合成テスト用認証情報の作成

シンセティック・モニタリングを採用する場合は、潜在的なセキュリティー・リスクを考慮し、システムを保護し、無許可アクセスを防止するための適切な手順を実行することが重要です。 スクリプト化されたシンセティック・テストの安全な使用を最適化するために、以下のガイドラインを検討してください。

  • 適切なユーザー権限の確認: 役割ベースのアクセス制御を使用して、シンセティック・テスト定義に対する書き込み権限を持つユーザーが必要なアクセス権限のみを持つようにしてください。 ユーザー権限によるアクセスの管理を参照してください。
  • Syntheticの認証情報の使用を制限する: Instana に提供してSyntheticテストを実行するための認証情報を作成する際は、その認証情報がSyntheticテストの実行にのみ使用されるようにしてください。 シンセティック・テスト・スクリプト用の専用資格情報の作成を参照してください。

Instana 上で実行されるSyntheticテストで認証情報を作成したり、その認証情報を提供したりする前に、アクセス範囲を評価する必要があります。

シンセティック資格情報のアクセス・スコープの定義:

資格情報マネージャーで、または資格情報プロセスを使用して、シンセティック・テストを実行するための制限されたアクセス権限とスコープのみを持つ専用の資格情報を作成します。 関連するオペレーティング・システム、アプリケーション、または資格情報マネージャーの機能を使用して、資格情報を作成し、その有効範囲を制限します。 Syntheticの PoP では、実行に認証情報が必要な各Syntheticテストスクリプトについて、 Instana にその認証情報を提供する必要があります。 資格情報の作成時に、資格情報の有効範囲とアクセス権を管理します。 Instana その資格情報は、単にその資格情報の利用者であるに過ぎない。 認証情報を作成する際は、Synthetic PoP が合成テストを実行するために必要なアプリケーションやウェブサイトの操作にのみ使用されるようにしてください。

  • シンセティック PoP がシンセティック・テストを実行するために必要なアプリケーションまたは Web サイトのアクションにのみアクセスします。

Syntheticテストスクリプトの想定される用途には、適切な権限を持つ Instana ユーザーであれば誰でも実行できるスクリプト文が含まれます。 これらのスクリプト文用にアクセス権限を制限した専用の認証情報を作成することで、 Instana から呼び出されるスクリプト文が、許可されていないコンテンツにアクセスするのを防ぐことができます。

合成資格情報を作成するには、以下の手順を実行してください:
  1. Go 「 Synthetic Monitoring 」> 「Credentials 」>「 New Credential 」へ。
  2. 認証情報の名前と値を入力してください。
  3. (任意)[ 関連付け] タブで、その認証情報をアプリケーションに関連付けます。 複数の関連付けを組み合わせて使用することができます。
    • 適用:アプリケーションが Instana によって監視されている場合、そのアプリケーションに認証情報を関連付けることができます。 複数のアプリケーションを選択できます。
    • ウェブサイト:ウェブサイトが Instana によって監視されている場合、その認証情報をそのウェブサイトに関連付けることができます。 複数のウェブサイトを選択できます。
    • モバイルアプリ:モバイルアプリが Instana によって監視されている場合、その認証情報をモバイルアプリに関連付けることができます。 複数のモバイルアプリを選択できます。
    名前と値のフィールドが表示された認証情報ダイアログを作成する 「関連項目」タブには、アプリケーション、ウェブサイト、モバイルアプリのオプションが表示されます
  4. (任意)[ Teams ] タブで、その認証情報の Teams 関連付けを作成します。
    図 1. チーム関連付けを作成するための「チーム」タブ
    チーム関連付けを作成するための「チーム」タブ