CloudIQ-Cybersicherheitsprüfung für Unisphere Role Base Access Control

Die folgende Warnmeldung wird in CloudIQ beobachtet:

Testname:
Die rollenbasierte Zugriffskontrolle (Role Base Access Control, RBAC) ist aktiviert.

Beschreibung:
Mit diesem Test wird überprüft, ob die rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) aktiviert ist.
RBAC ermöglicht die Aufgabentrennung, die Überwachung der Aktivitäten eines Benutzers und reduziert die Gefährdung durch unbefugte Benutzer.

Titel des Problems:
RBAC ist nicht konfiguriert.

Sanierung:
Konfigurieren Sie RBAC anhand der Anweisungen im Thema "Rollen und zugehörige Berechtigungen" der Unisphere-Onlinehilfe.

Diese Prüfung ist für Solutions Enabler symauth und NICHT Unisphere-Autorisierung für RBAC:

• RBAC ist für Unisphere for PowerMax immer aktiviert, auch wenn es für alles andere deaktiviert ist.
• RBAC auf PowerMax kann für das Array Solutions Enabler und "andere Solutions Enabler API-Anwendungen" deaktiviert werden.

Es ist geplant, eine überarbeitete Warnung oder Prüfung mit einer Anzeige wie folgt zu implementieren:

Testname:
Role Base Access Control (RBAC) aktiviert – Solutions Enabler

Beschreibung:
Mit diesem Test wird überprüft, ob die rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) in der Solutions Enabler-Befehlszeilenschnittstelle (SYMCLI) aktiviert ist.
RBAC ermöglicht die Aufgabentrennung, die Überwachung der Aktivitäten eines Benutzers und reduziert die Gefährdung durch unbefugte Benutzer.

Titel des Problems:
RBAC ist in Solutions Enabler nicht aktiviert.

Sanierung:
Es wird empfohlen, RBAC für die SYMCLI Solutions Enabler-Befehlszeilenschnittstelle zu konfigurieren, indem Sie die Anweisungen im Kapitel "Nutzer- und Gruppenautorisierung" der neuesten Version des "Dell Solutions Enabler Array Controls and Management CLI User Guide" befolgen.