差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:cybersecurity:07_safety_functions [2025/08/30 22:58] – [暗号化パスワードの変更] junichi
+++ ja:documentation:pandorafms:cybersecurity:07_safety_functions [2025/08/30 23:14] (現在) – [Configuration in SimpleSAMLphp] junichi
@@ 行 461: / 行 461: @@
 <wrap #ks1_5_3_1 />
-== Configuration in SimpleSAMLphp ==
+== SimpleSAMLphp の設定 ==
 The file ''/opt/simplesamlphp/config/authsources.php'' must be edited with the following values:
+ファイル ''/opt/simplesamlphp/config/authsources.php'' を次の値で編集する必要があります。
 {{ wiki:pfms-saml-image_56.png  }}
 And on the SimpleSAMLphp website, go to the **Federation** menu and then to the **Tools** section for converting XML to PHP:
+SimpleSAMLphp Web サイトで、**Federation** メニューに移動し、**Tools** セクションに移動して XML を PHP に変換します。
 {{ wiki:pfms-saml-image_58.png  }}
 The name ''saml20-idp-remote.php.dist'' must be changed to:
+名前 ''saml20-idp-remote.php.dist'' を次のように変更する必要があります。
 <code bash>
@@ 行 479: / 行 485: @@
 Copy the contents of the previously downloaded XML file, paste it, and process it. This will generate a configuration text for PHP, which you should copy and paste into the file ''/opt/simplesamlphp/config/authsources.php'', **replacing all of its contents**.
+先ほどダウンロードした XML ファイルの内容をコピーし、貼り付けて処理します。これにより PHP の設定テキストが生成されるので、それをコピーして ''/opt/simplesamlphp/config/authsources.php'' ファイルに貼り付け、**すべての内容を置き換えます**。
 If everything is correct, proceed to perform a test:
+すべてが正しければ、テストの実行に進みます。
 {{ wiki:pfms-saml-image_60.png  }}
 Obtaining the following result:
+次の結果が得られます。
 {{ wiki:pfms-saml-image_62.png  }}
 The email address and user ID can be taken from the attributes returned by Azure® in the test performed above:
+電子メールアドレスとユーザ ID は、上記で実行したテストで Azure® によって返された属性から取得できます。
 {{ :wiki:pfms-saml-image_80.png  }}
@@ 行 495: / 行 509: @@
 For advanced configuration, you can delve deeper into the //mapping// of properties or select a default one if none match:
+高度な設定では、プロパティの //マッピング// をさらに詳しく調べたり、一致するものがない場合にはデフォルトのプロパティを選択したりできます。
 {{ :wiki:pfms-saml-image_100.png  }}
 <wrap #ks2 />
 ===== パスワード暗号化 =====
@@ 行 643: / 行 660: @@
 <wrap #ks2_4 />
-==== Removing the encryption password ====
+==== 暗号化パスワードの削除 ====
 <WRAP center round important 90%>
 It is recommended to keep **every** password stored in Pandora FMS encrypted.
+</WRAP>
+<WRAP center round important 90%>
+Pandora FMS に保存される **すべての** パスワードを暗号化しておくことをお勧めします。
 </WRAP>
@@ 行 653: / 行 676: @@
   * Stop the server, both in **Command Center (Metaconsole)** and in the **nodes**.
   * Launch the decryption script both in **Command Center (Metaconsole)** and in the **nodes**.
+  * **コマンドセンター(メタコンソール)** と **ノード** 双方のサーバを停止します。
+  * **コマンドセンター(メタコンソール)** と **ノード** の両方で復号化スクリプトを起動します。
 <code bash>
@@ 行 659: / 行 685: @@
   * Comment **encryption_passphrase** in ''/etc/pandora/pandora_server.conf'' and ''/var/www/html/pandora_console/include/config.php'' both in **Command Center (Metaconsole)** and in **nodes**.
+  * **コマンドセンター (メタコンソール)** と **ノード** の両方で、''/etc/pandora/pandora_server.conf'' と ''/var/www/html/pandora_console/include/config.php'' の **encryption_passphrase** をコメントアウトします。
 <code>
@@ 行 667: / 行 695: @@
 The Pandora FMS server should be restarted after making the changes and launching the script.
+</WRAP>
+<WRAP center round tip 90%>
+変更を加えてスクリプトを実行した後は、Pandora FMS サーバを再起動することを忘れないでください。
 </WRAP>
 <wrap #ks3 />
-===== User password policy =====
+===== ユーザパスワードポリシー =====
@@ 行 680: / 行 715: @@
 </WRAP>
 \\ \\ \\ \\ \\
+<WRAP left round box 50%>
+<wrap :ja>**管理(Management) → セットアップ(Setup) → セットアップ(Setup) →  パスワードポリシー(Password policy)**</wrap> menu.
+</WRAP>
+\\ \\ \\ \\ \\
 To activate the password policy, you must have an administrator profile (<wrap :en>**Pandora administrator**</wrap>) or be a **[[:en:documentation:pandorafms:introduction:03_glossary#superadmin|superadmin]]**.
+パスワード ポリシーを有効にするには、管理者プロファイル (<wrap :en>**Pandora 管理者**</wrap>) を持っているか、**[[:ja:documentation:pandorafms:introduction:03_glossary#スーパー管理者|スーパー管理者]]** である必要があります。
 Important fields:
+重要なフィールド:
   * <wrap :en>**Enable password policy**</wrap>: Deactivated by default.
@@ 行 695: / 行 742: @@
   * <wrap :en>**Apply password policy to admin users**</wrap>: Applies the password policy also to administrator users, activated by default.
   * <wrap :en>**Exclusion list for passwords**</wrap>: Allows you to add a list of passwords explicitly excluded from use in Pandora FMS.
+  * **パスワードポリシーの有効化(Enable password policy): ** パスワードポリシーを有効化/無効化します。デフォルトでは無効化されています。
+  * **最小パスワードサイズ(Min. size Password): ** パスワードの最小の長さです。デフォルトでは 4文字です。
+  * **パスワードの期限切れ(Password Expiration): ** パスワードが期限切れになるまでの期間です。デフォルトでは ''0'' です(期限切れになりません)。
+  * **ログインに失敗するとユーザをブロック(Block user if login fails): ** 最大失敗回数パスワードを間違えた場合に、ユーザをブロックする時間(分)です。デフォルトは 5分です。
+  * **ログイン失敗回数(Number of failed login attempts): ** ログイン失敗許容回数です。デフォルトは 5回です。
+  * **パスワード履歴の有効化(Enable password history)** と **以前のパスワードとの比較(Compare previous password): ** これらは連携して、ユーザがパスワードを重複して使用することを防ぎます。最初のトークンは有効にし、2番目のトークンは 0（デフォルトは ''3'' ）より大きい値に設定する必要があります。これにより、ユーザの新しいパスワードは、同じユーザが以前に使用した ''3''（または指定された回数）と比較されます。
+  * **パスワードには数値を含む必要があります(Password must have numbers): ** パスワードに数字を含む必要があるかどうかです。デフォルトでは無効化されています。
+  * **パスワードには記号を含む必要があります(Password must have symbols): ** パスワードに記号を含む必要があるかどうかです。デフォルトでは無効化されています。
+  * **初回ログイン時にパスワードを変更する(Force change password on first login): ** ユーザ作成後、初回ログイン時にパスワードを変更します。デフォルトでは無効化されています。
+  * **管理者ユーザへパスワードポリシーを適用(Apply password policy to admin users): ** 管理者ユーザにもパスワードポリシーを適用します。デフォルトでは無効化されています。
+  * **パスワード履歴の有効化(Enable password history): ** パスワード履歴の有効化/無効化です。デフォルトでは無効化されています。
+  * **パスワードの除外リスト(Exclusion list for passwords)**: Pandora FMS での使用を明示的に除外するパスワードのリストを追加できます。
 <wrap #ks4 />
-===== Audit log =====
+===== 監査ログ =====
 <WRAP left round box 50%>
@@ 行 705: / 行 766: @@
 </WRAP>
 \\ \\ \\ \\ \\
+<WRAP left round box 50%>
+<wrap :ja>**管理(Management) → 管理ツール(Admin tools) → システム監査ログ(System Audit Log)**</wrap> メニュー
+</WRAP>
+\\ \\ \\ \\ \\
 Pandora FMS keeps a log with all the changes and actions of importance produced in the Pandora FMS Console. There you will see a series of entries related to the Console activity, information about the user, type of action, date and a short description of the registered events.
+Pandora FMS は、Pandora FMS コンソールで行われたすべての重要な変更とアクションのログを保持します。ログには、コンソールのアクティビティ、ユーザ情報、アクションの種類、日付、登録されたイベントの簡単な説明など、一連のエントリが表示されます。
 {{  :wiki:pfms-management-admin_tools-system_audit_tools.png  }}
 You can filter which entries to display by different criteria, including: actions, user and IP address. You can even perform a text search and determine the maximum hours to be searched, with the option to save the filter if it is frequently used.
+アクション、ユーザ、IPアドレスなど、様々な基準で表示するエントリをフィルタリングできます。テキスト検索を実行したり、検索対象とする最大時間を指定したりすることも可能です。フィルターを頻繁に使用する場合は、保存しておくこともできます。
 [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]