この記事では、Azure Managed Grafana で Grafana 設定を構成する手順について説明します。 これらの設定を行うことで、特定のオプションを有効または無効にして Grafana インスタンスをカスタマイズできます。 これらの Grafana 設定については、Grafana のドキュメントの「Grafana の構成」も参照してください。
前提条件
- アクティブなサブスクリプションが含まれる Azure アカウント。
- Azure Managed Grafana インスタンス。
Grafana 設定にアクセスする
- Azure portal を開き、Azure Managed Grafana のインスタンスに移動します。
- 左側のメニューで、[設定]>[構成] の順に選択します。
- [Grafana 設定] タブを開きます。
![[Grafana 設定] タブが表示された Azure プラットフォームのスクリーンショット。](media/grafana-settings/grafana-settings-tab.png#lightbox)
閲覧者による編集を許可
[閲覧者による編集を許可] 設定を有効にすると、Grafana の閲覧者ロールを持つユーザーは、変更を完全に保存せずにダッシュボードを編集できます。 この機能は、Grafana 閲覧者が永続的な変更を行うことなくテストを実行し、ダッシュボードを操作できるようにするためのものです。
この設定を有効にすると、Grafana の閲覧者は次のことができます。
- 保存せずにダッシュボードを一時的に編集する。
- [調べる] メニューにアクセスして、対話型クエリを実行し、データを分析する。
- [Grafana 設定] タブで、[閲覧者による編集を許可] オプションを見つけます。
- 既定では、このオプションは無効になっています。 スイッチを切り替えて、この設定を有効にします。
外部が有効
[外部が有効] 設定は、スナップショットのパブリック共有を制御します。
この設定を有効にすると、ユーザーはダッシュボードを開き、[共有]>[スナップショット]>[snapshots.raintanks.io に公開する] を選択することで、ダッシュボードのスナップショットを外部の URL に公開できます。
- [Grafana 設定] タブで、[外部対応] オプションを見つけます。
- このオプションは既定で有効になっており、ユーザーはダッシュボードのスナップショットを公開共有することができます。 スナップショットの公開共有を制限するには、スイッチをオフにしてこの設定を無効にします。
CSRF を常にチェック
[CSRF を常にチェック] 設定は、Grafana インスタンスの配信元と一致しない配信元ヘッダーを持つ要求を拒否することで、セキュリティを強化します。 この設定は、クロスサイト リクエスト フォージェリ (CSRF) 攻撃を防ぐのに役立ちます。 既定では、このオプションは無効になっています。
- [Grafana 設定] タブで、[CSRF を常にチェック] オプションを見つけます。
- スイッチを切り替えて、セキュリティ要件に基づいてこの設定を有効または無効にします。