Número del artículo: 000198128
PowerProtect serie DP: Almacenamiento con protección: Alerta: Se debe crear una cuenta de usuario del director de seguridad
Resumen: El mensaje "Alert: Security officer user account must be created" aparece después de actualizar IDPA a la versión 2.7.
Contenido del artículo
Síntomas
Current Alerts -------------- Id Post Time Severity Class Object Message ----- ------------------------ -------- -------- ------ ------------------------------------------------------------------ m0-21 Mon Mar 22 08:54:24 2021 CRITICAL Security EVT-SECURITY-00029: Security officer user account must be created. ----- ------------------------ -------- -------- ------ ------------------------------------------------------------------ There is 1 active alert
Causa
Dado que IDPA 2.7 tiene DDOS 7.6, esta alerta se observa después de la actualización en sistemas que no tienen una cuenta de usuario del director de seguridad existente.
Nota: Un mayor reforzamiento de la seguridad en DDOS 7.5 o versiones posteriores incluye un requisito de autorización del usuario del director de seguridad, además de la autorización del administrador de DD, antes de ejecutar comandos de alto impacto, como los siguientes:
- Eliminación del sistema de archivos
- Eliminación del nivel de nube
- Eliminación de GC
Resolución
Una vez que se crea la cuenta de usuario del director de seguridad, la alerta se borra por sí sola.
Para crear la primera cuenta de usuario del director de seguridad, haga lo siguiente:
- Inicie sesión en ACM.
- Desplácese hasta Protection Storage component y haga clic en el icono de engranaje.
- Haga clic en Create First Security Officer y revise los criterios de nombre de usuario y contraseña antes de crearla.
- Desplácese hacia abajo hasta Input new security Username and password.
Nota: Cuando se crea la primera cuenta de usuario del director de seguridad desde ACM según los pasos anteriores, también se habilita automáticamente la autorización de seguridad.
- Una vez que se crea el usuario del director de seguridad, AAH a Data Domain con las credenciales de director de seguridad recién creadas para verificarlas:
Sec_Officer01@dd4400> authorization policy show Runtime authorization policy is enabled
- La contraseña del usuario del director de seguridad vence cada 90 días según la antigüedad predeterminada de la contraseña. La caducidad de la contraseña se puede comprobar y modificar como se indica a continuación según los requisitos:
Sec_Officer01@dd4400> user password aging show User Password Minimum Days Maximum Days Warn Days Disable Days Status Last Changed Between Change Between Change Before Expire After Expire ----------------- ------------ -------------- -------------- ------------- ------------ -------- Sec_Officer01 Apr 07, 2022 0 90 7 never enabled sysadmin Mar 25, 2022 0 99999 7 never enabled ----------------- ------------ -------------- -------------- ------------- ------------ --------
Ejemplo:
Si desea establecer la caducidad de la contraseña para el usuario de seguridad en 120 días en lugar de los 90 días predeterminados, utilice el siguiente comando:
Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120
Nota:
Es importante mantener seguras las credenciales de seguridad y cambiar la contraseña antes de que caduque, ya que solo otro director de seguridad (si existe) tiene permiso para cambiar o restablecer una cuenta de director de seguridad vencida o bloqueada. Solo un director de seguridad existente puede crear otra cuenta de director de seguridad.
Propiedades del artículo
Producto comprometido
Data Domain, Integrated Data Protection Appliance Family
Fecha de la última publicación
14 dic 2022
Versión
4
Tipo de artículo
Solution