目次
開く
皆さまはじめまして、IIMサポートチームです。
このブログではDynatraceのTips等、
気軽に読めて皆さまのお役に立てるようなコンテンツを配信していきます。
今回はDynatraceのログインパスワードルールをテーマとした内容です。
*文中、斜体になっている単語はDynatrace画面上/ドキュメント内で使用される用語となります
例)Service、Host など
*青色の色掛部分は操作対象のボタンを表しています
パスワードルールの説明
アカウント作成時に設定する、パスワードのルールについて説明していきます。
ログインパスワードのルールは、
-
大文字のアルファベット(発音区別符号含む)
-
小文字のアルファベット(発音区別符号含む)
-
数字1文字以上
-
記号使用可(
~!@#$%^*_-+=`|\(){}[]:;,.?/
) -
最低12文字以上、最大128文字まで設定可
となっています。※2023年04月03日時点
ベストプラクティス
Dynatraceの推奨するベストプラクティスについては、Managed版ドキュメントに記載があります。
以下ドキュメント内容の抜粋
2013年から、「NIST Special Publication 800-63. Appendix A」のアドバイスでは、不規則な大文字、特殊文字、少なくとも1つ以上の数字を含めることを推奨しています。また、少なくとも90日でパスワードを変更することを推奨しています。このアドバイスはほとんどのシステムで採用されており、企業が実践する必要のある基準です。
ベストプラクティス
①12文字の最小長の要件を維持します。
(長ければ長いほどいいというわけではありません)
②大文字・小文字・数字・特殊文字の組み合わせを使用します。
③Dynatrace以外の目的でDynatraceパスワードを使用しないようにユーザーを教育します。
④可能であればLDAP または SSO を使用してください。
この内容は、SaaS版にも当てはまる内容です。
※Dynatrace社によると、Managed版は管理面を考慮して、詳細に掲載しているということでした。
※SaaS版のパスワードルールは、予告なく変更されることがございますのでご了承ください。
本記事の執筆時点(2022/06/24 SaaSバージョン1.243)では、Dynatrace側でパスワードの有効期限は特に設定されていません。
そのため、「パスワードを3ヶ月単位で変更すること」「他のサービスと同じパスワードを利用しないこと」といった、運用上のルールを設けることを推奨いたします。
重点的に可視化したいリクエストや、ダッシュボードに固定して定常監視したいリクエストは
是非Key requests に設定してみてください!
関連リンク:
Managed |Password complexity rules
「#08 Dynatraceのログインパスワードルール」については、以上となります。
お読みいただきありがとうございました!
コメント一覧
執筆者
E.S.
営業技術本部 技術サービス統括部 テクニカルアカウントソリューション部
関連記事
-
#57 Dynatraceでログ監視をする
2024.09.02
#Dynatrace
#管理
#Tips
#運用
#Log
#Trace
DynatraceでLogを監視する、Log Monitoringのご紹介です。 DynatraceでLogの見え方をご説明しています。 何ができるのか?を簡潔に記載していますので、まずはこちらをご覧ください!
-
#56 ユーザーの追加-2024年更新版-
2024.08.05
#Dynatrace
#管理
#運用
Dynatraceユーザーを追加する方法や、追加されたユーザーが何を設定するかなどを説明しています。 追加方法を確認されたい場合はもちろん、追加ユーザーとなるメンバーにもご参照いただけると、流れを理解できてご参考になるかと思います。
-
#55 設定変更履歴を参照する
2024.07.01
#Dynatrace
#管理
#Tips
#運用
Dynatraceの設定変更履歴の参照方法をご紹介しています。 変更管理にも活用できるかと思いますので是非ご覧ください!