皆さまはじめまして、IIMサポートチームです。
このブログではDynatraceのTips等、
気軽に読めて皆さまのお役に立てるようなコンテンツを配信していきます。
今回はDynatraceのログインパスワードルールをテーマとした内容です。
*文中、斜体になっている単語はDynatrace画面上/ドキュメント内で使用される用語となります
例)Service、Host など
*青色の色掛部分は操作対象のボタンを表しています
アカウント作成時に設定する、パスワードのルールについて説明していきます。
ログインパスワードのルールは、
大文字のアルファベット(発音区別符号含む)
小文字のアルファベット(発音区別符号含む)
数字1文字以上
記号使用可(~!@#$%^*_-+=`|\(){}[]:;,.?/)
最低12文字以上、最大128文字まで設定可
となっています。※2023年04月03日時点
Dynatraceの推奨するベストプラクティスについては、Managed版ドキュメントに記載があります。
以下ドキュメント内容の抜粋
2013年から、「NIST Special Publication 800-63. Appendix A」のアドバイスでは、不規則な大文字、特殊文字、少なくとも1つ以上の数字を含めることを推奨しています。また、少なくとも90日でパスワードを変更することを推奨しています。このアドバイスはほとんどのシステムで採用されており、企業が実践する必要のある基準です。
ベストプラクティス
①12文字の最小長の要件を維持します。
(長ければ長いほどいいというわけではありません)
②大文字・小文字・数字・特殊文字の組み合わせを使用します。
③Dynatrace以外の目的でDynatraceパスワードを使用しないようにユーザーを教育します。
④可能であればLDAP または SSO を使用してください。
この内容は、SaaS版にも当てはまる内容です。
※Dynatrace社によると、Managed版は管理面を考慮して、詳細に掲載しているということでした。
※SaaS版のパスワードルールは、予告なく変更されることがございますのでご了承ください。
本記事の執筆時点(2022/06/24 SaaSバージョン1.243)では、Dynatrace側でパスワードの有効期限は特に設定されていません。
そのため、「パスワードを3ヶ月単位で変更すること」「他のサービスと同じパスワードを利用しないこと」といった、運用上のルールを設けることを推奨いたします。
重点的に可視化したいリクエストや、ダッシュボードに固定して定常監視したいリクエストは
是非Key requests に設定してみてください!
関連リンク:
Managed |Password complexity rules
「#08 Dynatraceのログインパスワードルール」については、以上となります。
お読みいただきありがとうございました!