Download PDF
Download page Cisco Secure Application の要件.
Cisco Secure Application の要件
このページでは、Cisco Secure Application でサポートされる要件、サポートされる環境、およびバージョンについて説明します。
本書に記載されている Google 製品への言及はすべて情報提供のみを目的としており、Google はすべての Google 製品名、ロゴ、マーク、およびその他の商標に関するすべての権利を保持しています。
ソフトウェア要件
Cisco Secure Application の機能は、次の APM エージェントと統合されています。
Java APM エージェント
Cisco Secure Application を備えた Java APM エージェントは、次のプラットフォームで動作します。
- オペレーティングシステム:AIX、Linux、および Windows
- コンテナ:すべての主要なコンテナシステム
- 言語:Java バージョン 8 ~ 16。Oracle、OpenJDK、Azul、および IBM を含む
- アプリケーション フレームワークのサポート:Spring などのすべての主要なフレームワーク(「Java 対応環境」を参照)
- アプリケーション サーバー プラットフォームのサポート:すべての主要なアプリケーションサーバー(「Java 対応環境」を参照)
- ユーザー権限:JVM を実行するユーザーには、Cisco Secure Application 拡張ディレクトリ(
<JAVA_AGENT_HOME>/ver<VERSION>/external-services/argentoDynamicService/)への書き込み権限が必要です。Java エージェントのインストール要件の詳細については、「Javaエージェントのインストール」を参照してください。
手順とガイダンスについては、「アプリケーション サーバー エージェントのインストール」を参照してください。Splunk AppDynamics は、エージェントのインストールプロセスを簡素化し、Java およびマシンエージェントの展開を合理化するエージェントインストーラを提供します。
Cisco Secure Application の機能は、Java エージェント JDK8+ とのみ統合されています。Java エージェントレガシーは Cisco Secure Application をサポートしていません。正しいエージェントがインストールされているかどうかを確認するには、次の点を確認してください。
- Java エージェント JDK8+ のインストールディレクトリは、ディレクトリ名に
1.8が含まれます(例:AppServerAagent-1.8-22.6.0)。 argentoDynamicServiceフォルダーはexternal-servicesの下にリストされます。
.NET APM エージェント
Cisco Secure Application を使用する .NET エージェントは、.NET エージェントがインストゥルメント化するすべてのフレームワークで動作します。完全なリストを表示するには、「.NET対応環境」とその「制限事項」を参照してください。
サポート対象:
.NET の脆弱性のレポートと、.NET Framework のベータ版サポート。
コマンド実行イベントのレポート。
この機能では、プロセス フィルタリング ポリシーのみがサポートされています。
コマンド実行イベントのレポートと脆弱性レポートのための Azure サイト拡張。
サポート対象外:
- 脆弱性レポートの単一ファイル展開。この例外は、コマンド実行イベントのレポートには適用されません。
コマンド実行イベント機能のスタックフィルタリング。
Node.jsエージェント
「Node.js エージェントの脆弱性レポート」を参照してください。
リソース使用率とパフォーマンスへの影響
Java エージェント内では、Cisco Secure Application の機能に以下が必要です。
- ディスク:4 MB(インストール)および 15 MB 未満(1 日あたりの使用量)
- メモリ:ヒープ/メモリ使用量は常に 4 〜 6 MB
- CPU:常に 1% 未満~スパイク 5% 未満
- 遅延:トランザクションあたり常に 4 〜 6 ミリ秒未満(平均はさらに短い)~スパイク 10 ミリ秒未満
- インストゥルメント化されたクラス:ルール(12)クラス(通常は 30 未満~インターフェイスルールの一部の実装に基づく)
.NET エージェントのリソース使用率はごくわずかです。ただし、これはアプリケーションの使用状況に応じて異なる場合があります。
ブラウザ要件
現在、Cisco Secure Application ダッシュボードにアクセスするためのサポート対象ブラウザは、Google Chrome です。
はじめる前に
サポートされている APM エージェント内で Cisco Secure Application を使用するには、次のことを確認します。
- 上記の Cisco Secure Application の要件を満たしていること。
- 安全に使用できる予定のアプリケーション内に、サポートされている APM エージェントの使用に対応するのに十分な Cisco Secure Application ライセンスがあること。Cisco Secure Application ライセンスを取得するには、Splunk AppDynamics の営業担当者に連絡するか、salesops@appdynamics.com に電子メールを送信してください。
コントローラ 22.8 以降
ヒント:
これらのバージョンは、推奨される最小バージョンを反映しています。テクノロジーは継続的に更新されているため、可能な限り最新のエージェントバージョンを使用することが最善です。
Java エージェント:22.8 以降の Java APM エージェントがインストールされ、ライセンスが付与されていること。リバースプロキシを使用している場合は、APM エージェントからコントローラに通信するためのプロパティを設定していること。「リバースプロキシを使用するためのプロパティの設定」を参照してください。
- .NET Core:22.8 以降の .NET APM エージェントがインストールされ、ライセンスが付与されていること。
- .NET Framework エージェント:22.11.0 以降の .NET APM エージェントがインストールされ、ライセンスが付与されていること。
- アプリケーション環境でサポートされている APM エージェントが正常に設定されていること。
リバースプロキシを使用するためのプロパティの設定
Cisco Secure Application は、HTTP プロキシサーバの APM エージェント設定を自動的に解釈し、エージェントとコントローラ間の通信に同じサーバを使用します。ただし、APM エージェントがリバースプロキシを介してコントローラと通信するには、次の設定を行う必要があります。
- リバースプロキシ設定は、使用するリバース プロキシ ソリューションに基づいて変更される場合があります。
/argento-agent/v1またはauth/v1/oauthを含む要求を<tenant-name>.saas.appdynamics.comに転送するには、必ずパススルーリバースプロキシを使用してください。 - .NET エージェントはリバースプロキシをサポートしていないため、これらの手順は .NET エージェントには適用できません。
- JVM で、Cisco Secure Application のリバースプロキシの詳細を設定します。
リバースプロキシの URL を指定します。
-Dargento.management.server.reverse.proxy.url=http://<reverse-proxy-host>:<reverse-proxy-port>/CODEここで、reverse-proxy-host と reverse-proxy-port は、コントローラへの通信を指示するリバースプロキシのホスト名とポートです。
ドメインを指定します。
-Dargento.management.server.add.headers=Host:<tenant-name>.saas.appdynamics.comCODEここで、tenant-name はコントローラのテナント名です。
JVM で、次の Cisco Secure Application システムプロパティを設定して、リバースプロキシを使用します。
Dargento.management.server.authentication.access.key-Dargento.management.server.authentication.access.key=<access-key>CODEここで、access-key はテナントに固有のアクセスキーです。
Dargento.management.server.authentication.user-Dargento.management.server.authentication.user=singularity-agent@<tenant-name>CODEここで、tenant-name はコントローラのテナント名です。