Número del artículo: 000198128
PowerProtect Série DP: Armazenamento de proteção: Alerta: A conta de usuário do diretor de segurança deve ser criada
Resumen: Mensagem "Alert: Security officer user account must be created." recebida após o upgrade do IDPA para a versão 2.7.
Contenido del artículo
Síntomas
Current Alerts -------------- Id Post Time Severity Class Object Message ----- ------------------------ -------- -------- ------ ------------------------------------------------------------------ m0-21 Mon Mar 22 08:54:24 2021 CRITICAL Security EVT-SECURITY-00029: Security officer user account must be created. ----- ------------------------ -------- -------- ------ ------------------------------------------------------------------ There is 1 active alert
Causa
Como o IDPA 2.7 tem o DDOS 7.6, esse alerta é visto após o upgrade em sistemas que não têm uma conta de usuário do Diretor de segurança existente.
Nota: O fortalecimento da segurança aprimorada no DDOS 7.5 ou posterior inclui um requisito de autorização do usuário do Diretor de segurança, além da autorização do administrador do DD antes de realizar comandos de alto impacto, como:
- Destruição do sistema de arquivos
- Destruição no nível de nuvem
- Sanitização de GC
Resolución
Depois que a conta de usuário do Diretor de segurança é criada, o alerta é removido por conta própria.
Para criar a primeira conta de usuário do Diretor de segurança:
- Faça login no ACM.
- Role até o componente Protection Storage e clique no ícone de engrenagem.
- Clique em Create First Security Officer e siga os critérios de nome de usuário e senha antes de criá-los.
- Role para baixo para digitar o novo nome de usuário e senha de segurança.
Nota: Quando a primeira conta de usuário do Diretor de segurança é criada a partir do ACM de acordo com as etapas acima, ela também habilita automaticamente a autorização de segurança.
- Depois que o usuário do Diretor de segurança é criado, ative o AAH para o Data Domain usando as credenciais do diretor de segurança recém-criadas para verificar o mesmo:
Sec_Officer01@dd4400> authorization policy show Runtime authorization policy is enabled
- A senha do usuário do Diretor de segurança expira a cada 90 dias, de acordo com o vencimento da senha padrão. O vencimento da senha pode ser verificado e modificado conforme abaixo, dependendo do requisito:
Sec_Officer01@dd4400> user password aging show User Password Minimum Days Maximum Days Warn Days Disable Days Status Last Changed Between Change Between Change Before Expire After Expire ----------------- ------------ -------------- -------------- ------------- ------------ -------- Sec_Officer01 Apr 07, 2022 0 90 7 never enabled sysadmin Mar 25, 2022 0 99999 7 never enabled ----------------- ------------ -------------- -------------- ------------- ------------ --------
Exemplo:
Para definir o vencimento da senha para o usuário de segurança como 120 dias em vez de 90 dias padrão, use o comando abaixo:
Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120
Nota:
É importante manter as credenciais de segurança seguras e alterar a senha antes que ela expire, pois apenas outro diretor de segurança (se existente) tem permissão para alterar ou redefinir a conta expirada ou bloqueada do diretor de segurança. Somente um diretor de segurança existente pode criar outra conta de diretor de segurança.
Propiedades del artículo
Producto comprometido
Data Domain, Integrated Data Protection Appliance Family
Fecha de la última publicación
14 dic 2022
Versión
4
Tipo de artículo
Solution