ja:documentation:pandorafms:cybersecurity:07_safety_functions

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:cybersecurity:07_safety_functions [2025/08/30 22:22] – [セキュリティ機能] junichija:documentation:pandorafms:cybersecurity:07_safety_functions [2025/08/30 23:14] (現在) – [Configuration in SimpleSAMLphp] junichi
行 6: 行 6:
  
 <wrap #ks1 /> <wrap #ks1 />
-===== Third party authentication system =====+===== サードパーティ認証システム =====
  
 <wrap #ks1_1 /> <wrap #ks1_1 />
-==== Local Pandora FMS ====+==== Pandora FMS ローカル ====
  
 Default authentication indicates that it will be carried out using the internal Pandora FMS database. For security, superadmin type users are always authenticated in this way, the rest of the authentication types have the local option as a backup (fallback). Default authentication indicates that it will be carried out using the internal Pandora FMS database. For security, superadmin type users are always authenticated in this way, the rest of the authentication types have the local option as a backup (fallback).
 +
 +Pandora FMS 内部のデータベースを使用して実行するデフォルトの認証です。セキュリティのため、スーパー管理者タイプのユーザは常にこの方法で認証され、その他の認証タイプにはローカルバックアップ (フォールバック) オプションがあります。
  
 <wrap #ks1_2 /> <wrap #ks1_2 />
行 34: 行 36:
       * If you are using <wrap :en>**Advanced Configuration AD**</wrap>, be sure to set the full path in the domain field (<wrap :en>**Domain**</wrap>).       * If you are using <wrap :en>**Advanced Configuration AD**</wrap>, be sure to set the full path in the domain field (<wrap :en>**Domain**</wrap>).
       * If the Active Directory installation is with LDAP, you must define here the LDAP path in which the server is located, generally:       * If the Active Directory installation is with LDAP, you must define here the LDAP path in which the server is located, generally:
 +
 +  * **リモートユーザの自動作成(Automatically create remote users):** リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS は LDAP ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。
 +  * **パスワードの保存(Save Password):** このオプションは、Pandora FMS バージョン 750 以降にあります。有効化すると、AD パスワードを Pandora FMS ローカルに保存できます。**プロファイルの自動作成(Automatically create profile)**
 +  * **高度な AD 設定(Advanced Configuration AD):** このオプションを有効化すると、高度な AD 権限設定が利用されます。
 +      * **高度な AD 権限(Advanced Permissions AD):** **新しい権限の追加** で追加された高度な権限を一覧表示します。
 +  * **プロファイルの自動作成(Automatically create profile):** ユーザの自動作成が有効になっている場合、このフィールドを使用して、自動作成されたユーザに特定のプロファイル タイプを割り当てることができます。 デフォルトのプロファイルは、''Chief Operator'', ''Group Coordinator'', ''Operator (Read)'', ''Operator (Write)'' および ''Pandora Administrator'' です。**プロファイル → プロファイル管理** から、さまざまなプロファイルを確認できます。
 +  * **プロファイルグループの自動作成(Automatically create profile group):** ユーザの自動作成を有効にすると、このフィールドでユーザをグループに割り当てることができます。 さまざまなグループは、**プロファイル(Profiles) → エージェントグループの管理(Manage agent groups)** で確認できます。
 +  * **プロファイルタグの自動作成(Automatically create profile tags):** リモートユーザの自動作成が有効な場合、このフィールドを使用して目的のタグをグループに割り当てることができます。 利用可能なさまざまなグループは、**プロファイル(Profile)** → **モジュールタグ(Module tags)** で確認できます。
 +  * **ブラックリストの自動作成(Autocreate blacklist):** 自動で作成したくないユーザのカンマ区切りの一覧です。
 +  * **アクティブディレクトリサーバ(Active directory server)**: ここで、Active Directory サーバが配置されているパスを定義します。
 +  * **アクティブディレクトリポート(Active directory port):** アクティブディレクトリサーバのポートです。(デフォルトは ''389'')
 +  * **TLS の開始(Start TLS):** クライアントとサーバの間の通信で、Transport Layer Security (TLS) プロトコルの利用を ON/OFF します。
 +  * **セカンダリ Active Directory の有効化(Enable secondary active directory)**: セカンダリ **Active Directory** サーバへの接続を有効化できます。プライマリサーバと同じフィールドがありますが、検索有効期限 (**AD 検索タイムアウト(AD search timeout)**) の設定もサポートされており、デフォルト値は 5 秒です。
 +  * **二段階認証(Double authentication):** バージョン 6.0 以降、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[ja:documentation:pandorafms:management_and_operation:12_console_setup#二段階認証|こちらの章]] を参照してください。この機能を使用するには、サーバーとモバイル デバイスの日付と時刻が同期され、可能な限り正確である必要があります。
 +  * ユーザのパスワードが変更された場合、MS Windows® では、Active Directory のデフォルトで 60 分間古いパスワードを使用できます。これは Windows の設定であるため、Pandora FMS ではまったく想定されていない動作です。変更したい場合は、[[https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/new-setting-modifies-ntlm-network-authentication|Microsoft]] のドキュメントを参照してください。
 +  * **ドメイン(Domain)**: Active Directory が使用するドメインを定義します。
 +      * 現時点では、ユーザのプライマリグループは AD 認証の高度なグループ設定ではサポートされていません。
 +      * **高度な AD 設定(Advanced Configuration AD)** を使用している場合は、ドメインフィールド (**ドメイン(Domain)**) に必ずフルパスを設定してください。
 +      * Active Directory のインストールが LDAP を使用している場合は、通常、サーバが配置されている LDAP パスをここで定義する必要があります。
  
 <file> <file>
行 40: 行 61:
  
 <wrap #ks1_3 /> <wrap #ks1_3 />
 +
 ==== LDAP ==== ==== LDAP ====
  
   * In order to use this mode, **OpenLDAP** dependencies must be installed.   * In order to use this mode, **OpenLDAP** dependencies must be installed.
   * Depending on the operating system used, the commands used are:   * Depending on the operating system used, the commands used are:
 +
 +  * このモードを使用するには、**OpenLDAP** の依存ファイルがインストールされている必要があります。
 +  * 使用するオペレーティングシステムに応じて、次のようなコマンドを使用します:
  
 <code bash> <code bash>
行 50: 行 75:
  
 Or  Or 
 +
 +または
  
 <code bash> <code bash>
行 56: 行 83:
  
 Important fields: Important fields:
 +
 +重要なフィールド:
  
   * <wrap :en>**LDAP server**</wrap> and <wrap :en>**Secondary LDAP server**</wrap>: Depending on the environment, the host may be accessed directly (''x.x.x.x.x'') or by URL (''<nowiki>ldap://x.x.x.x.x</nowiki>'', ''<nowiki>ldaps://x.x.x.x.x</nowiki>'').   * <wrap :en>**LDAP server**</wrap> and <wrap :en>**Secondary LDAP server**</wrap>: Depending on the environment, the host may be accessed directly (''x.x.x.x.x'') or by URL (''<nowiki>ldap://x.x.x.x.x</nowiki>'', ''<nowiki>ldaps://x.x.x.x.x</nowiki>'').
行 62: 行 91:
   * <wrap :en>**Automatically create remote users**</wrap>: It enables or disables remote user automatic creation. This option allows Pandora FMS to create the users automatically once they have logged in (//login//) using LDAP.   * <wrap :en>**Automatically create remote users**</wrap>: It enables or disables remote user automatic creation. This option allows Pandora FMS to create the users automatically once they have logged in (//login//) using LDAP.
   * <wrap :en>**LDAP function**</wrap>: When searching LDAP, you may choose whether to use the native PHP function or the local ''ldapsearch'' command. It is recommended to use the local command for those environments that have an LDAP with many elements.   * <wrap :en>**LDAP function**</wrap>: When searching LDAP, you may choose whether to use the native PHP function or the local ''ldapsearch'' command. It is recommended to use the local command for those environments that have an LDAP with many elements.
 +
 +  * **LDAP サーバ(LDAP server)** および **セカンダリ LDAP サーバ(Secondary LDAP server)**: 環境に応じて、ホストに対して直接アクセスする (''x.x.x.x.x'') ことも、URL でアクセスする (''<nowiki>ldap://x.x.x.x.x</nowiki>''、''<nowiki>ldaps://x.x.x.x.x</nowiki>'') こともできます。
 +  * **ログインアトリビュート(Login attribute)** および **セカンダリログインアトリビュート(Secondary Login attribute)**: どちらのフィールドも大文字と小文字が区別されます。
 +  * **ローカル認証にフォールバック(Fallback to local Authentication)**: このオプションを有効にすると、LDAPリモート認証が失敗した場合に、ローカル認証にフォールバックします。管理者ユーザは、リモート認証システムに障害が発生した場合でも Pandora FMS へのアクセスを失わないように、常にフォールバックが有効になります。
 +  * **リモートユーザの自動作成(Autocreate remote users)**: リモートユーザの自動作成を有効化/無効化します。このオプションで、LDAP を使ってログインしたユーザを自動的に作成できます。
 +  * **LDAP 機能(LDAP function)**: LDAP を検索するときに、PHP のネイティブ機能を使うか **ldapsearch** コマンドを使うかを選択できます。LDAP に多くの要素がある環境では、ローカルコマンドを利用することをお勧めします。
  
 <wrap :en>**Advanced Config LDAP**</wrap> <wrap :en>**Advanced Config LDAP**</wrap>
 +
 +**高度な LDAP 設定**
  
   * Should this option be enabled, a list of all saved advanced permissions will be displayed. New permissions may be added by selecting the profile, groups and tags, next to the attribute filter. If any user meets any of these attributes (e.g. a particular organizational unit or group), then the user will be created.   * Should this option be enabled, a list of all saved advanced permissions will be displayed. New permissions may be added by selecting the profile, groups and tags, next to the attribute filter. If any user meets any of these attributes (e.g. a particular organizational unit or group), then the user will be created.
   * //If this option is not activated//, the simple system will be used for user profile creation (<wrap :en>**Automatically create profile**</wrap>, <wrap :en>**Automatically create profile group**</wrap>, <wrap :en>**Automatically create profile tags**</wrap>, <wrap :en>**Automatically assigned no hierarchy**</wrap>).   * //If this option is not activated//, the simple system will be used for user profile creation (<wrap :en>**Automatically create profile**</wrap>, <wrap :en>**Automatically create profile group**</wrap>, <wrap :en>**Automatically create profile tags**</wrap>, <wrap :en>**Automatically assigned no hierarchy**</wrap>).
 +
 +  * このオプションを有効にすると、保存されているすべての高度な権限のリストが表示されます。属性フィルターの横にあるプロファイル、グループ、タグを選択すると、新しい権限を追加できます。ユーザがこれらの属性のいずれか (特定の組織単位またはグループなど) を満たしている場合、ユーザが作成されます。
 +  * このオプションが有効になっていない場合は、ユーザプロファイルを作成するためのシンプルなシステムが使用されます (**プロファイルを自動的に作成**、**プロファイルグループを自動的に作成**、**プロファイルタグを自動的に作成**、**階層なしで自動的に割り当て**)。
  
 <WRAP center round important 90%> <WRAP center round important 90%>
  
 Attributes must have the following format **Attribute_Name = Attribute_Value**. Attributes must have the following format **Attribute_Name = Attribute_Value**.
 +
 +</WRAP>
 +
 +<WRAP center round important 90%>
 +
 +属性は次の形式である必要があります: **Attribute_Name = Attribute_Value**
  
 </WRAP> </WRAP>
行 76: 行 122:
   * <wrap :en>**Enable secondary LDAP**</wrap>: If you enable a secondary LDAP server as a backup, the corresponding primary LDAP server fields will appear.   * <wrap :en>**Enable secondary LDAP**</wrap>: If you enable a secondary LDAP server as a backup, the corresponding primary LDAP server fields will appear.
   * <wrap :en>**Double authentication**</wrap>: Users will be able to choose whether to enable [[#ks1_4|two-step authentication on their accounts]]. This feature requires server and mobile devices to have the most accurate date and time synchronization possible.   * <wrap :en>**Double authentication**</wrap>: Users will be able to choose whether to enable [[#ks1_4|two-step authentication on their accounts]]. This feature requires server and mobile devices to have the most accurate date and time synchronization possible.
 +
 +  * **セカンダリ LDAP の有効化(Enable secondary LDAP)**: セカンダリ LDAP サーバをバックアップとして有効にすると、プライマリ LDAP サーバのそれぞれのフィールドが表示されます。
 +  * **二段階認証(Double authentication)**: ユーザは、[[:ja:documentation:pandorafms:management_and_operation:12_console_setup#二段階認証|自分のアカウントで 2 段階認証を有効にするかどうか]] を選択できます。この機能を使用するには、サーバとモバイルデバイスの日付と時刻が同期され、可能な限り正確である必要があります。
  
 <wrap #ks1_4 /> <wrap #ks1_4 />
-==== Double authentication ====+ 
 +==== 二段階認証 ====
  
 To use this feature the administrator must activate double authentication in the authentication section of Pandora FMS Web Console global configuration: To use this feature the administrator must activate double authentication in the authentication section of Pandora FMS Web Console global configuration:
 +
 +この機能を使用するには、管理者は Pandora FMS Web コンソールのグローバル設定の認証セクションで二段階認証を有効にする必要があります。
  
 <wrap :en>**Management → Settings → System Settings → Authentication → Double authentication**</wrap>. <wrap :en>**Management → Settings → System Settings → Authentication → Double authentication**</wrap>.
 +
 +<wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System Settings) → 認証(Authentication) → 二段階認証(Double authentication)**</wrap>
  
 Users may choose whether to enable //two-step authentication// on their accounts by accessing the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|Edit my user]] option. Users may choose whether to enable //two-step authentication// on their accounts by accessing the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|Edit my user]] option.
 +
 +ユーザは、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|ユーザの編集]] オプションにアクセスして、自分のアカウントで //二段階認証// を有効にするかどうかを選択できます。
  
 <WRAP center round info 90%> <WRAP center round info 90%>
  
 This feature requires for **PFMS server** and the [[:en:documentation:pandorafms:technical_annexes:36_pfms_double_authentication_setup|mobile devices]] to have an accurately synchronized date and time. This feature requires for **PFMS server** and the [[:en:documentation:pandorafms:technical_annexes:36_pfms_double_authentication_setup|mobile devices]] to have an accurately synchronized date and time.
 +
 +</WRAP>
 +
 +<WRAP center round info 90%>
 +
 +この機能を使用するには、**PFMS サーバ** と [[:ja:documentation:pandorafms:technical_annexes:36_pfms_double_authentication_setup|モバイルデバイス]] の日付と時刻が正確に同期されている必要があります。
  
 </WRAP> </WRAP>
  
 It will also be necessary to have the code generator application on a mobile device owned by each user. To find out where and how to download it: It will also be necessary to have the code generator application on a mobile device owned by each user. To find out where and how to download it:
 +
 +また、各ユーザが所有するモバイルデバイスにコードジェネレーターアプリケーションをインストールする必要があります。ダウンロード場所と方法については、以下をご覧ください。
  
 <WRAP center round download 90%> <WRAP center round download 90%>
行 103: 行 167:
  
 The PFMS notification system may be used to inform all users that 2FA is available and how to activate this personal option. To do this in the menu <wrap :en>**Operation → Workspace → Messages → New message**</wrap> you type in a message for group ''All'' similar to this one: The PFMS notification system may be used to inform all users that 2FA is available and how to activate this personal option. To do this in the menu <wrap :en>**Operation → Workspace → Messages → New message**</wrap> you type in a message for group ''All'' similar to this one:
 +
 +{{  :wiki:pfms-management-settings-system_settings-authentication-2fa_enabled_notification.png  }}
 +
 +</WRAP>
 +
 +<WRAP center round tip 90%>
 +
 +PFMS通知システムを使用して、2FA が利用可能であること、およびこの個人オプションを有効にする方法をすべてのユーザに通知できます。これを行うには、メニュー<wrap :ja>**操作(Operation) → ワークスペース(Workspace) → メッセージ(Message) → 新規メッセージ(New message)**</wrap>で、グループ ''All'' 宛てに次のようなメッセージを入力します。
  
 {{  :wiki:pfms-management-settings-system_settings-authentication-2fa_enabled_notification.png  }} {{  :wiki:pfms-management-settings-system_settings-authentication-2fa_enabled_notification.png  }}
行 109: 行 181:
  
 <wrap :en>**Force 2FA for all users is enabled**</wrap> <wrap :en>**Force 2FA for all users is enabled**</wrap>
 +
 +**すべてのユーザに対して二段階認証を強制する(Force 2FA for all users is enabled)**
  
 Enabling this option will force all users to use the //two-step authentication//. Enabling this option will force all users to use the //two-step authentication//.
 +
 +このオプションを有効にすると、すべてのユーザが 2 段階認証を使用するよう強制されます。
  
 <WRAP center round info 90%> <WRAP center round info 90%>
  
 To disable this feature to a specific user without using the graphical interface, [[:en:documentation:pandorafms:technical_reference:03_anexo_cli#disable_double_auth|an administrator can use the PFMS CLI]]. To disable this feature to a specific user without using the graphical interface, [[:en:documentation:pandorafms:technical_reference:03_anexo_cli#disable_double_auth|an administrator can use the PFMS CLI]].
 +
 +</WRAP>
 +
 +<WRAP center round info 90%>
 +
 +グラフィカルインターフェイスを使用せずにこの機能を無効にするには、[[:ja:documentation:pandorafms:technical_reference:03_anexo_cli#disable_double_auth|管理者にて PFMS CLI を使用できます]]。
  
 </WRAP> </WRAP>
  
 <wrap #ks1_5 /> <wrap #ks1_5 />
 +
 ==== SAML ==== ==== SAML ====
  
 **SAML** is an open XML-based authentication and authorization standard. **Pandora FMS** can work as a service provider with its internal SAML identity provider. **SAML** is an open XML-based authentication and authorization standard. **Pandora FMS** can work as a service provider with its internal SAML identity provider.
 +
 +**SAML** は、オープンな XML ベースの認証標準です。**Pandora FMS** は、内部の SAML アイデンティティプロバイダを使用してサービスプロバイダとして動作できます。
  
 <WRAP center round important 90%> <WRAP center round important 90%>
  
 Administrators always authenticate against the local database. Administrators always authenticate against the local database.
 +
 +</WRAP>
 +
 +<WRAP center round important 90%>
 +
 +管理者は常にローカルデータベースに対して認証を行います。
  
 </WRAP> </WRAP>
  
 <wrap #ks1_5_1 /> <wrap #ks1_5_1 />
-=== Installing SimpleSAMLphp 2.0 ===+=== SimpleSAMLphp 2.0 のインストール ===
  
 You must download SimpleSAMLphp version 2.3.2 from its official repository: You must download SimpleSAMLphp version 2.3.2 from its official repository:
 +
 +公式リポジトリから SimpleSAMLphp バージョン 2.3.2 をダウンロードする必要があります。
  
 <WRAP center round download 90%> <WRAP center round download 90%>
行 141: 行 234:
  
 and then be uploaded to the Pandora FMS server. If the PFMS server has internet access and **wget** is installed, you can use the following command directly in a directory with sufficient space and write permissions: and then be uploaded to the Pandora FMS server. If the PFMS server has internet access and **wget** is installed, you can use the following command directly in a directory with sufficient space and write permissions:
 +
 +その後、Pandora FMS サーバにアップロードします。PFMS サーバがインターネットに接続でき、**wget** がインストールされている場合は、十分な容量と書き込み権限のあるディレクトリで以下のコマンドを直接実行できます。
  
 <code bash> <code bash>
行 148: 行 243:
  
 Unzip the downloaded file with: Unzip the downloaded file with:
 +
 +ダウンロードしたファイルを次のように解凍します。
  
 <code bash> <code bash>
行 155: 行 252:
  
 The folder must be moved to its final location: The folder must be moved to its final location:
 +
 +フォルダを最終的な場所に移動する必要があります。
  
 <code bash> <code bash>
行 162: 行 261:
  
 To share access with Pandora FMS, you must create the following symbolic link: To share access with Pandora FMS, you must create the following symbolic link:
 +
 +Pandora FMS とアクセスを共有するために、次のシンボリックリンクを作成する必要があります。
  
 <code bash> <code bash>
行 169: 行 270:
  
 **SimpleSAMLphp** bases its configuration on the ''config.php'' file. With the final location established above, the default template must be renamed: **SimpleSAMLphp** bases its configuration on the ''config.php'' file. With the final location established above, the default template must be renamed:
 +
 +**SimpleSAMLphp** は ''config.php'' ファイルにて設定を行います。上記の最終的な場所が決まったら、デフォルトのテンプレートの名前を変更する必要があります。
  
 <code bash> <code bash>
行 176: 行 279:
  
 This will give you the complete path to the configuration file in: This will give you the complete path to the configuration file in:
 +
 +これにより、次の設定ファイルが用意されます。
  
 <file> <file>
行 183: 行 288:
  
 The following values must be edited using your favorite text editor (note that you must change "pandora.local" to the URL of the PFMS web console and keep the comma at the end of the line as it is part of the instruction blocks): The following values must be edited using your favorite text editor (note that you must change "pandora.local" to the URL of the PFMS web console and keep the comma at the end of the line as it is part of the instruction blocks):
 +
 +以下の値は、お好みのテキストエディタを使用して編集する必要があります ("pandora.local" を PFMS Web コンソールの URL に変更し、行末のカンマは命令ブロックの一部であるため、そのままにしておく必要があることに注意してください)。
  
 <code | /opt/simplesamlphp/config/config.php> <code | /opt/simplesamlphp/config/config.php>
行 191: 行 298:
  
 Save the changes to the file and exit to the command line. Save the changes to the file and exit to the command line.
 +
 +ファイルへの変更を保存し、コマンドラインに戻ります。
  
 <WRAP center round important 90%> <WRAP center round important 90%>
  
 If a cache permission error appears, apply the following: If a cache permission error appears, apply the following:
 +
 +<code bash>
 +mkdir /var/cache/simplesamlphp && chown apache:apache /var/cache/simplesamlphp
 +</code>
 +
 +\\
 +
 +</WRAP>
 +
 +<WRAP center round important 90%>
 +
 +キャッシュパーミッションエラーが表示された場合は、以下を適用してください。
  
 <code bash> <code bash>
行 205: 行 326:
  
 This will get **SimpleSAMLphp** up and running, and it should display the home page at the URL ''<nowiki>https://pandora.local/simplesamlphp/</nowiki>'' (replace ''pandora.local'' with the URL of the PFMS web console). This will get **SimpleSAMLphp** up and running, and it should display the home page at the URL ''<nowiki>https://pandora.local/simplesamlphp/</nowiki>'' (replace ''pandora.local'' with the URL of the PFMS web console).
 +
 +これにより、**SimpleSAMLphp** が起動して実行され、URL ''<nowiki>https://pandora.local/simplesamlphp/</nowiki>'' のホームページが表示されます (''pandora.local'' を PFMS Web コンソールの URL に置き換えます)。
  
 <WRAP center round info 90%> <WRAP center round info 90%>
  
 If you connect via HTTP instead of HTTPS, authentication will fail until the Apache web server is configured to //listen// on the secure port ''443''. If you connect via HTTP instead of HTTPS, authentication will fail until the Apache web server is configured to //listen// on the secure port ''443''.
 +
 +</WRAP>
 +
 +<WRAP center round info 90%>
 +
 +HTTPS ではなく HTTP 経由で接続すると、Apache Web サーバがセキュアポート ''443'' で //listen// するように設定されるまで認証は失敗します。
  
 </WRAP> </WRAP>
行 215: 行 344:
  
 To access the administration of **SimpleSAMLphp**, you must first rename the file. ''authsources.php.dist'': To access the administration of **SimpleSAMLphp**, you must first rename the file. ''authsources.php.dist'':
 +
 +**SimpleSAMLphp** の管理にアクセスするには、まずファイルの名前を変更する必要があります。 ''authsources.php.dist'':
  
 <code bash> <code bash>
行 221: 行 352:
  
 It can be accessed via the URL ''<nowiki>https://pandora.local/simplesamlphp/admin/</nowiki>'' (replace ''pandora.local'' with the URL of the PFMS web console): It can be accessed via the URL ''<nowiki>https://pandora.local/simplesamlphp/admin/</nowiki>'' (replace ''pandora.local'' with the URL of the PFMS web console):
 +
 +URL ''<nowiki>https://pandora.local/simplesamlphp/admin/</nowiki>'' からアクセスできます (''pandora.local'' を PFMS Web コンソールの URL に置き換えます)。
  
 {{ wiki:pfms-saml-image_30.png  }} {{ wiki:pfms-saml-image_30.png  }}
  
 <wrap #ks1_5_2 /> <wrap #ks1_5_2 />
-=== Configuring Pandora FMS with SAML ===+ 
 +=== SAML を利用する Pandora FMS 設定 ===
  
 <WRAP left round box 50%> <WRAP left round box 50%>
行 233: 行 367:
 </WRAP> </WRAP>
 \\ \\ \\ \\ \\  \\ \\ \\ \\ \\ 
 +
 +<WRAP left round box 50%>
 +
 +<wrap :ja>**管理(Management) → セットアップ(Setup) → セットアップ(Setup) → 認証(Authentication)**</wrap> menu.
 +
 +</WRAP>
 +\\ \\ \\ \\ \\ 
 +
 The following values are common: The following values are common:
 +
 +以下の値は共通です。
  
 {{ :wiki:pfms-saml-image_70.png  }} {{ :wiki:pfms-saml-image_70.png  }}
  
 Some notable fields: Some notable fields:
 +
 +主なフィールド:
  
   * **SAML group name attribute**: SAML field where to search for the group name (while auto-create remote users is enabled).   * **SAML group name attribute**: SAML field where to search for the group name (while auto-create remote users is enabled).
行 243: 行 389:
   * **SAML source**: Name ''authsource'', for example ''example-userpass''.   * **SAML source**: Name ''authsource'', for example ''example-userpass''.
   * **SAML email attribute**: SAML field where to search for the user's email address (while auto-create remote users is enabled)   * **SAML email attribute**: SAML field where to search for the user's email address (while auto-create remote users is enabled)
 +
 +  * **SAML グループ名属性(SAML group name attribute)**: グループ名を検索する SAML フィールド (リモートユーザの自動作成が有効な場合)。
 +  * **SimpleSAML パス(SimpleSAML path)**: フォルダー ''simplesamlphp'' があるディレクトリ。
 +  * **SAML ソース(SAML source)**: 名前「authsource」、例:「example-userpass」。
 +  * **SAML メール属性(SAML email attribute)**: ユーザのメールアドレスを検索する SAML フィールド (リモートユーザの自動作成が有効な場合)
  
 <WRAP center round info 90%> <WRAP center round info 90%>
  
 Before configuring any third-party services with SAML, it is recommended to [[:en:documentation:pandorafms:technical_annexes:45_simplesaml_2_local|test and verify locally]] the installation of **SimpleSAMLphp**. Before configuring any third-party services with SAML, it is recommended to [[:en:documentation:pandorafms:technical_annexes:45_simplesaml_2_local|test and verify locally]] the installation of **SimpleSAMLphp**.
 +
 +</WRAP>
 +
 +<WRAP center round info 90%>
 +
 +SAML を使用してサードパーティのサービスを設定する前に、**SimpleSAMLphp** のインストールを [[:ja:documentation:pandorafms:technical_annexes:45_simplesaml_2_local|ローカルでテストおよび検証]] することをお勧めします。
  
 </WRAP> </WRAP>
  
 <wrap #ks1_5_3 /> <wrap #ks1_5_3 />
-=== Configuring Azure with SAML ===+ 
 +=== SAML を利用する Azure の設定 ===
  
 In Azure® services, you must access the **Extra ID** section: In Azure® services, you must access the **Extra ID** section:
 +
 +Azure® サービスでは、**Extra ID** セクションにアクセスする必要があります。
  
 {{ wiki:pfms-saml-image_40.png  }} {{ wiki:pfms-saml-image_40.png  }}
  
 Then go to **Business Applications**: Then go to **Business Applications**:
 +
 +次に**ビジネスアプリケーション**に移動します。
  
 {{ wiki:pfms-saml-image_42.png  }} {{ wiki:pfms-saml-image_42.png  }}
  
 A new application is created (or an existing one is used): A new application is created (or an existing one is used):
 +
 +新しいアプリケーションが作成されます (または既存のアプリケーションが使用されます)。
  
 {{ wiki:pfms-saml-image_44.png  }} {{ wiki:pfms-saml-image_44.png  }}
  
 Single sign-on access: Single sign-on access:
 +
 +シングルサインオンアクセス:
  
 {{ wiki:pfms-saml-image_46.png  }} {{ wiki:pfms-saml-image_46.png  }}
  
 Edit the basic SAML configuration: Edit the basic SAML configuration:
 +
 +基本的な SAML 設定を編集します。
  
 {{ wiki:pfms-saml-image_48.png  }} {{ wiki:pfms-saml-image_48.png  }}
  
 Fill in the following fields with the ID for the application, the address of the installed **SimpleSAMLphp** (replace "pandora.local" with the URL of the PFMS web console) and the address to which Azure® will redirect when the session is closed: Fill in the following fields with the ID for the application, the address of the installed **SimpleSAMLphp** (replace "pandora.local" with the URL of the PFMS web console) and the address to which Azure® will redirect when the session is closed:
 +
 +次のフィールドに、アプリケーションの ID、インストールされている **SimpleSAMLphp** のアドレス ("pandora.local" を PFMS Web コンソールの URL に置き換えます)、およびセッションが終了したときに Azure® がリダイレクトするアドレスを入力します。
  
 {{ wiki:pfms-saml-image_50.png  }} {{ wiki:pfms-saml-image_50.png  }}
  
 Download the XML file with federation metadata, which will be used later: Download the XML file with federation metadata, which will be used later:
 +
 +後で使用するフェデレーションメタデータを含む XML ファイルをダウンロードします。
  
 {{ wiki:pfms-saml-image_52.png  }} {{ wiki:pfms-saml-image_52.png  }}
  
 Finally, save the ID from the previous step and the URL of the extra identifier: Finally, save the ID from the previous step and the URL of the extra identifier:
 +
 +最後に、前の手順の ID と追加識別子の URL を保存します。
  
 {{ wiki:pfms-saml-image_54.png  }} {{ wiki:pfms-saml-image_54.png  }}
  
 <wrap #ks1_5_3_1 /> <wrap #ks1_5_3_1 />
-== Configuration in SimpleSAMLphp ==+ 
 +== SimpleSAMLphp の設定 ==
  
 The file ''/opt/simplesamlphp/config/authsources.php'' must be edited with the following values: The file ''/opt/simplesamlphp/config/authsources.php'' must be edited with the following values:
 +
 +ファイル ''/opt/simplesamlphp/config/authsources.php'' を次の値で編集する必要があります。
  
 {{ wiki:pfms-saml-image_56.png  }} {{ wiki:pfms-saml-image_56.png  }}
  
 And on the SimpleSAMLphp website, go to the **Federation** menu and then to the **Tools** section for converting XML to PHP: And on the SimpleSAMLphp website, go to the **Federation** menu and then to the **Tools** section for converting XML to PHP:
 +
 +SimpleSAMLphp Web サイトで、**Federation** メニューに移動し、**Tools** セクションに移動して XML を PHP に変換します。
  
 {{ wiki:pfms-saml-image_58.png  }} {{ wiki:pfms-saml-image_58.png  }}
  
 The name ''saml20-idp-remote.php.dist'' must be changed to: The name ''saml20-idp-remote.php.dist'' must be changed to:
 +
 +名前 ''saml20-idp-remote.php.dist'' を次のように変更する必要があります。
  
 <code bash> <code bash>
行 304: 行 485:
  
 Copy the contents of the previously downloaded XML file, paste it, and process it. This will generate a configuration text for PHP, which you should copy and paste into the file ''/opt/simplesamlphp/config/authsources.php'', **replacing all of its contents**. Copy the contents of the previously downloaded XML file, paste it, and process it. This will generate a configuration text for PHP, which you should copy and paste into the file ''/opt/simplesamlphp/config/authsources.php'', **replacing all of its contents**.
 +
 +先ほどダウンロードした XML ファイルの内容をコピーし、貼り付けて処理します。これにより PHP の設定テキストが生成されるので、それをコピーして ''/opt/simplesamlphp/config/authsources.php'' ファイルに貼り付け、**すべての内容を置き換えます**。
  
 If everything is correct, proceed to perform a test: If everything is correct, proceed to perform a test:
 +
 +すべてが正しければ、テストの実行に進みます。
  
 {{ wiki:pfms-saml-image_60.png  }} {{ wiki:pfms-saml-image_60.png  }}
  
 Obtaining the following result: Obtaining the following result:
 +
 +次の結果が得られます。
  
 {{ wiki:pfms-saml-image_62.png  }} {{ wiki:pfms-saml-image_62.png  }}
  
 The email address and user ID can be taken from the attributes returned by Azure® in the test performed above: The email address and user ID can be taken from the attributes returned by Azure® in the test performed above:
 +
 +電子メールアドレスとユーザ ID は、上記で実行したテストで Azure® によって返された属性から取得できます。
  
 {{ :wiki:pfms-saml-image_80.png  }} {{ :wiki:pfms-saml-image_80.png  }}
行 320: 行 509:
    
 For advanced configuration, you can delve deeper into the //mapping// of properties or select a default one if none match: For advanced configuration, you can delve deeper into the //mapping// of properties or select a default one if none match:
 +
 +高度な設定では、プロパティの //マッピング// をさらに詳しく調べたり、一致するものがない場合にはデフォルトのプロパティを選択したりできます。
  
 {{ :wiki:pfms-saml-image_100.png  }} {{ :wiki:pfms-saml-image_100.png  }}
  
 <wrap #ks2 /> <wrap #ks2 />
-===== Password encryption =====+ 
 +===== パスワード暗号化 =====
  
 Pandora FMS allows to encrypt the passwords stored in the database. Pandora FMS allows to encrypt the passwords stored in the database.
 +
 +Pandora FMS はデータベース上のパスワードの暗号化に対応しています。
  
 The encryption key is generated from a user-supplied password <wrap hi>**and is not stored in the database** (//neither the password nor the key//)</wrap>, so that passwords cannot be recovered from a database dump. The encryption key is generated from a user-supplied password <wrap hi>**and is not stored in the database** (//neither the password nor the key//)</wrap>, so that passwords cannot be recovered from a database dump.
 +
 +暗号化キーは、ユーザが用意するパスフレーズから生成され、<wrap hi>(キーやパスフレーズも含め)データベースには保存されません</wrap>。これにより、データベースのダンプからパスワードを再現することはできません。
  
 Once the user sets the password, the encryption works transparently to the user. Once the user sets the password, the encryption works transparently to the user.
 +
 +ユーザがパスワードを設定すると、暗号化はユーザーに対して透過的に機能します。
  
 <WRAP center round important 90%> <WRAP center round important 90%>
  
 If the password provided by the user is lost, you will not be able to recover the passwords stored in the Pandora FMS database. Save in a safe place or make a backup of the ''config.php'' and ''pandora_server.conf'' files. If the password provided by the user is lost, you will not be able to recover the passwords stored in the Pandora FMS database. Save in a safe place or make a backup of the ''config.php'' and ''pandora_server.conf'' files.
 +
 +</WRAP>
 +
 +<WRAP center round important 90%>
 +
 +ユーザが入力したパスワードが失われた場合、Pandora FMS データベースに保存されているパスワードを回復することはできません。安全な場所に保存するか、''config.php'' および ''pandora_server.conf'' ファイルのバックアップを作成してください。
  
 </WRAP> </WRAP>
  
 <wrap #ks2_1 /> <wrap #ks2_1 />
-==== Technical details ====+ 
 +==== 技術詳細 ====
  
 Passwords are encrypted using the Rijndael cipher with 128-bit blocks in ECB mode. A 256-bit key is generated at startup from the MD5 of the password set by the user. Passwords are encrypted using the Rijndael cipher with 128-bit blocks in ECB mode. A 256-bit key is generated at startup from the MD5 of the password set by the user.
 +
 +パスワードは、128bit の Rijndael cipher の ECB モードを使って暗号化しています。パスフレーズの MD5 から、最初に 256bit のキーが生成されます。
  
 <wrap #ks2_2 /> <wrap #ks2_2 />
-==== Configuration in a new Pandora FMS installation ====+ 
 +==== 新規インストールの Pandora FMS での設定 ====
  
 To enable key encryption, **the password must be configured both in the Pandora FMS Server and in the Web Console**. To enable key encryption, **the password must be configured both in the Pandora FMS Server and in the Web Console**.
 +
 +キー暗号化を有効にするには、**Pandora FMS サーバと Web コンソールの両方でパスワードを設定する必要があります**。
  
 The steps to follow for encryption are as follows: The steps to follow for encryption are as follows:
 +
 +暗号化の手順は次の通りです。
  
   * Stop the server, both in **Command Center (Metaconsole)** and in the **nodes**.   * Stop the server, both in **Command Center (Metaconsole)** and in the **nodes**.
 +
 +  * **コマンドセンター (メタコンソール)** と **ノード** の両方でサーバを停止します。
  
   * Update the ''encryption_passphrase'' fields in ''/etc/pandora/pandora_server.conf'' and ''/var/www/html/pandora_console/include/config.php'', both in **Command Center (Metaconsole)** and in **nodes**.   * Update the ''encryption_passphrase'' fields in ''/etc/pandora/pandora_server.conf'' and ''/var/www/html/pandora_console/include/config.php'', both in **Command Center (Metaconsole)** and in **nodes**.
 +
 +  * ''/etc/pandora/pandora_server.conf'' 内の **encryption_passphrase** および、**ノード** および **コマンドセンター(メタコンソール)** 双方の ''/var/www/html/pandora_console/include/config.php'' を更新します。
  
 <code> <code>
行 359: 行 575:
  
   * Launch the encryption script both in **Command Center (Metaconsole)** and in the **nodes**.   * Launch the encryption script both in **Command Center (Metaconsole)** and in the **nodes**.
 +
 +  * **ノード** および **コマンドセンター(メタコンソール)** 両方の暗号化スクリプトを起動します。
  
 <code bash> <code bash>
行 367: 行 585:
  
 The Pandora FMS server should be restarted after making the changes and launching the script. The Pandora FMS server should be restarted after making the changes and launching the script.
 +
 +</WRAP>
 +
 +<WRAP center round tip 90%>
 +
 +変更を加えてスクリプトを実行した後、Pandora FMS サーバを再起動する必要があります。
  
 </WRAP> </WRAP>
  
 <wrap #ks2_3 /> <wrap #ks2_3 />
-==== Changing the encryption password ====+ 
 +==== 暗号化パスワードの変更 ====
  
 It is possible to change the encryption password in case it has been compromised. You must first decrypt the passwords stored in the database: It is possible to change the encryption password in case it has been compromised. You must first decrypt the passwords stored in the database:
 +
 +暗号化パスワードが漏洩した場合には、それを変更することができます。まず、データベースに保存されているパスワードを復号化する必要があります。
  
 <code> <code>
行 380: 行 607:
  
 Then, after having changed the encryption password (as described in the section for [[#ks2|configuration in a new installation]]), you can encrypt it again: Then, after having changed the encryption password (as described in the section for [[#ks2|configuration in a new installation]]), you can encrypt it again:
 +
 +その後、暗号化パスワードを変更し([[#ks2_2|新規インストールでの設定]]のセクションで説明したように)、再度暗号化することができます。
  
 <code bash> <code bash>
行 388: 行 617:
  
 From 7.0 NG 739 onwards, the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks2|secure credential manager]] is included. **Please refer to the following section to finish this process correctly**. From 7.0 NG 739 onwards, the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks2|secure credential manager]] is included. **Please refer to the following section to finish this process correctly**.
 +
 +</WRAP>
 +
 +<WRAP center round important 90%>
 +
 +7.0NG 739 以降には、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#認証情報ストア|安全な認証管理]]が含まれています。**この処理を正しく完了するには、次の章を参照してください**。
  
 </WRAP> </WRAP>
  
 **Credential store**: **Credential store**:
 +
 +**認証情報ストア:**
  
 If you have an encrypted database, in order to continue using the credential manager without losing data //decrypt everything// except the **tcredential_store** table. If you have an encrypted database, in order to continue using the credential manager without losing data //decrypt everything// except the **tcredential_store** table.
 +
 +暗号化されたデータベースがある場合、データを失うことなく資格情報管理を引き続き使用するには、**tcredential_store** テーブルを除くすべてのデータを復号化します。
  
 To do so, execute the following commands: To do so, execute the following commands:
 +
 +それには次のコマンドを実行します。
  
 <code bash> <code bash>
行 402: 行 643:
  
 It will be deciphered. It will be deciphered.
 +
 +暗号化が解除されます。
  
 Once decrypted, it will be re-encrypted again: Once decrypted, it will be re-encrypted again:
 +
 +暗号化を解除したら、再度暗号化を行います。
  
 <code bash> <code bash>
行 410: 行 655:
  
 If you only want to encrypt from scratch, just execute the last command. If you only want to encrypt from scratch, just execute the last command.
 +
 +初回の暗号化では、最後のコマンドを実行します。
  
 <wrap #ks2_4 /> <wrap #ks2_4 />
-==== Removing the encryption password ====+ 
 +==== 暗号化パスワードの削除 ====
  
 <WRAP center round important 90%> <WRAP center round important 90%>
  
 It is recommended to keep **every** password stored in Pandora FMS encrypted. It is recommended to keep **every** password stored in Pandora FMS encrypted.
 +
 +</WRAP>
 +
 +<WRAP center round important 90%>
 +
 +Pandora FMS に保存される **すべての** パスワードを暗号化しておくことをお勧めします。
  
 </WRAP> </WRAP>
行 422: 行 676:
   * Stop the server, both in **Command Center (Metaconsole)** and in the **nodes**.   * Stop the server, both in **Command Center (Metaconsole)** and in the **nodes**.
   * Launch the decryption script both in **Command Center (Metaconsole)** and in the **nodes**.   * Launch the decryption script both in **Command Center (Metaconsole)** and in the **nodes**.
 +
 +  * **コマンドセンター(メタコンソール)** と **ノード** 双方のサーバを停止します。
 +  * **コマンドセンター(メタコンソール)** と **ノード** の両方で復号化スクリプトを起動します。
  
 <code bash> <code bash>
行 428: 行 685:
  
   * Comment **encryption_passphrase** in ''/etc/pandora/pandora_server.conf'' and ''/var/www/html/pandora_console/include/config.php'' both in **Command Center (Metaconsole)** and in **nodes**.   * Comment **encryption_passphrase** in ''/etc/pandora/pandora_server.conf'' and ''/var/www/html/pandora_console/include/config.php'' both in **Command Center (Metaconsole)** and in **nodes**.
 +
 +  * **コマンドセンター (メタコンソール)** と **ノード** の両方で、''/etc/pandora/pandora_server.conf'' と ''/var/www/html/pandora_console/include/config.php'' の **encryption_passphrase** をコメントアウトします。
  
 <code> <code>
行 436: 行 695:
  
 The Pandora FMS server should be restarted after making the changes and launching the script. The Pandora FMS server should be restarted after making the changes and launching the script.
 +
 +</WRAP>
 +
 +<WRAP center round tip 90%>
 +
 +変更を加えてスクリプトを実行した後は、Pandora FMS サーバを再起動することを忘れないでください。
  
 </WRAP> </WRAP>
  
 <wrap #ks3 /> <wrap #ks3 />
-===== User password policy =====+ 
 +===== ユーザパスワードポリシー =====
  
  
行 449: 行 715:
 </WRAP> </WRAP>
 \\ \\ \\ \\ \\ \\ \\ \\ \\ \\
 +
 +<WRAP left round box 50%>
 +
 +<wrap :ja>**管理(Management) → セットアップ(Setup) → セットアップ(Setup) →  パスワードポリシー(Password policy)**</wrap> menu.
 +
 +</WRAP>
 +\\ \\ \\ \\ \\
 +
 To activate the password policy, you must have an administrator profile (<wrap :en>**Pandora administrator**</wrap>) or be a **[[:en:documentation:pandorafms:introduction:03_glossary#superadmin|superadmin]]**. To activate the password policy, you must have an administrator profile (<wrap :en>**Pandora administrator**</wrap>) or be a **[[:en:documentation:pandorafms:introduction:03_glossary#superadmin|superadmin]]**.
 +
 +パスワード ポリシーを有効にするには、管理者プロファイル (<wrap :en>**Pandora 管理者**</wrap>) を持っているか、**[[:ja:documentation:pandorafms:introduction:03_glossary#スーパー管理者|スーパー管理者]]** である必要があります。
  
 Important fields: Important fields:
 +
 +重要なフィールド:
  
   * <wrap :en>**Enable password policy**</wrap>: Deactivated by default.   * <wrap :en>**Enable password policy**</wrap>: Deactivated by default.
行 464: 行 742:
   * <wrap :en>**Apply password policy to admin users**</wrap>: Applies the password policy also to administrator users, activated by default.   * <wrap :en>**Apply password policy to admin users**</wrap>: Applies the password policy also to administrator users, activated by default.
   * <wrap :en>**Exclusion list for passwords**</wrap>: Allows you to add a list of passwords explicitly excluded from use in Pandora FMS.   * <wrap :en>**Exclusion list for passwords**</wrap>: Allows you to add a list of passwords explicitly excluded from use in Pandora FMS.
 +
 +  * **パスワードポリシーの有効化(Enable password policy): ** パスワードポリシーを有効化/無効化します。デフォルトでは無効化されています。
 +  * **最小パスワードサイズ(Min. size Password): ** パスワードの最小の長さです。デフォルトでは 4文字です。
 +  * **パスワードの期限切れ(Password Expiration): ** パスワードが期限切れになるまでの期間です。デフォルトでは ''0'' です(期限切れになりません)。
 +  * **ログインに失敗するとユーザをブロック(Block user if login fails): ** 最大失敗回数パスワードを間違えた場合に、ユーザをブロックする時間(分)です。デフォルトは 5分です。
 +  * **ログイン失敗回数(Number of failed login attempts): ** ログイン失敗許容回数です。デフォルトは 5回です。
 +  * **パスワード履歴の有効化(Enable password history)** と **以前のパスワードとの比較(Compare previous password): ** これらは連携して、ユーザがパスワードを重複して使用することを防ぎます。最初のトークンは有効にし、2番目のトークンは 0(デフォルトは ''3'' )より大きい値に設定する必要があります。これにより、ユーザの新しいパスワードは、同じユーザが以前に使用した ''3''(または指定された回数)と比較されます。
 +  * **パスワードには数値を含む必要があります(Password must have numbers): ** パスワードに数字を含む必要があるかどうかです。デフォルトでは無効化されています。
 +  * **パスワードには記号を含む必要があります(Password must have symbols): ** パスワードに記号を含む必要があるかどうかです。デフォルトでは無効化されています。
 +  * **初回ログイン時にパスワードを変更する(Force change password on first login): ** ユーザ作成後、初回ログイン時にパスワードを変更します。デフォルトでは無効化されています。
 +  * **管理者ユーザへパスワードポリシーを適用(Apply password policy to admin users): ** 管理者ユーザにもパスワードポリシーを適用します。デフォルトでは無効化されています。
 +  * **パスワード履歴の有効化(Enable password history): ** パスワード履歴の有効化/無効化です。デフォルトでは無効化されています。
 +  * **パスワードの除外リスト(Exclusion list for passwords)**: Pandora FMS での使用を明示的に除外するパスワードのリストを追加できます。
  
 <wrap #ks4 /> <wrap #ks4 />
-===== Audit log =====+ 
 +===== 監査ログ =====
  
 <WRAP left round box 50%> <WRAP left round box 50%>
行 474: 行 766:
 </WRAP> </WRAP>
 \\ \\ \\ \\ \\ \\ \\ \\ \\ \\
 +
 +<WRAP left round box 50%>
 +
 +<wrap :ja>**管理(Management) → 管理ツール(Admin tools) → システム監査ログ(System Audit Log)**</wrap> メニュー
 +
 +</WRAP>
 +\\ \\ \\ \\ \\
 +
 Pandora FMS keeps a log with all the changes and actions of importance produced in the Pandora FMS Console. There you will see a series of entries related to the Console activity, information about the user, type of action, date and a short description of the registered events. Pandora FMS keeps a log with all the changes and actions of importance produced in the Pandora FMS Console. There you will see a series of entries related to the Console activity, information about the user, type of action, date and a short description of the registered events.
 +
 +Pandora FMS は、Pandora FMS コンソールで行われたすべての重要な変更とアクションのログを保持します。ログには、コンソールのアクティビティ、ユーザ情報、アクションの種類、日付、登録されたイベントの簡単な説明など、一連のエントリが表示されます。
  
 {{  :wiki:pfms-management-admin_tools-system_audit_tools.png  }} {{  :wiki:pfms-management-admin_tools-system_audit_tools.png  }}
行 480: 行 782:
 You can filter which entries to display by different criteria, including: actions, user and IP address. You can even perform a text search and determine the maximum hours to be searched, with the option to save the filter if it is frequently used. You can filter which entries to display by different criteria, including: actions, user and IP address. You can even perform a text search and determine the maximum hours to be searched, with the option to save the filter if it is frequently used.
  
-[[:en:documentation:start|Back to Pandora FMS Documentation Index]]+アクション、ユーザ、IPアドレスなど、様々な基準で表示するエントリをフィルタリングできます。テキスト検索を実行したり、検索対象とする最大時間を指定したりすることも可能です。フィルターを頻繁に使用する場合は、保存しておくこともできます。 
 + 
 +[[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
  
  • ja/documentation/pandorafms/cybersecurity/07_safety_functions.1756592565.txt.gz
  • 最終更新: 2025/08/30 22:22
  • by junichi