セキュリティの設定
最終更新日 - 24年2025月XNUMX日
LogicMonitor アカウントのセキュリティ設定をカスタマイズして、ポータルへのユーザー アクセスを制御できます。たとえば、一定日数以上アクティビティがないユーザーを停止したり、メール ドメインの許可リストを設定したりできます。さらに、LogicMonitor では、ポータルのセキュリティ保護に役立つ最新のセキュリティ推奨事項を提供しています。LogicMonitor プラットフォームのセキュリティ保護の詳細については、以下を参照してください。 LogicMonitor ベストプラクティス.
LogicMonitor セキュリティ推奨アクション
ポータル構成が LogicMonitor がリリースした最新の推奨事項と一致しない場合、LogicMonitor はセキュリティ ページにすべての推奨アクションを表示します。
推奨事項: この情報を確認し、それに応じて構成を更新してください。
推奨されるアクションは、次のカテゴリに分類されます。
- 高リスク—潜在的な脆弱性に対処するために早急な対応が必要
- 中リスク—解決することは重要だが、直ちに重大な問題ではない
- 低リスク—ベストプラクティスのために修正すべき小さな問題
- 情報—認識またはオプションの構成改善に関するアドバイス項目
それぞれの推奨アクションに関する追加情報を表示するには、 説明 スイッチ。
警告: 推奨アクションを閉じて組み込まずに保存すると、次のセッションで同じ推奨アクションが表示されます。
二要素認証
2 要素認証 (2FA) は、LogicMonitor アカウントへのアクセスにさらなるセキュリティ層を提供します。さらに、XNUMXFA では、ユーザー名とパスワードに加えて、サードパーティ アプリケーションを使用するか、SMS、音声、または電子メールで配信される認証トークンを使用して、ユーザーが自分の身元を確認する必要があります。
LogicMonitor アカウントのポータルにログインするすべてのユーザーに対して、2FA をグローバルに適用できます。2FA はユーザーごとに適用することもできますが、2FA をグローバルに有効にすると、ユーザーごとの設定に関係なく、すべてのユーザーが 2FA を使用して認証することになります。
注意: LogicMonitorアカウントでシングルサインオン(SSO)を有効にし、SSOが シングルサインオンを制限するユーザーは、SSO または 2FA を使用してポータルにログインすることを選択できます。
2FA が有効な場合の LogicMonitor アカウントへのアクセスの詳細については、を参照してください。 二要素認証アカウントアクセス.
ログイン状態を保持する
管理者ユーザーは、 ログイン状態を保持する オプションは、[会社設定] ページで設定できます。また、管理者は、サインインしたままにすることを選択したユーザーのタイムアウト期間を 0 日から 400 日まで制御できます。0 は無制限を表し、ユーザー セッションは無期限に継続します。
注意: 当学校区の ログイン状態を保持する 既存の LogicMointor 顧客と新規の LogicMointor 顧客の場合、セッション タイムアウト期間はそれぞれ 0 日と 30 日になります。
管理者がこれを有効にすると、ユーザーはログイン時にこれを使用することを選択できます。ログイン時にボタンをチェックしなかったユーザーセッションは、一定時間操作がないとタイムアウトします。管理者がこれを無効にすると、チェックしたセッションがまだアクティブなユーザーは、 ログイン状態を保持する 強制的にログアウトされます。ログイン時にボタンをチェックしなかったユーザー セッションは、最終的にセッションがタイムアウトするため、免除されます。
非アクティブ停止後の管理者アカウントの回復
SAML、APIのみ、およびLMサポートユーザーを除くすべてのユーザー 停止された場合、アカウントを自分で有効化することができます。 LM ポータルで X 日間アクティビティがないユーザーを停止する セキュリティ ページのオプション。
非アクティブな状態によりアカウントが停止された後、ユーザーがログインを試みると、登録済みのメールアドレスに安全な復旧リンクが送信されます。リンクをクリックし、2要素認証(XNUMXFA)を検証し、パスワードをリセットすると、アカウントは自動的に再有効化されます。手動による操作は必要ありません。
重要: [セキュリティ] ページで [LM ポータルで X 日間非アクティブになった後にユーザーを停止する] オプションを有効にしていない場合、この機能は動作しません。
未使用のトークンを無効にする
以前に生成され、未使用のLMv1、ベアラー、ウィジェットトークンの漏洩に関連するリスクを軽減するために、LogicMonitorは、一定日数の非アクティブ後に未使用のトークンを自動的に無効にする機能を導入しました。 管理 セキュリティ 権限により、未使用のトークンが自動的に無効になるまでの非アクティブ日数を設定できます。
未使用のトークンが無効化されると、LogicMonitorはトークンの所有者に無効化されたトークンと無効化の理由を記載した電子メールアラートを送信します。無効化されたトークンのログは、 監査ログ ページで見やすくするために変数を解析したりすることができます。
同様に、無効になったトークンの詳細も、LMv1 APIトークン、ベアラートークン、ウィジェットトークンの表で確認できます。詳細にアクセスするには、 設定 > ユーザーアクセス > ユーザーと役割 とアクセス LMv1 API トークン, 無記名トークン, ウィジェットトークン タブ。無効なトークンの詳細はグレー表示され、編集できません。
無効になったトークンを有効にするには、管理者に問い合わせてください。詳細については、 LMv1 API トークン, 無記名トークン, ウィジェットトークン.
セキュリティ設定を構成するための要件
設定するには セキュリティ 設定を行うには、LogicMonitorの「管理」ロールを持つユーザーが必要です。 セキュリティ。 詳細については、を参照してください。 ユーザー および 役割.
注意: セキュリティ設定が変更されると、主な連絡先とリストされているすべての追加連絡先に電子メール通知が送信されます。
セキュリティ設定を構成する
- LogicMonitorで、次の場所に移動します 設定 > セキュリティ.
- トグル 説明 各推奨事項に関する追加情報を表示するには、切り替えます。
- トグル 同時ログインを有効にする ユーザーごとに複数のアクティブ セッションを同時に許可できるようにするスイッチ。
このスイッチはデフォルトでは無効になっています。 - トグル リモートセッションを有効にする アカウント全体でリモート セッションを有効にするスイッチ。
詳細については、を参照してください。 リモートセッション.
このスイッチはデフォルトでは無効になっています。
このスイッチを有効にすると、 リモートセッションを無効にする ドロップダウンが表示され、無効化期間を選択できます。デフォルト値は1日です。 - トグル テストスクリプトを有効にする スクリプトベースのロジックモジュールをテストするテスト スクリプト オプションを無効にするスイッチ。
このスイッチはデフォルトでは無効になっています。
このスイッチを有効にすると、 テストスクリプトを無効にする ドロップダウンが表示され、無効化期間を選択できます。デフォルト値は1日です。 - トグル コレクターデバッグを有効にする アカウント全体でコレクターのデバッグを無効にするスイッチ。
このスイッチはデフォルトでは無効になっています。
このスイッチを有効にすると、 コレクターデバッグを無効にする ドロップダウンが表示され、無効化期間を選択できます。デフォルト値は1日です。
注意: リモート セッション、テスト スクリプト、コレクター デバッグに表示される日付と時刻は、ポータル設定で指定したタイムゾーンに基づいています。 - トグル 診断ソースの実行を許可する アカウント全体で診断ソースを実行するように切り替えます。
このスイッチはデフォルトでは無効になっています。 - トグル すべての役割とユーザーにXNUMX要素認証を要求する アカウント全体で 2 要素認証を有効にするには、スイッチをオンにします。
詳細については、 二要素認証.
認証をいつ強制するかを選択するよう求めるメッセージが表示されます。認証はすぐに強制することも、最終的に強制することもできます。このスイッチはデフォルトで有効になっています。
注意: LogicMonitorは、すべてのローカルユーザーと、定義されたプライマリおよび追加の連絡先に電子メール通知を送信します。 ポータル設定 すべてのロールとユーザーに 2 要素認証を要求するオプションが変更された場合。
- トグル リモートセッションに2要素認証を要求する リモート セッションで 2 要素認証を有効にするには、スイッチをオンにします。
オフにする必要があります すべての役割とユーザーにXNUMX要素認証を要求する このオプションを使用するには切り替えます。 - トグル ログイン状態を保持する スイッチと サインインしたままにする日数 フィールドに、サインインしたままにする日数を入力します。
- 指定した日数後にユーザーのアカウントを停止するには、 LM ポータルで何日も操作を行わないとユーザーを停止する 設定。
受け入れられる値は整数です。デフォルトの日数は 90 日に設定されています。
注意: LM ポータルでアクティビティがないために停止が近づいているユーザーには、停止の 7 日前に警告通知メールが送信されます。 - X日間使用しないとトークン(LMv1、ベアラー、ウィジェット)が無効になります非アクティブなトークンを無効にするまでの日数を入力します。
デフォルトで設定されている日数は 365 日です。 - ユーザーのタイムアウト値を選択します。 ユーザーセッションタイムアウト 指定された時間後にユーザーを LogicMonitor ポータルからログアウトするためのドロップダウン メニュー。
指定された時間にわたって非アクティブになると、ユーザー アカウントはログアウトされます。タイムアウト期間は、LogicMonitor ポータルにログインするときにサインインしたままにするオプションを有効にしていないユーザーに適用されます。
デフォルトのタイムアウト期間は 4 時間です。
注意: LogicMonitor アカウントでシングル サインオンが有効になっている場合、セッション タイムアウトも SSO ID プロバイダーによって制御されます。タイムアウト値よりも長くログインしたままにする必要があるアカウントがある場合は、次の 2 つのオプションがあります。
- LogicMonitor ポータルへのログイン時にサインインしたままにするオプションを有効にします。
- シングル サインオンを制限して、ユーザー セッションを SSO プロバイダーで再認証および更新するように強制します。SSO セッション タイムアウトが LogicMonitor ポータルよりも長いタイムアウト セッションに設定されている場合、LogicMonitor ポータル セッションがタイムアウトすると、ユーザー セッションは SSO プロバイダーで再認証および更新されます。
LogicMonitorは、シングルサインオンを利用するすべての環境でセッションタイムアウトの動作を保証することはできません。詳細については、 シングルサインオン.
- トグル メール通知を有効にする ユーザー名の更新、電話番号の変更、パスワードのリセットなど、ユーザー アカウントの変更に関する電子メール アラートを送信するように切り替えます。
- IP 許可リスト 表に、インターネットに接続されたパブリック IP アドレスを入力します。
次のいずれかの形式を使用してアドレスを識別できます。- ホスト名 (mycomputer.mybusiness.com)
- IPアドレス(192.168.1.1)
- ネットワーク/マスク (192.168.1.0/24)
- ネットワーク範囲 (192.168.1.100-255)
リストを保存した後に現在の IP アドレスがロックアウトされると、LogicMonitor は警告を表示します。アカウントがロックアウトされた場合は、カスタマー サクセスにお問い合わせください。
- メールドメイン許可リスト、プライマリ メール ID に必要なメール ドメインの名前を入力します。カンマを追加することで、複数のドメイン名を入力できます (例: google.com、tomotom.com)。デフォルトでは、このフィールドは空白です。
注意: ドメインを追加できる上限は 100 です。文字数の制限は 253 文字で、保存できる文字数は 65,535 文字までです。
さらに、この機能は新規ユーザーにのみ適用され、ドメイン許可リスト機能の前に登録した既存のユーザーおよび SAML ユーザーには適用されません。
- トグル 共有レポートを許可 ログインしていないユーザーにレポートへのアクセス権を与えるスイッチ。
注意: [共有レポートを許可する] トグルを無効にすると、生成されたレポートにはログインしているユーザーのみがアクセスできるようになります。レポート リンクは 12 日間有効です。トグルを有効にすると、誰でもレポートにアクセスでき、リンクは XNUMX 時間有効になります。
- トグル ダッシュボードテキストでのスクリプトの許可 ウィジェット ダッシュボード テキスト ウィジェットでスクリプトを許可するように切り替えます。
警告: このオプションを選択すると、ダッシュボード テキスト ウィジェットでのスクリプトの実行を許可することによるセキュリティ リスクを認識したことになります。
- 選択する Save.
