Forrester Total Economic Impact™の調査によると、Edwin AIは複合組織において313%の投資対効果(ROI)を実現したことが判明しました。

続きを読む
Platform
解決策
業種
職種
結果はありません。

Delinea ボールトの統合

最終更新日 - 05年2026月XNUMX日

注意: Thycoticは「Delinea」にブランド名を変更しました。サポートドキュメントではThycoticはDelineaに置き換えられていますが、一部の設定プロパティには依然として「Thycotic」という名称が残っています。

LogicMonitor は、ホスト、デバイス、およびサービスの認証情報やシークレットなどの機密情報を保存します。LogicMonitor は Credential Vault との統合もサポートしており、ユーザーは独自の認証情報保管庫を使用して認証情報を制御できます。LogicMonitor Collector は、Credential Vault ソリューションとして Delinea との統合をサポートしています。詳細については、以下を参照してください。 デリネア シークレット サーバー Thycotic から。

LogicMonitor Collectorは、Delinea Secret ServerおよびDelinea Platformをサポートしており、Delineaポータルにログインしてシークレット管理を行うことができます。

LogicMonitorとDelinea Secret Serverの連携では、Delinea Secret ServerのOAuth2トークンベースのREST APIを使用します。この方式では、OAuth2トークンが認証に使用され、Delinea Secret Serverの様々なエンティティ操作が実行されます。

Delinea Secret Server は、さまざまなエンティティを管理するための REST API を提供し、バージョン固有の Secret Server (SS) REST API ガイドを提供しています。適切なバージョンの Secret Server ガイドを参照する必要があります。詳細については、以下を参照してください。 APIとスクリプト デリネアより。

Delinea コレクター エージェントの構成設定

agent.conf 設定で次の Delinea ボールト構成を構成する必要があります。agent.conf 設定にアクセスするには、次の手順に従います。

  1. LogicMonitorで、次の場所に移動します 設定 > コレクター.
  2. 下 コレクター タブで、Delinea Vaultに統合したいコレクターを選択します。
  3. まず その他 オプションを選択してから コレクター構成
  4. エージェント構成 タブで、次の Vault プロパティを構成します。Delinea Vault 構成は、agent.conf 設定の任意の場所に追加できます。
構成名タイプデフォルト値 詳細説明
vault.bypassブーリアン値が true、コレクターは Vault API 要求を開始しません。
値が次のように設定されている場合 falseコレクターは Vault API リクエストを開始します。
vault.thycotic.session.timeout整数20 minutesOAuth2アクセストークンの有効時間(分)。この時間が経過するとトークンは失効します。
vault.thycotic.max.tokenrefresh.allowed整数3OAuth2アクセストークンを更新できる最大回数。refresh_token情報を使用して(ユーザー認証情報を使用せずに)トークンを更新することで、ユーザーのアクセストークンを取得できます。
vault.thycotic.secret.path.name.id.cache.expiration整数20 minutesキャッシュの有効期限が切れるまでの時間(分)。キャッシュには、秘密IDにリンクされたフォルダー名とシークレット名を含む秘密パスが保存されます。lmvaultキーは、このキャッシュを内部的に使用して、秘密パスに基づいて秘密IDを取得します。 
  1. 選択する 保存して再起動します.

デリネア ボールト プロパティ

コレクターの Vault メタデータや Vault キーなどの Vault プロパティは、デバイス レベルまたはデバイス グループ レベルで構成できます。

ボールト メタデータのプロパティは次のとおりです。

Vaultメタデータ 詳細説明
vault.meta.th.url.modeこのメタデータプロパティは、Delinea Platformでのみ必要です。
Delinea Platformログインを使用するには、値を次のように設定します。 platform.
vault.meta.urlボールトのURL。
Delinea Platformのサポートを受けるには、Delinea PlatformのログインURLを指定してください。
vault.meta.type金庫の種類。値を使用します。 Thycotic Delinea シークレット サーバーに接続します。 
vault.meta.th.user.nameDelineaアカウントのユーザー名。このユーザー名とパスワードは、Secret Server OAuth2 APIを使用してベアラー認証トークンを取得するために使用されます。
Delinea Platformのサポートを受けるには、Delinea Platformのログインユーザー名を指定してください。
vault.meta.th.user.passDelineaアカウントのパスワード。ユーザー名とそのパスワードは、Secret Server OAuth2 APIを使用してベアラー認証トークンを取得するために使用されます。
Delinea Platformのサポートを受けるには、Delinea Platformのログインユーザーのパスワードを指定してください。
vault.meta.headerHTTPに必要なヘッダー GET リクエスト。このカスタムプロパティの値は「&」で区切られたヘッダーで、ヘッダーキーの値は「=」で区切られます。例:vault.meta.header – Content-Type=application/json&Accept-Encoding=gzip, deflate, br

Delinea lmvault.keys 構成

lmvault.keys は次の 3 つの方法で構成できます。

  • シークレットID—lmvault キー値はシークレット ID を使用して構成できます。これは最も効率的な方法であり、Delinea によっても推奨されています。
  • 秘密の道—LogicMonitor は、lmvault.key 値を構成するためのすぐに使用できるアプローチを提供します。lmvault 値は、シークレット パスとシークレット名で構成されます。
    LogicMonitor は Delinea API 呼び出しを行って、シークレット パスのシークレット ID を取得します。シークレット ID は資格情報を取得するために使用されます。 

注意: このアプローチでは追加の API 呼び出しが必要になるため、必要な場合にのみこのアプローチを使用する必要があります。

  • シークレットIDまたはシークレットパスとDelineaフィールドの組み合わせ—デバイスを設定して、プロパティのシークレット値をシークレットIDまたはシークレットパスから取得することができます。フィールド名は、シークレット値を取得するためにプロパティに添付されます。 デリネア フィールド。 の .lmvault プロパティは、 デリネア 囲まれた記号「<>" 最後に。 テンプレートを使用できます RecordID<FieldName> /  RecordPath:Name<FieldName>
    以下の表に示されている例を参照してください。
ボールトのプロパティカスタマイズされたフィールド
ssh.user.lmvault9
ssh.pass.lmvault9
snmp.security.lmvault15
snmp.privToken.lmvault15
ssh.pass.lmvault\allsecrets\ssh:ssh.pass
ボールトプロパティを含むコレクター情報ページ

秘密のパスに従って lmvault.keys を構成することを選択した場合、LogicMonitor は秘密のパスを使用して秘密 ID を取得するための次の 2 つの方法をサポートします。 

  • デフォルトのアプローチ—LogicMonitor はフォルダーとシークレットを検索します。この方法では、フォルダーとシークレットが検索され、シークレット ID との secret_path_name 関係が形成されます。
  • デリネアのレポート—LogicMonitor は Delinea レポートを使用して、シークレット パスでシークレット ID を取得します。

注意: Delinea Secret ServerポータルでDelineaレポート「ユーザーが閲覧できるシークレット」にアクセスできることを確認します。Delineaレポートの設定の詳細については、以下を参照してください。 Delinea レポートのプロパティの構成 のセクションから無料でダウンロードできます。

Delinea Vaultとの統合の要件

LogicMonitor Collector を Delinea Vault と統合するには、次のものが必要です。

  • EA Collector 30.102以降がマシンにインストールされている必要があります。Delinea VaultとLogicMonitor Collectorの統合の詳細については、以下を参照してください。 クレデンシャルボールトのプロパティの統合.
  • Postman クライアントを使用して Delinea Secret Server API へのアクセスを確認します。
  • Delinea レポートのプロパティを構成するには、Delinea Vault を構成する必要があります。

Delinea ボールトの構成

Delinea ボールトを構成するには、次の手順に従います。 

  1. デバイスのボールトプロパティを設定します。プロパティはボールトメタデータとボールトキーで構成されます。詳細については、 デリネア ボールト プロパティ のセクションから無料でダウンロードできます。
  2. agent.conf設定で、 vault.bypass 〜へ false。 詳細については、 Delinea コレクター エージェントの構成設定 のセクションから無料でダウンロードできます。
    エージェント構成ページ(ボールトバイパス設定あり)
  3. 選択する 保存して再起動します.

注意: 必要に応じてデフォルトのagent.conf設定を変更できます。詳細については、 Delinea コレクター エージェントの構成設定 のセクションから無料でダウンロードできます。

Delinea レポートのプロパティの構成

Delinea レポートのプロパティを構成するには、次の手順に従います。

  1. LogicMonitorで、次の場所に移動します 設定 > コレクター.
  2. 下 コレクター タブで、Delineaレポートのプロパティを設定するコレクターを選択します。  
  3. まず その他 オプションを選択してから コレクター構成
  4. エージェント構成 タブで、次の Delinea レポート プロパティを構成します。
プロパティ名タイプデフォルト 詳細説明
vault.thycotic.secret.report.access.enabledブーリアンfalseこれは、Delinea Secret Server レポートへのアクセスが有効になっているかどうかを示します。このプロパティを有効にする前に、レポート作成に必要なユーザーとレポートへのすべてのアクセス権があることを確認してください。アクセス権がない場合、API アクセス拒否の問題が発生する可能性があります。
vault.thycotic.secret.report.id整数正しいレポートID値シークレットのシステムレポートを提供する「ユーザーが表示できるシークレット」レポートのレポート ID を指定します。
  1. 選択する 保存して再起動します.

14日間フルアクセス LogicMonitor プラットフォーム