Credential Vault との統合

最終更新日 - 22年2025月XNUMX日

資格情報ボールトとコレクターの統合により、外部の資格情報ボールトに機密情報 (ホスト、デバイス、サービスなどの資格情報とシークレットを含む) を保存および管理できます。 

Collector は、次の Vault 統合をサポートしています。

• Cyber​​ArkVaultの統合
• Delinea ボールトの統合

クレデンシャルボールトのプロパティの統合

コレクターを Credential Vault と統合するには、次の手順に従います。

1. LogicMonitorで、に移動します リソースツリー > 必須コレクター > インフォ タブには何も表示されないことに注意してください。

2。 選択 プロパティを管理して、コレクターにボールト メタデータ プロパティを追加または編集します。
詳細については、を参照してください。 Vaultプロパティの追加.

3。 案内する 設定 > コレクター.

4。 の中に コレクター タブで、構成するコレクターを選択します。  

5. 詳細パネルの インフォ タブ、選択 その他.

6。 選択 コレクター構成.

7。 をセットする vault.bypass 価値 false agent.conf 内。
さらに、コレクターを設定するために必要なエージェント構成プロパティを追加できます。詳細については、 コレクター構成.

コレクター構成

次の表に、コレクタ Agent.conf で設定する構成プロパティを示します。

プロパティ	タイプ	デフォルト	詳細説明
vault.bypass	ブーリアン	TRUE	プロパティの値がtrueの場合、ボールトAPI呼び出しは発生しません。 お願い：Vault API呼び出しを有効にするには、プロパティをfalseに設定する必要があります。
vault.credentials.cache.expirationtime	整数	60	このプロパティは、コレクターのボールトキャッシュ内のクレデンシャルの有効期限の値を分単位で指定します。 この時間が経過すると、ボールトキャッシュ内の資格情報は期限切れになります。
vault.credentials.refresh.delay	整数	15	CredentialVault統合キャッシュの有効期限の更新遅延を秒単位で制御します。
vault.url.cache.enabled	ブーリアン	間違った情報	このプロパティはURLキャッシュを有効にするかどうかを指定します。デフォルトでは、このプロパティは falseただし、プロパティが true コレクターはURLとシークレット値をキャッシュします。lmvaultプロパティのURLがURLキャッシュ内に見つかった場合、対応するシークレット値が返されます。そうでない場合は、API呼び出しが行われ、ボールトからシークレットが取得されます。このプロパティを true API レート制限の問題を解決します。
vault.url.cache.max.size	整数	1000	このプロパティは、キャッシュに保存される URL の数を定義します。

Vaultプロパティの追加

ボールト メタデータやボールト キーなどのボールト プロパティを追加できます。

Vaultメタデータ

次の表に、Vaultメタデータのプロパティを示します。

プロパティ	詳細説明
vault.meta.url	ボールトのURL。
vault.meta.type	ボールトのタイプ。
vault.meta.header	HTTP GETリクエストにはヘッダーが必要です。このカスタムプロパティの値は、 & ヘッダーキーの値は次のように区切られます = 以下の例に示すように: vault.meta.header – Content-Type=application/json&Accept-Encoding=gzip, deflate, br

ボールトキー

ボールトキーは、サフィックスを使用してデバイスレベルで指定する必要があります .lmvault. 

プロパティ	詳細説明
.lmvault	Vaultから値を取得するカスタムプロパティは、サフィックスを追加してデバイスレベルで指定する必要があります。 .lmvaultこのプロパティの値は、Vault 内のキーのパスになります。 例えば-ssh.user.lmvault = ssh\ssh.user