最小権限の原則を適用する
最終更新日: 19 年 2024 月 XNUMX 日この原則は、すべての API トークンがタスクを実行するために必要な最小限のアクセス レベルを持つ必要があることに関係しています。API トークンが割り当てられたユーザーに広範な権限を付与することは避け、代わりに各タスクまたは API エンドポイントに必要な特定の権限を提供します。これにより、トークンが侵害された場合に発生する可能性のある損害を最小限に抑えることができます。
LogicMonitorでは、すぐに使用できる管理者ロールを持つユーザーに割り当てられたAPIトークンを生成できなくなりました。管理者ロール以外のすぐに使用できるロールとして、LogicMonitorは他の3つのロールをインストールします。 役割 考慮できる利用可能な権限が少ない場合:
- 読み取り専用: 読み取り専用ロールは、すべてのプラットフォーム領域に表示権限を割り当てます。プラットフォームに変更を加える権限はありませんが、このロールを持つユーザーはプライベートダッシュボードを作成できます。
- 認めない: ackonly ロールは、すべてのホストと Web サイトのアラートの表示、確認、および SDT 権限を割り当てます。また、デバイス ダッシュボードの管理とプライベート ダッシュボードの作成の権限も含まれます。 注: 古いポータルでは、この名前は acksdtonly になる場合があります。
- マネージャー: マネージャー ロールには、セキュリティ上重要なアクションを除き、管理者ロールとほぼ同じ権限が割り当てられます。
さらに、LogicMonitor では、lmsupport ユーザーに割り当てられた API トークンの生成ができなくなりました。 これは意図しない機能であり、トラブルシューティングやサポートに使用されるサポート アカウントではなく、管理下にあるユーザーに対してトークンを割り当てる必要があるため、廃止される予定です。
LogicMonitor では、必要最小限の権限を持つカスタム ロールを作成することをお勧めします。また、API トークンに付与される権限を毎年確認することをお勧めします。