CVO のセキュリティ強化後もエージェントが古い管理者資格情報を使用し続ける
環境
- NetApp Cloud Volumes ONTAP(CVO)
- NetApp Console Agent(BlueXP Connector)
- セキュリティ強化されたCVOバージョン(デフォルトの管理者ユーザーがロックされています)
問題
Cloud Volumes ONTAP(CVO)でセキュリティ強化を完了し、 新しい管理者ユーザーを作成した後、NetApp Console Agentは、現在ロックされている古いデフォルトの管理者アカウントを使用して接続を試行し続けます。
- CVO のセキュリティ監査ログには、admin アカウントを使用した Console Agent VM IP からのログイン試行が繰り返し失敗していることが示されます。
- SIEM およびアラートツールには、ロックされた admin アカウントに関連する認証失敗が大量に送信されます。
- NetApp Console インターフェイスは正常に動作しているように見えます。新しい admin ユーザーによって CVO が再検出されました。
- ログ出力の例:
Failed login attempt for user 'admin' from IP 10.91.247.2