コントローラーヘッダーでコンテンツセキュリティポリシーを有効にする

HTTP コンテンツ セキュリティ ポリシー レスポンスヘッダーは、コントローラの Web ページのセキュリティを確保します。 これにより、Splunk AppDynamics のコンポーネントの全体的なセキュリティが強化されます。

デフォルトでは、コンテンツセキュリティポリシー(CSP)は、Splunk AppDynamics オンプレミスでは非アクティブです。必要なアカウントを次のように設定します。

  1. ルートユーザーとして管理コンソールにログインします。
  2. [Account Settings] を選択します。
  3. [Accounts & Licenses] で、CSP を有効にするアカウント名を選択し、編集をクリックします。
  4. [Account Properties] で、次のプロパティを追加します。
    • contentSecurityPolicytrue に設定します。このプロパティは CSP ヘッダーを有効にします。

    • script-src:(オプション)コントローラの Web ページで javascript を実行できるソースを指定します。ソース間にスペースを追加することで、複数のソースを追加できます

    • object-src:(オプション)<object> および <embed> 要素に許可される送信元を指定します。ソース間にスペースを追加することで、複数のソースを追加できます。値として「none」を追加すると、ブラウザプラグインのロードがブロックされます。

  5. Save をクリックします。