トークン管理
トークンを用いて機密情報の露出を削減することにより、データセキュリティが強化されます。トークンとは、認証、認可、セッション管理、アクセスキーとして使用される一意の識別子を意味します。トークン管理は、監視システムやログ管理システムにおいて、システム内のトークンを管理するために使用され、以下のような利点があります:
- ログメッセージ、エラートレース、メトリクスなどの機密情報をトークン化し、システムにデータが取り込まれるユーザーに対するプライバシーとセキュリティを保護します。
- 機密データへの不正アクセスの防止。
- 特定のデータへのアクセスや閲覧を許可されたユーザーに対するアクセス管理。
- トークン化作業は、大量のデータが生成・処理される場所においても、システムのパフォーマンスに影響を与えることなく迅速に実行することが可能です。これにより、データセキュリティを維持しながら、オブザーバビリティ インフラストラクチャを拡張することが可能です。
トークンの追加
- SixthSense ポータル左ペインの [合成監視] に移動します。
- [トークン管理] タブをクリックします。
- [トークンを追加] をクリックします。
- [トークンを追加] ウィンドウで、以下のフィールドに入力をします。
| フィールド | 内容 |
|---|---|
| トークン名 | トークンの名称 |
| 付与タイプ | 認可サーバーからアクセストークンを取得するために使用されるメソッド、またはプロトコル。ここではクライアント認証情報を使用します。 |
| アクセストークン URL | 認証コードをアクセストークンを交換するための認証サーバーのエンドポイント |
| クライアント ID | アプリケーション登録時にクライアントに発行されるクライアント識別子 |
| クライアント シークレット | アプリケーション登録時に発行されたクライアント シークレット |
| スコープ | アクセス要求の範囲 |
| 対象者 | トークンを使用する対象者/トークンが使用されるサービスを示すURI |
| リソース | トークンを使用するリソース/トークンが使用されるサービスを示すURI |
- [保存] をクリックします。
note
[トークン検索] フィールドにトークンを入力し、[検索] アイコンをクリックすると、既存のトークンを検索することができます。
すべてのトークンの表示
- SixthSense ポータルの左ペインにある [合成監視] に移動します。
- [トークン管理] タブをクリックします。デフォルトでは [すべてのトークン] タブが選択されています。
すべての既存トークンを含む、以下のようなダッシュボードが表示されます。
| 列名称 | 内容 |
|---|---|
| トークン名 | トークンの名称 |
| エンドポイント数 | エンドポイントの合計数 |
| 最終更新日 | トークンが最後に変更された日付 |
| 作成日 | トークンが作成された日付 |
| アクション項目 | 編集するには  アイコンをクリック、また削除するには  アイコンをクリックします。トークン削除についての詳細は トークンの削除 を参照ください。 |
note
トークンはエンドポイントにリンクされています。トークンを削除するには、エンドポイントを削除、もしくはエンドポイント内のトークンを編集します。詳細は エンドポイントの管理 を参照ください。
トークンの削除
[合成監視] > [トークン管理] に移動します。
トークンの横にある削除
アイコンをクリックします。[トークンの削除] ウィンドウに、トークンが設定されているエンドポイントのリストが表示されます。 note
エンドポイントが設定されていない場合は [トークンの削除] をクリックしてトークンを削除することができます。
[設定済エンドポイントの管理] をクリックして、関連するエンドポイントを削除します。[合成監視] の下にある [エンドポイント ダッシュボード] に移動します。
次のいずれかを実行します:
4a. エンドポイントの削除。詳細は [エンドポイント] トピックの [エンドポイントの管理] セクションを参照ください。
4b. エンドポイントの編集と、エンドポイントのトークンの更新。詳細は [エンドポイント] トピック内の [エンドポイントの管理] セクションを参照ください。
マッピング済みトークンの表示
- [合成監視] > [エンドポイント] に移動します。
- [マッピング済みエンドポイント] タブをクリックします。
- [マッピング済みトークン] をクリックすると、トークンにマッピングされたすべてのエンドポイントが表示されます。
