Article Number: 000198128
PowerProtect DP-serien: Beskyttelseslagring: Varsel: Brukerkontoen til sikkerhetsansvarlig må opprettes
Summary: Meldingen «Alert: Alert: Brukerkontoen til sikkerhetsansvarlig må opprettes.» mottatt etter oppgradering av IDPA til versjon 2.7.
Article Content
Symptoms
Varselet nedenfor kan vises på Protection Storage etter oppgradering av IDPA til 2.7:
Current Alerts -------------- Id Post Time Severity Class Object Message ----- ------------------------ -------- -------- ------ ------------------------------------------------------------------ m0-21 Mon Mar 22 08:54:24 2021 CRITICAL Security EVT-SECURITY-00029: Security officer user account must be created. ----- ------------------------ -------- -------- ------ ------------------------------------------------------------------ There is 1 active alert
Cause
Dette varselet vises på grunn av ny overvåking av sikkerhetssamsvar som ble introdusert i DDOS 7.5.x og nyere. I disse DDOS-versjonene ber systemet om oppretting av brukerkonto for sikkerhetsansvarlig hvis den ikke finnes.
Siden IDPA 2.7 har DDOS 7.6, vises dette varselet etter oppgraderingen på systemer som ikke har en office-brukerkonto for sikkerhet.
Merk: Forbedret økt sikkerhet i DDOS 7.5 eller nyere inkluderer et krav om brukerautorisasjon for sikkerhetsansvarlig i tillegg til DD-administratorgodkjenning før du utfører kommandoer med høy innvirkning, for eksempel:
Siden IDPA 2.7 har DDOS 7.6, vises dette varselet etter oppgraderingen på systemer som ikke har en office-brukerkonto for sikkerhet.
Merk: Forbedret økt sikkerhet i DDOS 7.5 eller nyere inkluderer et krav om brukerautorisasjon for sikkerhetsansvarlig i tillegg til DD-administratorgodkjenning før du utfører kommandoer med høy innvirkning, for eksempel:
- Filsystemødelegge
- Cloud Tier Destroy
- GC-fjerning
Resolution
Når sikkerhetsansvarligs brukerkonto er opprettet, fjernes varselet på egen hånd.
Slik oppretter du first security officer-brukerkontoen:
- Logg på ACM.
- Bla til Protection Storage-komponenten , og klikk på tannhjulikonet.
- Klikk på Create First Security Officer (Opprett første sikkerhetsansvarlig), og gå gjennom kriteriene for brukernavn og passord før du oppretter det.
- Bla ned til Skriv inn nytt brukernavn og passord for sikkerhet.
Merk: Når første sikkerhetsansvarlige brukerkonto opprettes fra ACM i henhold til trinnene ovenfor, aktiverer den automatisk sikkerhetsgodkjenningen også.
- Når security officer-brukeren er opprettet, bruker AAH til Data Domain ved hjelp av nylig opprettet sikkerhetsansvarlige-legitimasjon for å verifisere det samme:
Sec_Officer01@dd4400> authorization policy show Runtime authorization policy is enabled
- Brukerpassordet for sikkerhetsansvarlig utløper hver 90. dag i henhold til standardpassordet. Passordets aldersfordeling kan kontrolleres og endres som nedenfor, avhengig av krav:
Sec_Officer01@dd4400> user password aging show User Password Minimum Days Maximum Days Warn Days Disable Days Status Last Changed Between Change Between Change Before Expire After Expire ----------------- ------------ -------------- -------------- ------------- ------------ -------- Sec_Officer01 Apr 07, 2022 0 90 7 never enabled sysadmin Mar 25, 2022 0 99999 7 never enabled ----------------- ------------ -------------- -------------- ------------- ------------ --------
Eksempel:
Hvis du vil angi aldersfordeling for sikkerhetsbrukeren som 120 dager i stedet for standard 90 dager, bruker du kommandoen nedenfor:
Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120
Merk:
Det er viktig å sørge for at sikkerhetslegitimasjonen er trygg og endre passordet før det utløper, ettersom bare en annen sikkerhetsansvarlig (hvis eksisterende) har tillatelse til å endre eller tilbakestille utløpt eller låst sikkerhetsansvarlig konto. Bare en eksisterende sikkerhetsansvarlig kan opprette en annen sikkerhetsansvarlig konto.
Article Properties
Affected Product
Data Domain, Integrated Data Protection Appliance Family
Last Published Date
14 Dec 2022
Version
4
Article Type
Solution