LogicMonitor + Catchpoint: 自律型ITの新時代へ

さらに詳しく
Platform
解決策
業種
職種
結果はありません。

APIトークンの管理

最終更新日 - 13年2024月XNUMX日

無効化:  過去365日間にアクティビティがないトークンを自動的に無効にするようにセキュリティ設定を構成することをお勧めします。これを構成するには、 未使用のトークンを無効にしましたこの操作を手動で実行するには、 APIトークンの無効化.

削除: 使用しなくなったトークンを削除することをお勧めします。この操作を手動で実行するには、 APIトークンの無効化.

回転: API トークンを少なくとも 365 年に XNUMX 回 (XNUMX 日ごと) 積極的にローテーションすることをお勧めします。これを行う方法の概要手順については、以下を参照してください。

  • 新しい API トークンを生成します。このトークンは、このユーザーに代わって行われた API リクエストの認証に使用されます。
  • 以前の API トークンを使用する既存のシステムまたはスクリプトを、新しく生成された API トークンで更新します。これにより、今後の API リクエストが新しいトークンを使用して認証されるようになります。
  • 新しい API トークンが正常に使用されており、移行に問題がないことを確認したら、不正アクセスを防ぐために以前の API トークンを無効にします。
  • 十分な時間が経過し、以前の API トークンが使用されなくなったことを確認したら、そのトークンをシステムから削除して、その存在に関連する潜在的なセキュリティ リスクを排除します。

API トークンのアクティビティを確認するには、以下を使用できます。

  • 情報を調べる 最後に使用した の三脚と 最後のIP 下の列 設定 > ユーザーと役割 > LMv1 API トークン | ベアラートークン 

関連イベントの詳細については、 監査ログ.

14日間フルアクセス LogicMonitor プラットフォーム