Introscope のセキュリティ メカニズム
セキュリティ ニーズに応じて、以下の表に示す適切な Introscope のセキュリティ メカニズムを有効にします。
apmdevops96jp
セキュリティ ニーズに応じて、以下の表に示す適切な Introscope のセキュリティ メカニズムを有効にします。
実現するセキュリティ メカニズム | この保護を実現する方法 |
Workstation、WebView、Web Start Workstation、または CEM コンソールから Enterprise Manager へログインする際のパスワードを変更し、セキュリティ保護する。 | CA Technologies では、このセキュリティ上のベスト プラクティスを強く推奨します。 Workstation、WebView、および Web Start のパスワードの詳細については、「」を参照してください。 CEM コンソールのパスワードの詳細については、「CA CEM パスワードの管理」を参照してください。 |
Enterprise Manager がインストールされている Windows または Linux マシン上のファイル システム セキュリティを設定し、使用する。 | 許可されたユーザだけが users.xml ファイルにアクセスして、ローカルによるセキュリティ用の APM ドメインをセットアップできるようにします。 |
コレクタと MOM 間の暗号鍵構成を設定し、使用する。 | 許可されたユーザだけがコレクタにアクセスできるようにします。 「セキュリティ保護された認証のための公開鍵および秘密鍵の構成」を参照してください。 |
APM データベースのパスワードを変更し、セキュリティ保護する。 | 許可されたユーザだけが APM データベースにアクセスできるようにします。 「」を参照してください。 |
データベース管理者の訓練 | APM データベース全般の健全な稼働状況を維持するため。 |
IntroscopeAgent.profile ファイル内の SSL 通信プロパティを構成して、SSL 上でのエージェント - Enterprise Manager 間通信を可能にする。 | エージェントと Enterprise Manager 間の通信をセキュリティ保護します。 詳細については、「」または「」を参照してください。 |
Enterprise Manager とブラウザ間の SSL 暗号化通信 | Enterprise Manager とブラウザ間の通信をセキュリティ保護します。 「HTTPS のみによる Enterprise Manager アクセスの制限」を参照してください。 |
Introscope 認証 | 許可されたユーザだけが Introscope と CA APM にログインできます。 |
Introscope の許可 | 許可されたユーザだけが Introscope ドメインにアクセスできるようにします。 |
アプリケーション問題切り分けマップのセキュリティ | 許可されたユーザだけが、アプリケーション問題切り分けマップに特定のビジネス サービスおよびフロントエンドを表示できるようにします。 「アプリケーション問題切り分けマップのセキュリティ保護」を参照してください。 |