HAProxy暗号保護アップデート
最終更新日: 14 年 2022 月 XNUMX 日データとインフラストラクチャのセキュリティは、LogicMonitorの最優先事項です。 可能な限り最も安全な環境を確保するために、LogicMonitorアカウントのTLSプロトコル処理を更新して、高セキュリティ環境の現在のベストプラクティスに合わせています。
On April 19、2018、 LogicMonitorは、古いTLS暗号スイートのサポートと1.0バージョンのTLSプロトコルのサポートを廃止します。 一方 この変更による影響は最小限であると予想されますが、 この変更により、次の方法でアカウントへのアクセスに影響が及ぶ可能性があります。
Webブラウザ
TLS 1.1および1.2プロトコルのサポートは、次のような主要なWebブラウザーで何年も利用可能です。
- Google Chrome> v.21(2013)
- Mozilla Firefox> v.26(2013)
- Microsoft Internet Explorer> v.10(2013)
- Microsoft Edge(すべてのバージョン)
- Apple Safari> v.6(2014)
古いバージョンのMSIE(<v.11)を使用している場合は、次の方法でTLS1.1のサポートを有効にする必要があります。 これらの命令.
API連携
APIとインターフェイスするスクリプトまたはプログラムを作成した場合は、TLSv1.1以降をサポートする必要があります。 多くの言語はに依存しています OpenSSLの 1.1年からTLS2012をサポートしています。
PowerShellスクリプトは、TLS 1.2を確実に使用するために、以下を追加する必要がある場合があります。
コレクター
LogicMonitorコレクターは1.1年からTLS2015をサポートしており、自動的ににアップグレードする必要があります。 最低限必要なコレクター(24.002) 29年2017月XNUMX日現在。このバージョンに自動的にアップグレードされていないコレクターがある場合、この変更による機能を保証することはできません。お問い合わせください。 カスタマーサービス コレクターのアップグレードを支援してください。
プロキシ
コレクターまたはWebブラウザーがネットワークプロキシを使用するように構成されている場合は、プロキシソフトウェアがTLS1.1または1.2プロトコルもサポートしていることを確認する必要があります。
重要な次のステップ
- LogicMonitorポータルのユーザーが現在のブラウザーを使用していることを確認します
- RESTAPIを利用するスクリプトが少なくともTLS1.1に対応していることを確認します
- すべてのコレクターが最低限必要なバージョン(24.002)であることを確認します
- コレクターが使用するネットワークプロキシがTLS1.1または1.2をサポートしていることを確認します
ご不明な点がございましたら、LogicMonitorポータルからサポートチームまでお気軽にお問い合わせください。