設定
ユーザーアカウントの個人設定と運用設定を管理する画面です。
すべてのロールのユーザーが利用できます。設定画面の「パスワード変更」タブから操作します。
自分のパスワードを変更するには、以下の3つの項目を入力してください。
- 現在のパスワードを入力します。
- 新しいパスワードを入力します。
- 確認用パスワード(新しいパスワードをもう一度)を入力します。
- 12文字以上であること
- 大文字(A-Z)を含むこと
- 小文字(a-z)を含むこと
- 数字(0-9)を含むこと
アカウント設定の中で多要素認証(MFA)を有効にできます。メールベースのワンタイムパスワード(OTP)で本人確認を強化します。
MFA の有効化
MFA を有効にすると、ログイン時に登録メールアドレスへワンタイムコードが送信されます。パスワード入力後にこのコードの入力が必要になります。
OPERATION_ADMIN 以上のロールを持つユーザーのみ変更できます。
「ユーザー管理」タブでは、ユーザーの追加と一覧管理を行えます。
ユーザー追加
メールアドレス、初期パスワード、ロールを指定して新しいユーザーを追加します。
ユーザー一覧
登録済みユーザーの一覧をテーブル形式で確認できます。
「通知設定」タブでは、各種通知の送信先メールアドレスを管理します。
メイン運用管理者メールアドレス
各カテゴリに送信先が未設定の場合のフォールバック先として使用されるメールアドレスです。
セキュリティアラート送信先
不正アクセスや権限外操作などのセキュリティ関連アラートの通知先です。最大5件まで登録できます。
システムアラート送信先
Dead Letterやエラー率上昇などのシステム異常に関する通知先です。最大5件まで登録できます。
日次レポート送信先
毎日の運用サマリーレポートの通知先です。最大5件まで登録できます。
テストメール送信
「テストメール送信」ボタンをクリックすると、登録済みの送信先に確認メールを送信できます。通知設定が正しく動作するかを確認する際に使用してください。
「エクスポート設定」タブでは、1回のエクスポートで取得できる最大件数を設定します。
エクスポート上限件数
10,000件から100,000件の範囲で、1万件単位で設定できます。デフォルトは10,000件です。
大量のログをエクスポートする必要がある場合は上限を引き上げてください。ただし、件数が多いほどエクスポート処理に時間がかかります。
「異常検知パラメータ」タブでは、各検出ルールのしきい値を調整できます。運用環境に合わせてパラメータを変更することで、誤検知を減らし、適切なアラートを受け取れます。
| コード | 設定項目 | 説明 | デフォルト値 |
|---|---|---|---|
| A-1 | 短時間大量操作 | 一定期間内の操作がこの件数を超えた場合にアラート | 50件/時 |
| A-2 | 一括削除 | 一定期間内の削除操作がこの件数を超えた場合にアラート | 5件/時 |
| A-3 | 時間外操作 | この時間帯の操作をアラート対象とする | 22:00〜6:00 |
| コード | 設定項目 | 説明 | デフォルト値 |
|---|---|---|---|
| B-1 | ログイン失敗 | ログイン失敗回数がこの値を超えた場合にアラート | 10回/時 |
| B-2 | 権限外アクセス | 権限のないリソースへのアクセス試行がこの値を超えた場合にアラート | 1件/時 |
| B-3 | アカウントロック | アカウントがロックされた場合にアラート | 1件 |
| コード | 設定項目 | 説明 | デフォルト値 |
|---|---|---|---|
| C-1 | Dead Letter | Dead Letter キューに到達したメッセージ数がこの値を超えた場合にアラート | 1件 |
| C-2 | エラー率 | APIリクエストのエラー率がこの値を超えた場合にアラート | 5% |
| C-3 | API応答時間 | APIの平均応答時間がこの値を超えた場合にアラート | 3000ms |