Article Number: 000198128
PowerProtect DP -sarja: Suojaustallennus: Hälytys: Security Officer -käyttäjätili on luotava
Summary: Ilmoitus "Alert: Security Officer -käyttäjätili on luotava. Saatu IDPA-päivityksen jälkeen versioon 2.7.
Article Content
Symptoms
Suojaustallennuksessa saattaa näkyä seuraava hälytys IDPA:n päivittämisen jälkeen versioon 2.7:
Current Alerts -------------- Id Post Time Severity Class Object Message ----- ------------------------ -------- -------- ------ ------------------------------------------------------------------ m0-21 Mon Mar 22 08:54:24 2021 CRITICAL Security EVT-SECURITY-00029: Security officer user account must be created. ----- ------------------------ -------- -------- ------ ------------------------------------------------------------------ There is 1 active alert
Cause
Hälytys näkyy DDOS 7.5.x-versiossa ja sitä uudemmissa versioissa käyttöönotettujen uusien tietoturvavaatimusten tarkastuksen vuoksi. Näissä DDOS-versioissa järjestelmä kehottaa luomaan Security Officer -käyttäjätilin, jos sitä ei ole.
Koska IDPA 2.7-versiossa on DDOS 7.6, tämä hälytys näkyy päivityksen jälkeen järjestelmissä, joissa ei ole Aiemmin luotua Security Office -käyttäjätiliä.
Huomautus: DDOS 7.5:n ja uudempien versioiden parannetun suojauksen parantamiseen sisältyy Security Officer User -valtuutuksen vaatimus DD Admin -valtuutuksen lisäksi, ennen kuin suoritetaan esimerkiksi seuraavia suuren vaikutuksen komentoja:
Koska IDPA 2.7-versiossa on DDOS 7.6, tämä hälytys näkyy päivityksen jälkeen järjestelmissä, joissa ei ole Aiemmin luotua Security Office -käyttäjätiliä.
Huomautus: DDOS 7.5:n ja uudempien versioiden parannetun suojauksen parantamiseen sisältyy Security Officer User -valtuutuksen vaatimus DD Admin -valtuutuksen lisäksi, ennen kuin suoritetaan esimerkiksi seuraavia suuren vaikutuksen komentoja:
- File System Destroy
- Cloud Tier Destroy
- GC-tyhjennys
Resolution
Kun Security Officer -käyttäjätili on luotu, hälytys poistuu itsestään.
First Security Officer -käyttäjätilin luominen:
- Kirjaudu ACM:ään.
- Vieritä Protection Storage -osan kohtaan ja napsauta sen rataskuvaketta.
- Valitse Create First Security Officer ja käy läpi käyttäjätunnuksen ja salasanan ehdot ennen sen luomista.
- Vieritä kohtaan Input new security Username and password( Syötä uusi suojauskäyttäjätunnus ja -salasana).
Huomautus: Kun ensimmäinen Security Officer -käyttäjätili luodaan ACM:ltä yllä olevien ohjeiden mukaisesti, myös suojausvaltuutus otetaan automaattisesti käyttöön.
- Kun Security Officer User on luotu, AAH to Data Domainiin käyttämällä juuri luotuja security officer -tunnistetietoja sen vahvistamiseen:
Sec_Officer01@dd4400> authorization policy show Runtime authorization policy is enabled
- Security Officer -käyttäjän salasana vanhenee 90 päivän välein oletussalasanan erääntymisen mukaan. Salasanan erääntymisen voi tarkistaa ja muuttaa tarpeen mukaan seuraavasti:
Sec_Officer01@dd4400> user password aging show User Password Minimum Days Maximum Days Warn Days Disable Days Status Last Changed Between Change Between Change Before Expire After Expire ----------------- ------------ -------------- -------------- ------------- ------------ -------- Sec_Officer01 Apr 07, 2022 0 90 7 never enabled sysadmin Mar 25, 2022 0 99999 7 never enabled ----------------- ------------ -------------- -------------- ------------- ------------ --------
Esimerkki:
voit määrittää suojauskäyttäjän salasanan vanhenemiseksi 120 päivää oletusarvoisen 90 päivän sijasta seuraavalla komennolla:
Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120
Huomautus:
On tärkeää pitää suojaustunnukset turvassa ja vaihtaa salasana ennen sen umpeutumista, sillä vain toisella tietoturvavastaavalla (jos olemassa) on oikeus muuttaa tai nollata vanhentunut tai lukittu security officer -tili. Vain olemassa oleva tietoturvavastaava voi luoda uuden suojausvastaavatilin.
Article Properties
Affected Product
Data Domain, Integrated Data Protection Appliance Family
Last Published Date
14 Dec 2022
Version
4
Article Type
Solution