースのユーザ名またはパスワードを変更した場合は、そのデータ ソースを削除して、再追加する必要があります。
Reporting Engineでデータ ソースを削除して再追加するには、次の手順を実行します。
- NetWitness Platformで、[管理]>[サービス]に移動します。
- [サービス]ビューでReporting Engineを選択し、
[表示]>[構成]を選択します。
- [ソース]タブをクリックします。
- 削除するサービスを選択し、
をクリックします。
-
をクリックし、[使用可能なサービス]を選択します。
- ステップ4で削除したサービスを選択し、[OK]をクリックします。
- プロンプトが表示されたら、サービスの新しいユーザ名とパスワードを入力します。
REST APIを使用したサービスのadminパスワードの変更
まれに、NetWitness Platformのユーザ インタフェースを使用せずに、コア サービスのadminパスワードを変更しなければならないケースがあります。これは、コア サービスのパスワードを変更する代替の方法に過ぎず、推奨される方法ではありません。
RESTユーザ インタフェースを使用してサービスのadminパスワードを変更するには、次の手順を実行します。
- Webブラウザを開き、次のURLに移動します。
<hostname>:<port>
ここで、hostnameはNetWitness Platformコア サービスの名前、portはREST通信に使用されるポートです。たとえば、Decoderに接続する場合は次のようになります。http://10.20.30.40:50104
認証ダイアログが表示されます。 - ダイアログで、サービスのadminとして認証に使用されるユーザ名とパスワードを入力し、[OK]をクリックします。デフォルトのユーザ名はadmin、デフォルトのパスワードはnetwitnessです。
サービスのRESTウィンドウが表示されます。 - ノード ツリーで[users]>[accoutns]>[admin]>[config]に移動します。
adminのユーザ構成フィールドがブラウザ ウィンドウに表示されます。 - [パスワード]フィールドで、新しいadminパスワードを入力し、[設定]をクリックします。