Gestion de la sécurité/utilisateur : Étape 2. Modifier les mots de passe d'administrateur par défaut

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Cette rubrique fournit des instructions permettant de modifier le mot de passe d'administrateur du service NetWitness Suite et des services Core.

Le compte utilisateur de l'administrateur système est installé avec NetWitness Suite. Le nom d’utilisateur est admin et le mot de passe par défaut est le mot de passe qui a été saisi dans l’environnement en mode texte (TUI) au cours du processus d’installation de NetWitness Suite. Le rôle Administrateurs est affecté à l'utilisateur admin. Ce rôle détient les privilèges système complets permettant de contrôler les actions de l'utilisateur et les services auxquels il peut accéder. La seule modification possible sur ce compte est le changement du mot de passe. Contrairement aux autres utilisateurs NetWitness Suite, les modifications du mot de passe de l'utilisateur admin ne se propagent pas automatiquement aux services en aval. Lorsque vous configurez les paramètres de degré de sécurité du mot de passe, ils s'appliquent à tous les utilisateurs NetWitness Suite, y compris à l'utilisateur admin.

Le mot de passe, aspect important de la sécurité informatique, constitue la première ligne de protection de votre système. L'utilisateur admin est pré-installé dans NetWitness Suite et sur chaque service Core. Pour la sécurité, créez les utilisateurs et les rôles de votre organisation dans NetWitness Suite, et sur chaque service Core.

Bonnes pratiques

RSA recommande de suivre les bonnes pratiques suivantes :

  • Par défaut, modifiez le mot de passe admin de chaque service.
  • Créez un mot de passe différent pour le compte admin sur chaque service.

Modifiez le mot de passe admin pour NetWitness Suite

Modifiez le mot de passe admin pour NetWitness Suite dans la vue Profil. Reportez-vous à la section « Changement de mot de passe » dans le Guide de mise en route NetWitness Suite. Le mot de passe de l'utilisateur admin ne se propage pas dans les services Core.

Remarque : Après avoir modifié le mot de passe d'administrateur, vous devez supprimer et ajouter à nouveau une source de données dans Reporting Engine. Pour plus d'informations, reportez-vous à la section Supprimer et ajouter une nouvelle source de données dans Reporting Engine ci-dessous.

Modifier le mot de passe admin pour les services Core

Pour modifier le mot de passe admin pour un service Core :

  1. Dans NetWitness Suite, accédez à ADMIN > Services.
  2. Sélectionnez un service, puis Icône Actions > Vue > Sécurité.
  3. Sous l’onglet Utilisateurs, sélectionnez l’utilisateur admin.
    Image de l’onglet Utilisateurs avec les champs de mot de passe administrateur
  4. Dans le champ Mot de passe, saisissez un nouveau mot de passe pour le service sélectionné.
  5. Dans le champ Confirmer le mot de passe, saisissez une seconde fois le nouveau mot de passe.
  6. Cliquez sur Appliquer.

Remarque : Après avoir modifié le mot de passe d'administrateur, vous devez supprimer et ajouter à nouveau une source de données dans Reporting Engine. Pour plus d'informations, reportez-vous à la section Supprimer et ajouter une nouvelle source de données dans Reporting Engine ci-dessous.

Supprimer et ajouter une nouvelle source de données dans Reporting Engine

Reporting Engine valide une source de données à l'aide du nom d'utilisateur et du mot de passe de la source de données. Si vous changez le nom d'utilisateur ou le mot de passe d'une source de données, vous devez supprimer et ajouter une nouvelle source de données.

Pour supprimer et ajouter une nouvelle source de données dans Reporting Engine :

  1. Dans NetWitness Suite, accédez à ADMIN > Services.
  2. Dans la vue Services, sélectionnez Reporting Engine et Icône Actions Vue > Config.
  3. Cliquez sur l'onglet Sources.
  4. Sélectionnez un service à supprimer, puis cliquez sur Icône Supprimer
  5. Cliquez sur Icône Ajouter et sélectionnez Services disponibles.
  6. Sélectionnez le service que vous avez supprimé à l'étape 4, puis cliquez sur OK.
  7. Lorsque vous y êtes invité(e), saisissez les nouveaux nom d'utilisateur et mot de passe pour le service.

Modifier le mot de passe admin pour un service à l'aide de l'API REST

Dans certains cas, il peut être nécessaire de modifier le mot de passe admin pour un service Core en dehors de l'interface utilisateur NetWitness Suite. Il s'agit d'une autre façon d'effectuer la modification du mot de passe des services Core, mais ce n’est pas la méthode à privilégier.

Pour modifier le mot de passe admin pour le service à l'aide de l'interface utilisateur REST :

  1. Ouvrez un navigateur web et accédez à l’URL suivante :
    <hostname>:<port>
    hostname est le nom d’un service Core NetWitness Suite et port est le port utilisé pour les communications REST. Voici un exemple pour un Decoder : http://10.20.30.40:50104
    La boîte de dialogue d'authentification s'affiche.
    Image de la boîte de dialogue Authentification requise pour la connexion d’un périphérique
  2. Dans la boîte de dialogue, saisissez le nom d'utilisateur et le mot de passe utilisés pour l'authentification en tant qu'administrateur sur le service, puis cliquez sur OK. Le nom d’utilisateur par défaut est admin et le mot de passe par défaut est netwitness.
    La fenêtre REST du service s'affiche.
  3. Parcourez la structure des nœuds à l'emplacement users/accounts/admin/config.
    Les champs de configuration utilisateur de l'administrateur s'affichent dans la fenêtre du navigateur.
    Image des champs de configuration
  4. Dans le champ Mot de passe, saisissez un nouveau mot de passe, puis cliquez sur Définir.
You are here
Table of Contents > Configurer la sécurité du système > Étape 2. Modifier les mots de passe d'administrateur par défaut

Attachments

    Outcomes