CA CEM セキュリティ メカニズム

セキュリティ ニーズに応じて、以下の表に示す適切な CA CEM のセキュリティ メカニズムを有効にします。
apmdevops97jp
セキュリティ ニーズに応じて、以下の表に示す適切な CA CEM のセキュリティ メカニズムを有効にします。
実現するセキュリティ メカニズム
この保護を実現する方法
データ センターの保護エリア内で CA CEM を実行し、Introscope のセキュリティを設定します。
Enterprise Manager マシンへのアクセス権によって、Enterprise Manager ファイル システムへの不正アクセスを防止します。
データベース管理者の訓練
APM データベース全般の健全な稼働状況を維持するため。
APM データベースのパスワードを変更し、セキュリティ保護する。
許可されたユーザだけが APM データベースにアクセスできるようにします。
詳細については、「
CA APM インストールおよびアップグレード ガイド
」を参照してください。
各 TIM マシンの Linux root アカウントのデフォルト パスワードを変更する。
TIM データ セキュリティ
詳細については、「
CA APM インストールおよびアップグレード ガイド
」を参照してください。
Workstation、WebView、Web Start Workstation、または CEM コンソールから Enterprise Manager へログインする際のパスワードを変更し、セキュリティ保護する。
Workstation、WebView、および Web Start のパスワードの詳細については、「
CA APM Workstation ユーザ ガイド
」を参照してください。
CEM コンソールのパスワードの詳細については、「CA CEM パスワードの管理」を参照してください。
Enterprise Manager と TIM 間の SSL 暗号化通信
Enterprise Manager と TIM 間の通信をセキュリティ保護します。
詳細については、「HTTPS を介した TIM 通信の構成」を参照してください。
Enterprise Manager とブラウザ間の SSL 暗号化通信
Enterprise Manager とブラウザ間の通信をセキュリティ保護します。
詳細については、「HTTPS のみによる Enterprise Manager アクセスの制限」を参照してください。
FIPS 準拠のセキュリティ
Federal Information Processing Standards (連邦情報処理標準)による、より高いレベルのセキュリティ。
詳細については、「FIPS 140-2 準拠の暗号化」を参照してください。
CA CEM の認証。
許可されたユーザだけが CA CEM にログインできます。
CA CEM の認証。
特定のユーザが表示できる CEM コンソールのタブと、ユーザが操作できる特定のデータを決定するアクセス ポリシー
[Configure TIM Web Protect]オプション
クロスサイト リクエスト フォージェリから TIM Web ページを保護します。 詳細については、「TIM 用の Web 保護を設定する方法」を参照してください。
注:
CA APM のセキュリティの基本事項を理解するには、「CA APM のセキュリティの概要」および「Introscope がセキュリティをチェックする仕組み」を参照してください。
CA APM のセキュリティを設定する際、単一または混合のどちらのセキュリティ領域をデプロイするかを決める必要があります。 CA APM ユーザが CA CEM にアクセスするためには、ローカル、CA EEM、または LDAP のいずれかの領域をデプロイする必要があります。