ユーザー アカウント
ユーザーアカウントは、 JSAへのログインに使用される一意のユーザー名を定義し、ユーザーが割り当てられるユーザーロール、セキュリティプロファイル、およびテナント割り当てを指定します。
システムを初めて設定するときに、 JSAへのアクセスを必要とするユーザごとにユーザアカウントを作成する必要があります。
現在のユーザーに関する情報の表示と編集
現在のユーザーのアカウント情報は、メインの製品インターフェイスから表示および編集できます。
メインの製品インターフェイスの右上にあるユーザーアイコンをクリックします。
[ ユーザー設定] をクリックします。
構成可能なユーザーの詳細を更新します。
パラメーター
説明
電子メール
このユーザーに関連付ける電子メール アドレスを入力します。アドレスは 255 文字以下で、スペースは使用できません。
現在のパスワード
現在のパスワードを入力します。
新しいパスワード
ユーザーがアクセスするための新しいパスワードを入力します。パスワードは、パスワード・ポリシーによって強制される最小長および複雑さの要件を満たしている必要があります
新しいパスワードの確認
新しいパスワードをもう一度入力します。
ロケール
リストから優先言語を選択します。
ポップアップ通知を有効にする
有効にすると、システム通知メッセージが表示されます。システム通知を無効にするには、off に設定します。
「 保存」をクリックします。
ユーザーのログイン履歴の表示
ユーザーのログイン履歴を表示して、アカウントへの不正アクセスがあったかどうかを判断できます。ログイン試行の追跡を有効または無効にしたり、ログイン試行を追跡する保持期間を指定したりできます。
ログイン履歴の表示を有効にすると、[ ログイン履歴(Login History)] ウィンドウに、最後に成功したログインの日付、時刻、IP アドレス、および最後に成功したログイン以降に失敗したユーザーのログイン試行回数が表示されます。
ログイン試行を追跡する保持期間を指定すると、 JSA は選択した日数のログイン履歴を保持します。
ログイン保持期間を変更すると、ユーザーが次回ログインしたときに有効になります。たとえば、ログイン保持期間を 14 日から 7 日間に変更した場合、変更後にログインしていないユーザーのログイン履歴は、管理者に引き続き 14 日間のログイン履歴が表示されます。
[ 管理 ] タブで、[ 認証] をクリックします。
[ 全般認証設定] をクリックします。
[ログイン履歴の表示] を有効にします。
[ログイン履歴の保持 (日数)] フィールドを、ユーザーのログイン試行の履歴を保持する日数に設定します。
メモ:デフォルトは値なしで、すべてのログイン履歴が保持されます。
[ 設定の保存] をクリックします。
[ 認証 ] ウィンドウを閉じます。
ユーザーアカウントの作成
新しいユーザーアカウントを作成するときは、アクセス認証情報、ユーザーロール、およびセキュリティプロファイルをユーザーに割り当てる必要があります。ユーザーロールは、ユーザーが実行する権限を持つアクションを定義します。セキュリティプロファイルは、ユーザーがアクセス許可を持つデータを定義します。
ユーザーアカウントを作成する前に、必要なユーザーロールとセキュリティプロファイルが作成されていることを確認する必要があります。
管理者特権を含む複数のユーザー アカウントを作成できます。ただし、管理者マネージャー権限を持つユーザ ロールは、他の管理ユーザ アカウントを作成できます。
[ 管理者 ] タブで、[ ユーザー] をクリックします。
「ユーザー管理」ウィンドウが開きます。
[ 追加] をクリックします。
次のパラメータの値を入力します。
パラメーター
説明
ユーザー名
新しいユーザーの一意のユーザー名を入力します。ユーザー名は 1 から 60 文字にする必要があります。
ユーザー説明
ユーザーの説明を入力します。説明は 2048 文字以下にする必要があります。
電子メール
このユーザーに関連付ける電子メール アドレスを入力します。アドレスは 255 文字以下で、スペースは使用できません。
新しいパスワード
ユーザーがアクセスするための新しいパスワードを入力します。パスワードは、パスワード・ポリシーによって強制される最小長および複雑さの要件を満たしている必要があります
新しいパスワードの確認
新しいパスワードをもう一度入力します。
ユーザーロール
リストからこのユーザーのロールを選択します。
セキュリティプロファイル
リストからこのユーザーのセキュリティプロファイルを選択します。
システム非アクティブタイムアウトの上書き
ユーザー アカウントの非アクティブ タイムアウトしきい値を構成するには、この設定を有効にします。
「 保存」をクリックします。
[ ユーザーの詳細 ] ウィンドウを閉じます。
[ 管理 ] タブで、[ 変更の展開] をクリックします。
ユーザーアカウントの編集
現在のユーザーのアカウント情報は、メインの製品インターフェイスから編集できます。 [ユーザー管理 ] ウィンドウで編集するユーザー アカウントをすばやく見つけるには、ツール バーの [ユーザーの検索 ] テキスト ボックスにユーザー名を入力します。
[ 管理者 ] タブで、[ ユーザー] をクリックします。
[ ユーザー管理 ] ウィンドウで、編集するユーザーを選択します。
[詳細フィルター] を使用して、ユーザーロールまたはセキュリティプロファイルで検索できます。
「 ユーザーの詳細 」ウィンドウで、「 編集」をクリックします。
ユーザーのアカウント情報を編集します。
「 保存」をクリックします。
「ユーザー管理」ウィンドウを閉じます。
[ 管理 ] タブで、[ 変更の展開] をクリックします。
ユーザーアカウントの無効化
ユーザ アカウントを無効にして、ユーザによる JSA へのアクセスを制限できます。ユーザーアカウントを無効にするオプションでは、アカウントを削除せずにユーザーのアクセスを一時的に取り消すことができます。
アカウントが無効になっているユーザーがログインしようとすると、ユーザー名とパスワードが無効になったことをユーザーに通知するメッセージが表示されます。保存された検索条件やレポートなど、ユーザーが作成したアイテムは、ユーザーに関連付けられたままになります。
[ 管理者 ] タブで、[ ユーザー] をクリックします。
[ ユーザー管理 ] ウィンドウで、無効にするユーザー アカウントをクリックします。
[詳細フィルター] を使用して、ユーザーロールまたはセキュリティプロファイルで検索できます。
[ 編集] をクリックします。
「ユーザーの詳細」ウィンドウで、「ユーザー・ロール」リストから「無効」を選択します。
「 保存」をクリックします。
「ユーザー管理」ウィンドウを閉じます。
[ 管理 ] タブ メニューで、[ 変更の展開] をクリックします。
ユーザー アカウントの削除
ユーザー アカウントが不要になった場合は、そのユーザー アカウントを削除できます。ユーザーを削除すると、そのユーザーはユーザー インターフェイスにアクセスできなくなります。ユーザーがログインしようとすると、ユーザー名とパスワードが無効になったことをユーザーに通知するメッセージが表示されます。
[ユーザー管理] ウィンドウで削除するユーザー アカウントをすばやく見つけるには、[ユーザーの検索] テキスト ボックスにユーザー名を入力します。
[ 管理者 ] タブで、[ ユーザー] をクリックします。
[ ユーザー管理 ] ウィンドウで、削除するユーザー アカウントをクリックします。
[詳細フィルター] を使用して、ユーザーロールまたはセキュリティプロファイルで検索できます。
「 ユーザーの詳細 」ウィンドウで、「 削除」をクリックします。被扶養者の検索が開始されます。
「見つかった扶養家族」ウィンドウで、「扶養家族の 削除 」または 「再割り当て 」をクリックします。
ユーザーに扶養家族がいない場合は、[ ユーザーの削除] をクリックします。
「削除の確認」ウィンドウで、「削除」>「OK」をクリックします。
[ 削除] をクリックします。
「ユーザー管理」ウィンドウを閉じます。
[ 管理 ] タブで、[ 変更の展開] をクリックします。
削除されたユーザーの保存済み検索の削除
削除されたユーザーの保存済み検索が不要になった場合は、検索を削除できます。
削除されたユーザーによって作成された保存済み検索は、検索を削除するまでユーザーに関連付けられたままになります。
[ ログ アクティビティ] タブまたは [ ネットワーク アクティビティ ] タブで、[ 検索 ] > [検索結果の管理] をクリックします。
[ ステータス ] 列をクリックして、保存された検索を並べ替えます。
ステータスが「ERROR!」の保存済み検索を選択し、「 削除」をクリックします。
ロックされたユーザーアカウントのロック解除
7.4.1の新機能 rootアクセス権を持つユーザは、JSAからロックアウトされているユーザアカウントのロックを解除できます。
そのアカウントのログイン試行の失敗が多すぎる場合、そのユーザー アカウントは JSA からロックアウトされる可能性があります。
SSH を使用して、root ユーザーとしてシステムにログインします。
特定のユーザー アカウントまたはすべてのユーザー アカウントのロックを解除します。
次のコマンドを入力して、特定のユーザー アカウントのロックを解除します。
/opt/qradar/bin/runjava.sh com.ibm.si.security_model.authentication.AuthenticationLockoutCommandLineTool --removeaccount <user_account1> <user_account2> <user_account3>
次のコマンドを入力して、すべてのユーザー アカウントのロックを解除します。
/opt/qradar/bin/runjava.sh com.ibm.si.security_model.authentication.AuthenticationLockoutCommandLineTool --removeall- accounts
ロックされたホストのロック解除
7.4.1 の新機能 root アクセス権を持つユーザは、JSA からロックアウトされているホストのロックを解除できます。
そのホストからのログイン試行の失敗が多すぎる場合、そのホストは JSA からロックアウトされる可能性があります。
SSH を使用して、root ユーザーとしてシステムにログインします。
特定のホストまたはすべてのユーザーホストのロックを解除します。
次のコマンドを入力して、特定のホストのロックを解除します。
/opt/qradar/bin/runjava.sh com.ibm.si.security_model.authentication.AuthenticationLockoutCommandLineTool --remove-ip <host_IP_address1> <host_IP_address2> <host_IP_address3>
次のコマンドを入力して、すべてのホストのロックを解除します。
/opt/qradar/bin/runjava.sh com.ibm.si.security_model.authentication.AuthenticationLockoutCommandLineTool --removeall- ips