PowerProtect DP 系列:保护存储:警报:必须创建安全专员用户帐户
Summary: 将 IDPA 升级到版本 2.7 后收到消息“Alert: Security officer user account must be created.”。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
将 IDPA 升级到 2.7 后,保护存储上可能会出现以下警报:
Current Alerts -------------- Id Post Time Severity Class Object Message ----- ------------------------ -------- -------- ------ ------------------------------------------------------------------ m0-21 Mon Mar 22 08:54:24 2021 CRITICAL Security EVT-SECURITY-00029: Security officer user account must be created. ----- ------------------------ -------- -------- ------ ------------------------------------------------------------------ There is 1 active alert
Cause
显示此警报的原因是 DDOS 7.5.x 及更高版本中引入的新的安全合规性审核。在这些 DDOS 版本中,系统会提示创建安全专员用户帐户(如果不存在)。
由于 IDPA 2.7 具有 DDOS 7.6,因此在升级后,在不存在安全专员用户帐户的系统上会看到此警报。
提醒:在执行高影响命令之前,除了 DD 管理员授权之外,DDOS 7.5 或更高版本中的增强安全强化还包括要求安全专员用户授权,例如:
由于 IDPA 2.7 具有 DDOS 7.6,因此在升级后,在不存在安全专员用户帐户的系统上会看到此警报。
提醒:在执行高影响命令之前,除了 DD 管理员授权之外,DDOS 7.5 或更高版本中的增强安全强化还包括要求安全专员用户授权,例如:
- File System Destroy
- Cloud Tier Destroy
- GC Sanitization
Resolution
创建安全专员用户帐户后,警报将自行清除。
要创建第一安全专员用户帐户:
- 登录到 ACM。
- 滚动到 Protection Storage 组件,然后单击其齿轮图标。
- 单击 Create First Security Officer,在创建之前,浏览用户名和密码的要求。
- 向下滚动到“Input new security Username and password”。
提醒:根据上述步骤从 ACM 创建第一个安全专员用户帐户时,它也会自动启用安全授权。
- 创建安全专员用户后,使用新创建的安全专员凭据通过 AAH 登录 Data Domain 并进行验证:
Sec_Officer01@dd4400> authorization policy show Runtime authorization policy is enabled
- 根据默认密码生命周期,安全专员用户密码的有效期为 90 天。可以根据要求检查和修改密码生命周期,如下所示:
Sec_Officer01@dd4400> user password aging show User Password Minimum Days Maximum Days Warn Days Disable Days Status Last Changed Between Change Between Change Before Expire After Expire ----------------- ------------ -------------- -------------- ------------- ------------ -------- Sec_Officer01 Apr 07, 2022 0 90 7 never enabled sysadmin Mar 25, 2022 0 99999 7 never enabled ----------------- ------------ -------------- -------------- ------------- ------------ --------
示例:
要将安全用户的密码生命周期设置为 120 天而不是默认的 90 天,请使用以下命令:
Sec_Officer01@dd4400> user password aging set Sec_Officer01 max-days-between-change 120
提醒:
请务必确保安全凭据的安全,并在密码到期之前更改密码,因为只有一名安全专员(如果存在)有权更改或重置到期或锁定的安全专员帐户。只有现有安全专员才能创建另一个安全专员帐户。
Affected Products
Data Domain, Integrated Data Protection Appliance FamilyArticle Properties
Article Number: 000198128
Article Type: Solution
Last Modified: 14 Dec 2022
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.