配置请求安全

请求安全允许您限制请求从Grafana服务器通过定位请求由用户生成的,如数据源度量查询和预警通知。

这可以用来限制访问内部系统服务器上运行Grafana可以访问,但Grafana用户不能访问。这个功能不会影响流量Grafana用户浏览器。

注意:可以在Grafana企业7.4及以后版本,和Grafana云Pro和先进。

注意:尽管请求安全与后端插件,您可以创建一个后端插件绕过这个安全。

IP和主机名阻塞

您可以限制请求基于主机名、IP地址,或两者兼而有之。

否认列表

Grafana街区任何请求的主机名或IP地址否认列表。

允许列表

如果至少有一个条目列表,那么任何请求主机名或IP地址不在名单上被拒绝。

例如:

(安全。出口]#主机名或IP地址由空格分隔的列表请求被阻塞。host_deny_list = supersecret.internal 192.168.1.10 #主机名或IP地址由空格分隔的列表的请求将被允许,所有其他请求将阻止host_allow_list = prometheus.internal

滴头和饼干

你可以设置一个cookie或头文件列表,可以从外向的请求。

例子:

(安全。出口)#一个标题列表,将剥夺了即将离任的数据源和报警请求header_drop_list =用户#饼干的列表将被剥夺从外向(区分大小写)cookie_drop_list = session_id数据源请求