Introscope のセキュリティ メカニズム
セキュリティ ニーズに応じて、以下の表に示す適切な Introscope のセキュリティ メカニズムを有効にします。
apmdevops97jp
セキュリティ ニーズに応じて、以下の表に示す適切な Introscope のセキュリティ メカニズムを有効にします。
実現するセキュリティ メカニズム | 実現する保護 |
Workstation、WebView、Web Start Workstation、または CEM コンソールから Enterprise Manager へログインする際のパスワードを変更し、セキュリティ保護する。 | CA Technologies では、このセキュリティ上のベスト プラクティスを強く推奨します。 Workstation、WebView、および Web Start のパスワードの詳細については、「APM Workstation」を参照してください。 CEM コンソールのパスワードの詳細については、「CA CEM パスワードの管理」を参照してください。 |
Enterprise Manager がインストールされている Windows または Linux マシン上のファイル システム セキュリティを設定し、使用する。 | 許可されたユーザだけが users.xml ファイルにアクセスして、ローカル セキュリティ用の APM ドメインをセットアップできるようにします。 |
コレクタと MOM 間の暗号鍵構成を設定し、使用する。 | 許可されたユーザだけがコレクタにアクセスできるようにします。 詳細については、「セキュリティ保護された認証のための公開鍵および秘密鍵の構成」を参照してください。 |
APM データベースのパスワードを変更し、セキュリティ保護する。 | 許可されたユーザだけが APM データベースにアクセスできるようにします。 「APM データベースのインストールおよび設定 |
熟練したデータベース管理者 | APM データベースの全般的な稼働状況を維持。 |
IntroscopeAgent.profile ファイル内の SSL 通信プロパティを構成して、SSL 上でのエージェント - Enterprise Manager 間通信を可能にする。 | エージェントと Enterprise Manager 間の通信をセキュリティ保護します。 詳細については、「」または「」を参照してください。 |
Enterprise Manager とブラウザ間の SSL 暗号化通信 | Enterprise Manager とブラウザ間の通信をセキュリティ保護します。 「HTTPS のみによる Enterprise Manager アクセスの制限」を参照してください。 |
Introscope 認証 | 許可されたユーザだけが Introscope と CA APM にログインできます。 |
Introscope の許可 | 許可されたユーザだけが Introscope ドメインにアクセスできるようにします。 |
アプリケーション問題切り分けマップのセキュリティ | 許可されたユーザだけが、アプリケーション問題切り分けマップに特定のビジネス サービスおよびフロントエンドを表示できるようにします。 「TIM 監視の有効化および無効化」を参照してください。 |