セキュリティの設定
最終更新日: 14 年 2025 月 XNUMX 日LogicMonitor アカウントのセキュリティ設定をカスタマイズして、ポータルへのユーザー アクセスを制御できます。たとえば、一定日数以上アクティビティがないユーザーを停止したり、メール ドメインの許可リストを設定したりできます。さらに、LogicMonitor では、ポータルのセキュリティ保護に役立つ最新のセキュリティ推奨事項を提供しています。LogicMonitor プラットフォームのセキュリティ保護の詳細については、以下を参照してください。 LogicMonitor ベストプラクティス.
LogicMonitor セキュリティ推奨アクション
LogicMonitorは、推奨されるすべてのアクションを画面上部に表示します。 セキュリティ ポータル構成が LogicMonitor がリリースした最新の推奨事項と一致しない場合は、このページを参照してください。
推奨事項: この情報を確認し、それに応じて構成を更新してください。
推奨アクションを閉じて組み込まずに保存すると、次のセッションで同じ推奨アクションが表示されます。
推奨事項: ポータルを保護するために、「セキュリティ」ページで推奨されるアクションを組み込みます。
LogicMonitor では、次の推奨アクションを表示できます。
- シングルサインオンの制限を無効にしているすべてのユーザーに対して2要素認証を有効にします
- 90日(またはそれ以下)の非アクティブ期間後にユーザーを停止するように更新
- 365日(またはそれ以下)の非アクティブ期間後にトークンを無効にするように更新
- テストスクリプトを無効にする
- コレクターデバッグを無効にして、弊社のサポートやその他の方法でトラブルシューティングを積極的に実行します
- 「Keep Me Signed」を有効にする – 期限切れのないログインセッションを必要としない場合は無効にします
- リモートセッション機能をアクティブに使用していない限り、リモートセッションを無効にします
- ユーザーセッションのタイムアウトを8時間以下に更新
- ダッシュボードウィジェット内でスクリプト機能をアクティブに使用している場合は、ダッシュボードテキストウィジェットでスクリプトを許可するを無効にします。
- サインインしたままにする日数制限を 30 日以下に更新
- 許可するメールドメインを指定します。空白のままにすると、すべてのドメインが許可されます
- 許可するIPアドレスを指定します。空白のままにすると、すべてのIPアドレスが許可されます。
- ポータルへの認証を必要としないレポートを生成して共有する必要がある場合は、「共有レポートを許可する」を無効にします。
これらのセキュリティ推奨事項については、選択して詳細を確認できる画面に移動できます。
- OOB管理者ロールに関連付けられたLMV1トークンを削除します
- OOB管理者ロールを持つユーザーに関連付けられたベアラートークンを削除します
- lmsupport サポート ユーザーに関連付けられた API トークン LMV1/Bearer トークンを削除します。
- Windowsコレクターを非管理者として実行するように更新する
- Linuxコレクターを非ルートとして実行するように更新する
二要素認証
2 要素認証 (2FA) は、LogicMonitor アカウントへのアクセスにさらなるセキュリティ層を提供します。さらに、XNUMXFA では、ユーザー名とパスワードに加えて、サードパーティ アプリケーションを使用するか、SMS、音声、または電子メールで配信される認証トークンを使用して、ユーザーが自分の身元を確認する必要があります。
LogicMonitor アカウントのポータルにログインするすべてのユーザーに対して、2FA をグローバルに適用できます。2FA はユーザーごとに適用することもできますが、2FA をグローバルに有効にすると、ユーザーごとの設定に関係なく、すべてのユーザーが 2FA を使用して認証することになります。
Note: LogicMonitorアカウントでシングルサインオン(SSO)を有効にし、SSOが シングルサインオンを制限するユーザーは、SSO または 2FA を使用してポータルにログインすることを選択できます。SSO が厳密なアクセスに設定されている場合、ユーザーは SSO を使用してのみ LogicMonitor にログインできます。SSO で 2FA を使用するには、SSO プロバイダーでこれを設定する必要があります。
2FA が有効な場合の LogicMonitor アカウントへのアクセスの詳細については、を参照してください。 二要素認証アカウントアクセス.
ログイン状態を保持する
管理者ユーザーは、 ログイン状態を保持する オプションは、[会社設定] ページで設定できます。また、管理者は、サインインしたままにすることを選択したユーザーのタイムアウト期間を 0 日から 400 日まで制御できます。0 は無制限を表し、ユーザー セッションは無期限に継続します。
Note: この ログイン状態を保持する 既存の LogicMointor 顧客と新規の LogicMointor 顧客の場合、セッション タイムアウト期間はそれぞれ 0 日と 30 日になります。
管理者がこれを有効にすると、ユーザーはログイン時にこれを使用することを選択できます。ログイン時にボタンをチェックしなかったユーザーセッションは、一定時間操作がないとタイムアウトします。管理者がこれを無効にすると、チェックしたセッションがまだアクティブなユーザーは、 ログイン状態を保持する 強制的にログアウトされます。ログイン時にボタンをチェックしなかったユーザー セッションは、最終的にセッションがタイムアウトするため、免除されます。
未使用のトークンを無効にする
以前に生成され、未使用のLMv1、ベアラー、ウィジェットトークンの漏洩に関連するリスクを軽減するために、LogicMonitorは、一定日数の非アクティブ後に未使用のトークンを自動的に無効にする機能を導入しました。 管理 セキュリティ 権限により、未使用のトークンが自動的に無効になるまでの非アクティブ日数を設定できます。
未使用のトークンが無効化されると、LogicMonitorはトークンの所有者に無効化されたトークンと無効化の理由を記載した電子メールアラートを送信します。無効化されたトークンのログは、 監査ログ ページで見やすくするために変数を解析したりすることができます。
同様に、無効になったトークンの詳細も、LMv1 APIトークン、ベアラートークン、ウィジェットトークンの表で確認できます。詳細にアクセスするには、 設定 > ユーザーアクセス > ユーザーと役割 とアクセス LMv1 API トークン, 無記名トークン, ウィジェットトークン タブ。無効なトークンの詳細はグレー表示され、編集できません。
無効になったトークンを有効にするには、管理者に問い合わせてください。詳細については、 LMv1 API トークン, 無記名トークン, ウィジェットトークン.
セキュリティ設定を構成するための要件
設定するには セキュリティ 設定を行うには、LogicMonitorの「管理」ロールを持つユーザーが必要です。 セキュリティ。 詳細については、を参照してください。 ユーザー と 役割.
Note: セキュリティ設定が変更されると、主な連絡先とリストされているすべての追加連絡先に電子メール通知が送信されます。
セキュリティ設定を構成する
- LogicMonitorで、次の場所に移動します 設定 > セキュリティ.
- トグル リモートセッションを有効にする アカウント全体でリモート セッションを有効にするスイッチ。
詳細については、を参照してください。 リモートセッション. - トグル テストスクリプトを有効にする スクリプトベースのロジックモジュールをテストするテスト スクリプト オプションを無効にするスイッチ。
このスイッチはデフォルトでは無効になっています。 - トグル コレクターデバッグを有効にする アカウント全体でコレクターのデバッグを有効にするスイッチ。
- トグル すべての役割とユーザーにXNUMX要素認証を要求する アカウント全体で 2 要素認証を有効にするには、スイッチをオンにします。
詳細については、 二要素認証.
認証をいつ強制するかを選択するよう求めるメッセージが表示されます。認証はすぐに強制することも、最終的に強制することもできます。このスイッチはデフォルトで有効になっています。
Note: LogicMonitorは、すべてのローカルユーザーと、定義されたプライマリおよび追加の連絡先に電子メール通知を送信します。 ポータル設定 すべてのロールとユーザーに 2 要素認証を要求するオプションが変更された場合。
- トグル リモートセッションに2要素認証を要求する リモート セッションで 2 要素認証を有効にするには、スイッチをオンにします。
オフにする必要があります すべての役割とユーザーにXNUMX要素認証を要求する このオプションを使用するには切り替えます。 - トグル ログイン状態を保持する スイッチと サインインしたままにする日数 フィールドに、サインインしたままにする日数を入力します。
- 指定した日数後にユーザーのアカウントを停止するには、 LM ポータルで何日も操作を行わないとユーザーを停止する 設定。
受け入れられる値は整数です。デフォルトの日数は 90 日に設定されています。 - X日間使用しないとトークン(LMv1、ベアラー、ウィジェット)が無効になります非アクティブなトークンを無効にするまでの日数を入力します。
デフォルトで設定されている日数は 365 日です。 - ユーザーのタイムアウト値を選択します。 ユーザーセッションタイムアウト 指定された時間後にユーザーを LogicMonitor ポータルからログアウトするためのドロップダウン メニュー。
指定された時間にわたって非アクティブになると、ユーザー アカウントはログアウトされます。タイムアウト期間は、LogicMonitor ポータルにログインするときにサインインしたままにするオプションを有効にしていないユーザーに適用されます。
デフォルトのタイムアウト期間は 4 時間です。
Note: LogicMonitor アカウントでシングル サインオンが有効になっている場合、セッション タイムアウトも SSO ID プロバイダーによって制御されます。タイムアウト値よりも長くログインしたままにする必要があるアカウントがある場合は、次の 2 つのオプションがあります。
- LogicMonitor ポータルへのログイン時にサインインしたままにするオプションを有効にします。
- シングル サインオンを制限して、ユーザー セッションを SSO プロバイダーで再認証および更新するように強制します。SSO セッション タイムアウトが LogicMonitor ポータルよりも長いタイムアウト セッションに設定されている場合、LogicMonitor ポータル セッションがタイムアウトすると、ユーザー セッションは SSO プロバイダーで再認証および更新されます。
LogicMonitorは、シングルサインオンを利用するすべての環境でセッションタイムアウトの動作を保証することはできません。詳細については、 シングルサインオン.
- IP 許可リスト 表に、インターネットに接続されたパブリック IP アドレスを入力します。
次のいずれかの形式を使用してアドレスを識別できます。- ホスト名 (mycomputer.mybusiness.com)
- IPアドレス(192.168.1.1)
- ネットワーク/マスク (192.168.1.0/24)
- ネットワーク範囲 (192.168.1.100-255)
リストを保存した後に現在の IP アドレスがロックアウトされると、LogicMonitor は警告を表示します。アカウントがロックアウトされた場合は、カスタマー サクセスにお問い合わせください。
- メールドメイン許可リスト、プライマリ メール ID に必要なメール ドメインの名前を入力します。カンマを追加することで、複数のドメイン名を入力できます (例: google.com、tomotom.com)。デフォルトでは、このフィールドは空白です。
Note:
ドメインを追加できる上限は 100 です。文字数の制限は 253 文字で、保存できる文字数は 65,535 文字までです。
さらに、この機能は新規ユーザーにのみ適用され、ドメイン許可リスト機能の前に登録した既存のユーザーおよび SAML ユーザーには適用されません。
- トグル 共有レポートを許可 ログインしていないユーザーにレポートへのアクセス権を与えるスイッチ。
Note: [共有レポートを許可する] トグルを無効にすると、生成されたレポートにはログインしているユーザーのみがアクセスできるようになります。レポート リンクは 12 日間有効です。トグルを有効にすると、誰でもレポートにアクセスでき、リンクは XNUMX 時間有効になります。
- トグル ダッシュボードテキストでのスクリプトの許可 ウィジェット ダッシュボード テキスト ウィジェットでスクリプトを許可するように切り替えます。
警告: このオプションを選択すると、ダッシュボード テキスト ウィジェットでのスクリプトの実行を許可することによるセキュリティ リスクを認識したことになります。
- 選択する 投稿.