セキュリティの設定

LogicMonitor アカウントのセキュリティ設定をカスタマイズして、ポータルへのユーザー アクセスを制御できます。たとえば、一定日数以上アクティビティがないユーザーを停止したり、メール ドメインの許可リストを設定したりできます。さらに、LogicMonitor では、ポータルのセキュリティ保護に役立つ最新のセキュリティ推奨事項を提供しています。LogicMonitor プラットフォームのセキュリティ保護の詳細については、以下を参照してください。 LogicMonitor ベストプラクティス.

LogicMonitor セキュリティ推奨アクション

LogicMonitorは、ポータル構成がLogicMonitorがリリースした最新の推奨事項と一致しない場合、セキュリティページに推奨されるすべての対策を表示します。

推奨されるアクションは、次のカテゴリに分類されます。

• 高リスク—潜在的な脆弱性に対処するために早急な対応が必要
• 中リスク—解決することは重要だが、直ちに重大な問題ではない
• 低リスク—ベストプラクティスのために修正する必要のある軽微な問題
• 情報—認識またはオプションの構成改善に関するアドバイス項目

それぞれの推奨アクションに関する追加情報を表示するには、 説明 スイッチ。

二要素認証

2 要素認証 (2FA) は、LogicMonitor アカウントへのアクセスにさらなるセキュリティ層を提供します。さらに、XNUMXFA では、ユーザー名とパスワードに加えて、サードパーティ アプリケーションを使用するか、SMS、音声、または電子メールで配信される認証トークンを使用して、ユーザーが自分の身元を確認する必要があります。

LogicMonitor アカウントのポータルにログインするすべてのユーザーに対して、2FA をグローバルに適用できます。2FA はユーザーごとに適用することもできますが、2FA をグローバルに有効にすると、ユーザーごとの設定に関係なく、すべてのユーザーが 2FA を使用して認証することになります。

注意： LogicMonitorアカウントでシングルサインオン（SSO）を有効にし、SSOが シングルサインオンを制限するユーザーは、SSO または 2FA を使用してポータルにログインすることを選択できます。

2FA が有効な場合の LogicMonitor アカウントへのアクセスの詳細については、を参照してください。 二要素認証アカウントアクセス.

ログイン状態を保持する

「サインイン状態を維持する」オプションは、標準の非アクティブタイムアウトを超えてセッションを延長します。このオプションはセキュリティページから設定できます。設定手順については、以下を参照してください。 セキュリティ設定を構成する.

ログイン時に「ログイン状態を維持する」スイッチをオンにすると、手動でログアウトしない限り、LogicMonitor は標準の非アクティブタイムアウトを超えてセッションをアクティブな状態に保ちます。このスイッチをオンにしない場合、LogicMonitor は設定された非アクティブ期間後にセッションを終了します。

後で「ログイン状態を維持する」設定を無効にすると、LogicMonitor はこの設定を使用していたアクティブなセッションを即座にログアウトします。その他のセッションは、設定された非アクティブタイムアウトに達するまで継続されます。

「ログイン状態を維持する日数」の欄に、1～30の値を入力してください。0を入力すると制限は設定されず、手動でログアウトするまでセッションがアクティブな状態を維持します。

非アクティブ停止後の管理者アカウントの回復

APIのみのユーザーとLMサポートユーザーを除くすべてのユーザー 停止された場合、アカウントを自分で有効化することができます。 LM ポータルで X 日間アクティビティがないユーザーを停止する セキュリティ ページのオプション。 

SAMLベースのシングルサインオンユーザーを除くユーザーが、非アクティブ状態によりアカウントが停止された後にログインを試みると、登録済みのメールアドレスに安全な復旧リンクが送信されます。アカウントは自動的に再有効化されるため、手動での操作は不要です。

未使用のトークンを無効にする

以前に生成され、未使用のLMv1、ベアラー、ウィジェットトークンの漏洩に関連するリスクを軽減するために、LogicMonitorは、一定日数の非アクティブ後に未使用のトークンを自動的に無効にする機能を導入しました。 管理  セキュリティ 権限により、未使用のトークンが自動的に無効になるまでの非アクティブ日数を設定できます。

未使用のトークンが無効化されると、LogicMonitorはトークンの所有者に無効化されたトークンと無効化の理由を記載した電子メールアラートを送信します。無効化されたトークンのログは、 監査ログ ページで見やすくするために変数を解析したりすることができます。

同様に、無効になったトークンの詳細も、LMv1 APIトークン、ベアラートークン、ウィジェットトークンの表で確認できます。詳細にアクセスするには、 設定 > ユーザーアクセス > ユーザーと役割 とアクセス LMv1 API トークン, 無記名トークン, ウィジェットトークン タブ。無効なトークンの詳細はグレー表示され、編集できません。

無効になったトークンを有効にするには、管理者に問い合わせてください。詳細については、 LMv1 API トークン, 無記名トークン, ウィジェットトークン.

セキュリティ設定を構成するための要件

設定するには セキュリティ 設定を行うには、LogicMonitorの「管理」ロールを持つユーザーが必要です。 セキュリティ。 詳細については、を参照してください。 ユーザー の三脚と 役割.

セキュリティ設定を構成する

1. LogicMonitorで、次の場所に移動します 設定 > セキュリティ.
2. トグル 説明 各推奨事項に関する追加情報を表示するには、切り替えます。
3. トグル 同時ログインを有効にする ユーザーごとに複数のアクティブ セッションを同時に許可できるようにするスイッチ。
   このスイッチはデフォルトでは無効になっています。
4. トグル リモートセッションを有効にする アカウント全体でリモート セッションを有効にするスイッチ。
   詳細については、を参照してください。 リモートセッション.
   このスイッチはデフォルトでは無効になっています。
   このスイッチを有効にすると、 リモートセッションを無効にする ドロップダウンが表示され、無効化期間を選択できます。デフォルト値は1日です。
5. トグル テストスクリプトを有効にする スクリプトベースのロジックモジュールをテストするテスト スクリプト オプションを無効にするスイッチ。
   このスイッチはデフォルトでは無効になっています。
   このスイッチを有効にすると、 テストスクリプトを無効にする ドロップダウンが表示され、無効化期間を選択できます。デフォルト値は1日です。
6. トグル コレクターデバッグを有効にする アカウント全体でコレクターのデバッグを無効にするスイッチ。
   このスイッチはデフォルトでは無効になっています。
   このスイッチを有効にすると、 コレクターデバッグを無効にする ドロップダウンが表示され、無効化期間を選択できます。デフォルト値は1日です。
   注意： リモート セッション、テスト スクリプト、コレクター デバッグに表示される日付と時刻は、ポータル設定で指定したタイムゾーンに基づいています。 
7. トグル 診断ソースの実行を許可する アカウント全体で診断ソースを実行するように切り替えます。
   このスイッチはデフォルトでは無効になっています。
8. トグル すべての役割とユーザーにXNUMX要素認証を要求する アカウント全体で 2 要素認証を有効にするには、スイッチをオンにします。
   詳細については、 二要素認証.
   認証をいつ強制するかを選択するよう求めるメッセージが表示されます。認証はすぐに強制することも、最終的に強制することもできます。このスイッチはデフォルトで有効になっています。

9. トグル リモートセッションに2要素認証を要求する リモート セッションで 2 要素認証を有効にするには、スイッチをオンにします。
   オフにする必要があります すべての役割とユーザーにXNUMX要素認証を要求する このオプションを使用するには切り替えます。
10. トグル ログイン状態を保持する スイッチ。
    •  サインイン状態を維持する日数の制限 フィールドに、ログイン状態を維持する日数を入力します。セッションの動作の詳細については、以下を参照してください。 ログイン状態を保持する.
11. 指定した日数後にユーザーのアカウントを停止するには、 LM ポータルで何日も操作を行わないとユーザーを停止する 設定。
    受け入れられる値は整数です。デフォルトの日数は 90 日に設定されています。
    お願いLMポータルでの活動がないためアカウント停止が近づいているユーザーには、停止の7日前に警告通知メールが送信されます。
12.  X日間使用しないとトークン（LMv1、ベアラー、ウィジェット）が無効になります非アクティブなトークンを無効にするまでの日数を入力します。 
    デフォルトで設定されている日数は 365 日です。
13. ユーザーのタイムアウト値を選択します。 ユーザーの非アクティブセッションタイムアウト 指定された時間後にユーザーを LogicMonitor ポータルからログアウトするためのドロップダウン メニュー。
    指定された時間にわたって非アクティブになると、ユーザー アカウントはログアウトされます。タイムアウト期間は、LogicMonitor ポータルにログインするときにサインインしたままにするオプションを有効にしていないユーザーに適用されます。
    デフォルトのタイムアウト期間は 4 時間です。

14. トグル メール通知を有効にする ユーザー名の更新、電話番号の変更、パスワードのリセットなど、ユーザー アカウントの変更に関する電子メール アラートを送信するように切り替えます。
15. LogicMonitorのユーザーログインページとセットアップに表示される2要素認証（2FA）方法を設定するには、 パスキー, 認証システムアプリ, SMS, 音声電話, メールアドレス スイッチ。デフォルトではすべての2FAオプションが有効になっており、 メールアドレス スイッチ。
16.  IP 許可リスト 表に、インターネットに接続されたパブリック IP アドレスを入力します。
    次のいずれかの形式を使用してアドレスを識別できます。
    • ホスト名 (mycomputer.mybusiness.com)
    • IPアドレス(192.168.1.1)
    • ネットワーク/マスク (192.168.1.0/24)
    • ネットワーク範囲 (192.168.1.100-255)
      リストを保存した後に現在の IP アドレスがロックアウトされると、LogicMonitor は警告を表示します。アカウントがロックアウトされた場合は、カスタマー サクセスにお問い合わせください。
17.  メールドメイン許可リスト、プライマリ メール ID に必要なメール ドメインの名前を入力します。カンマを追加することで、複数のドメイン名を入力できます (例: google.com、tomotom.com)。デフォルトでは、このフィールドは空白です。

17. トグル 共有レポートを許可 ログインしていないユーザーにレポートへのアクセス権を与えるスイッチ。

18. トグル ダッシュボードテキストでのスクリプトの許可 ウィジェット ダッシュボード テキスト ウィジェットでスクリプトを許可するように切り替えます。

19. 選択する Save.

セキュリティ設定は、ポータルにログインするすべてのユーザーにグローバルに適用されます。