LogicMonitor は、800 億ドルの評価額で 2.4 億ドルの戦略的投資を行い、データ センターに革命を起こすことで AI 環境を破壊しようとしています。

もっと詳しく知る

ベアラー トークンの追加

最終更新日: 14 年 2024 月 XNUMX 日

重要: ベアラー トークンは、トレース (LM APM ライセンス) を有効にしたユーザーのみが使用できます。

ユーザーは、LogicMonitor REST API v3 リクエストを行う前に、ベアラー トークンで自身を認証する必要があります。 これは複数の英数字の組み合わせであり、LogicMonitor によって自動生成されます。 現在、認証にはベアラー トークンを使用できます。 ロジックモニター REST API v3 のみ。

無記名トークンを取得するために特別なライセンスを購入する必要はありません。 LogicMonitor の顧客は、クラウド デバイス、物理デバイス、その他のタイプのデバイスなどのデバイスのライセンスを購入すると、ベアラー トークンを取得する資格があります。 また、トークンを取得するために特定のロールは必要ありません。 ユーザーごとに固有のものです。

認証に現在の日付と時刻の組み合わせが必要な LMv1 トークンとは異なり、ベアラー トークンは認証の日付と時刻に依存しません。 有効期限が切れたり、認証に使用する必要があるランダム コードを生成したりすることはありません。 ベアラー トークンを取得したら、それを API リクエストに XNUMX 回だけ追加する必要があります。 後で、LogicMonitor REST API コードによってトークンが再利用されるため、毎回トークンを入力する必要はありません。 LogicMonitor REST API を使用する開発者は、認証ヘッダーを開発したり、自分自身を認証するためのコマンドを作成したりする必要はありません。 したがって、ベアラー トークンは時間を節約するだけでなく、開発の労力も節約します。 

無記名トークンの高いセキュリティ基準

ベアラー トークンは、顧客データのセキュリティを確保するために設計および開発されました。 ベアラートークンのセキュリティ強度を理解するには、次の点を参照してください。

  • Bearer トークンは、その生成時にのみ LogicMonitor で完全に表示されます。 それが安全な場所にコピーする唯一の機会です。 次回以降、トークンは部分的にマスクされます。
  • トークンはユーザーごとに一意であるため、譲渡できません。 したがって、部分的にマスクされており、正当な所有者以外は認証に失敗するため、誰も悪用することができません。
  • ベアラー トークンはシステムで生成されるため、編集できません。

前提条件

あなたが持っている必要があります API トークンの作成を許可する にアクセスする許可 APIトークン タブをクリックしてベアラートークンを生成します。

ベアラー トークンの追加

ベアラー トークンは、LM プラットフォームへの API 呼び出しを認証できる認証メカニズムを提供するように設計されています。 以下の手順に従って Bearer トークンを作成できます。

  1. LogicMonitorで、次の場所に移動します 設定 > ユーザーアクセス > ユーザーと役割 > ベアラートークン タブには何も表示されないことに注意してください。
  2. 現在地に最も近い 無記名トークンを追加 + アイコン。 の ベアラートークンの追加 ページが表示されます。
    ベアラートークンの追加ページ
  3.  ユーザー フィールドで、ベアラー トークンを追加するための DataIngestion 権限を持つロールを持つユーザーを選択します。
    ユーザーを選択すると、ベアラー トークンが自動的に Next フィールド。 

ご注意: 保存後にベアラー トークンに変更が加えられた場合、このユーザーに関連付けられた電子メールに電子メール通知が送信されます。

  1. (オプション) コピー に対するボタン Next

推奨事項: ベアラー トークンをコピーし、安全な場所に保存します。

  1. (オプション) 注意 フィールドに、関連するメモを入力します。 
  2. 選択 Save.

新しいベアラー トークンが作成されてテーブルに表示され、ユーザーに関連付けられた電子メールに電子メール通知が送信されます。

ベアラートークンの表示

MFAデバイスに移動する  設定 > ユーザーと役割 > 無記名トークン タブをクリックすると、アカウント ユーザー全体のすべてのベアラー トークンが表示されます。トークンごとに、関連付けられているユーザー、ベアラー トークン、ロール、メモ、作成日、最終使用日、LogicMonitor にアクセスするために最後に使用された IP アドレス、および有効/無効のステータスを確認できます。 

無記名トークンページ

無記名トークンの管理

無記名トークンは、いくつかの簡単な手順で管理できます。 このセクションでは、トークンを削除、有効化、無効化する方法を学習します。

ベアラートークンの削除

トークンを削除する前に、次の点を考慮する必要があります。

  • ベアラー トークンが削除されると、それを取得することはできません。
  • ベアラー トークンを提供した既存の API リクエストはすべて、トークンが削除されると失敗します。 

ただし、既存のベアラー トークンを削除した場合は、新しいトークンを生成して、LogicMonitor REST API リクエストの認証を再開できます。

ベアラー トークンを削除するには、次の手順に従います。

  1. MFAデバイスに移動する  設定 > ユーザーと役割無記名 タブ。 ベアラートークンのリストが表示されます。
  2. 無記名トークンを検索します。
  3. 選択 削除 削除アイコン 無記名トークンに対応します。 削除を確認するメッセージが表示されます。
  4. 選択 Ok

ベアラートークンの有効化と無効化

Bearer トークン テーブルでは、 有効にする 各ベアラー トークンのチェック ボックスは、トークンが有効かどうかを示します。 ただし、必要に応じて、ベアラー トークンを無効にしてから再度有効にすることができます。

  • ベアラー トークンの有効化 – ベアラー トークンが有効な場合にのみ API リクエストを認証できます。 ベアラー トークンが生成されると、デフォルトで有効になります。  
  • ベアラートークンの無効化 – クリア 有効にする 無記名トークンのチェックボックスをオンにします。 トークンが無効になると、ベアラー トークンを指定した既存の API リクエストはすべて失敗します。 
  • ベアラー トークンを再度有効にする – 有効にする ベアラー トークンを再度有効にするチェックボックスをオンにします。
  • 有効なベアラー トークンのみを表示する – フィルタを追加選択 すべて。 次に、から 表示 フィルター、選択します 使用可能 チェックボックスをオンにして、有効なベアラートークンを表示します。 チェックボックスをオフにすると、有効なベアラー トークンと無効なベアラー トークンの両方を表示できます。

ユーザーインターフェイスでベアラートークンを使用する

API リクエストを行うときにベアラー トークンを使用して自分自身を認証できます。 無記名トークンを慎重に貼り付ける必要があります。 Next 空白や余分な文字を追加せずにフィールドに入力します。

UIページからのトークン認証

LogicMonitor v3 SDK ファイルの認証

GO および Python v3 SDK ファイルを使用する前に、自分自身を認証する必要があります。認証には、LMv1Auth または Bearer トークンのいずれかを使用できます。

Bearer Token を使用した GO SDK の認証

config でサポートされているメソッドは SetBearerToken() です。デフォルトでは、 ゼロ ベアラートークンとして設定されます。認証するにはベアラー トークンを入力する必要があります。

例、
bearerToken := “BEARER_TOKEN_VALUE”
config.SetBearerToken(&bearerToken)

ベアラートークンを使用した GO SDK コード

Bearer Token を使用した Python SDK の認証

Bearer トークンを使用して自分自身を認証するには、次の詳細を入力します。

configuration.auth_type = 'ベアラー'

configuration.bearer_token = 'BEARER_TOKEN_VALUE'

ベアラートークン認証コード

未使用のベアラートークンの無効化

LogicMonitorは、以前に生成された未使用のベアラトークンの漏洩に関連するリスクを軽減するために、一定日数の非アクティブ後に未使用のトークンを自動的に無効にする機能を導入しました。 管理  セキュリティ 権限により、使用されていないトークンが自動的に無効になるまでの非アクティブ日数を設定できます。トークンを無効にする方法の詳細については、 セキュリティ設定を構成する.

未使用のトークンが無効化されると、LogicMonitorは無効化されたトークンと無効化の理由についてベアラートークンの所有者に電子メールアラートを送信します。無効化されたトークンのログは 監査ログ ページでも同様に、無効化されたトークンの詳細がベアラートークンの表にも表示されます。詳細にアクセスするには、 設定 > ユーザーアクセス > ユーザーと役割 とアクセス 無記名トークン タブ。無効なトークンの詳細はグレー表示され、編集できません。

未使用のベアラトークンを無効にするページ

管理者ユーザー API トークンの作成を許可する 権限があれば、無効化されたトークンを有効化することができます。そのためには、 有効にする 列で、アクティブ化するベアラートークンのチェックボックスを選択します。

記事上で