目次
開く
皆さまはじめまして、IIMサポートチームです。
このブログではDynatraceのTips等、
気軽に読めて皆さまのお役に立てるようなコンテンツを配信していきます。
今回はDynatraceのログインパスワードルールをテーマとした内容です。
*文中、斜体になっている単語はDynatrace画面上/ドキュメント内で使用される用語となります
例)Service、Host など
*青色の色掛部分は操作対象のボタンを表しています
パスワードルールの説明
アカウント作成時に設定する、パスワードのルールについて説明していきます。
ログインパスワードのルールは、
-
大文字のアルファベット(発音区別符号含む)
-
小文字のアルファベット(発音区別符号含む)
-
数字1文字以上
-
記号使用可(
~!@#$%^*_-+=`|\(){}[]:;,.?/
) -
最低12文字以上、最大128文字まで設定可
となっています。※2023年04月03日時点
ベストプラクティス
Dynatraceの推奨するベストプラクティスについては、Managed版ドキュメントに記載があります。
以下ドキュメント内容の抜粋
2013年から、「NIST Special Publication 800-63. Appendix A」のアドバイスでは、不規則な大文字、特殊文字、少なくとも1つ以上の数字を含めることを推奨しています。また、少なくとも90日でパスワードを変更することを推奨しています。このアドバイスはほとんどのシステムで採用されており、企業が実践する必要のある基準です。
ベストプラクティス
①12文字の最小長の要件を維持します。
(長ければ長いほどいいというわけではありません)
②大文字・小文字・数字・特殊文字の組み合わせを使用します。
③Dynatrace以外の目的でDynatraceパスワードを使用しないようにユーザーを教育します。
④可能であればLDAP または SSO を使用してください。
この内容は、SaaS版にも当てはまる内容です。
※Dynatrace社によると、Managed版は管理面を考慮して、詳細に掲載しているということでした。
※SaaS版のパスワードルールは、予告なく変更されることがございますのでご了承ください。
本記事の執筆時点(2022/06/24 SaaSバージョン1.243)では、Dynatrace側でパスワードの有効期限は特に設定されていません。
そのため、「パスワードを3ヶ月単位で変更すること」「他のサービスと同じパスワードを利用しないこと」といった、運用上のルールを設けることを推奨いたします。
重点的に可視化したいリクエストや、ダッシュボードに固定して定常監視したいリクエストは
是非Key requests に設定してみてください!
関連リンク:
Managed |Password complexity rules
「#08 Dynatraceのログインパスワードルール」については、以上となります。
お読みいただきありがとうございました!
コメント一覧
執筆者
E.S.
営業技術本部 技術サービス統括部 テクニカルアカウントソリューション部
関連記事
-
#59 Dynatrace APIの事前準備-token作成-
2024.11.04
#Dynatrace
#API
#管理
#Tips
#運用
Dynatrace API 実行時に必要なAccess tokenの作成手順をご紹介しています。 Dynatrace APIを使う上では必須となりますので、#58と合わせてご覧くださいませ!
-
#58 Dynatrace APIの活用例
2024.10.07
#Dynatrace
#API
#管理
#Tips
#運用
Dynatrace API を活用することで、Dynatrace上のデータのエクスポートや設定変更が可能です。 今回はDynatrace API の種類とそれぞれの活用例をご紹介します!
-
#57 Dynatraceでログ監視をする
2024.09.02
#Dynatrace
#管理
#Tips
#運用
#Log
#Trace
DynatraceでLogを監視する、Log Monitoringのご紹介です。 DynatraceでLogの見え方をご説明しています。 何ができるのか?を簡潔に記載していますので、まずはこちらをご覧ください!