ブログ記事

SeciossLink アクティビティログの収集機能をご紹介

2019/07/17

SeciossLink ではクラウドサービスのアクティビティログを収集することができます
※アクティビティログの収集を有効するため「CASB」機能もしくは「監査ログ」機能の契約が必要になります

AWSの設定方法
AWS側の設定
AWSの管理コンソール(https://console.aws.amazon.com/iam/)へログインし、IAMの画面を開く
サイドメニューの「ユーザー」を選択
ユーザーを追加 (例:activityuser)
アクセスの種類 「プログラムによるアクセス」をチェック
アクセス権限 AWSCloudTrailReadOnlyAccess を追加
ユーザー作成後、ユーザーの認証情報タブを開く、アクセスキーの作成をクリック
「アクセスキー ID」 と 「シークレットアクセスキー」をメモする

SeciossLink側の設定
Secioss Administratorへログイン、サイドメニューから「CASB(もしくは監査ログ)」のクラウドサービスを開く
「Amazon Web Services」を選択、アクセスキーとシークレットキーは先ほどメモした情報を入力、
リージョンは利用う中のサービスのリージョンを入力
最後保存ボタン押す忘れないで
設定はこれ以上となります!

設定の確認
少々時間をおいて、「アクティビティログ」画面を開く、「Amazon Web Services」を選択し、
そのまま適用ボタンを押せば、AWSのアクティビティログが見られます

Boxの設定方法
Box側の設定
Boxの開発コンソール(https://secioss.app.box.com/developers/console)へログイン
アプリの新規作成をクリック、「カスタムアプリ」を選択、
認証方法に「標準OAuth 2.0 (ユーザー認証)」を選択し、名前を入力して作成完了
そして、作ったアプリの構成を選択し、OAuth 2.0資格情報の「クライアントID」と「クライアント機密コード」をメモ
最後は、「OAuth 2.0リダイレクトURI」に下記のURLを設定して、「変更を保存」クリックしてください
https://slink-idm.secioss.com/seciossadmin/index.php?action_casb_refreshtoken=true

SeciossLink側の設定
管理画面のCASBのクラウドサービスのBoxを開く、
先程メモしたの「クライアントID」と「クライアントシークレット(クライアント機密コード)」入力して保存
そして、「トークン取得」ボタンをクリックするとBoxの承認画面が表示されます
承認ボタンを押す、次「Boxへのアクセスを許可」ボタンを押すと
「トークンの取得に成功しました。」が表示されるまで至るとと設定が完了となります

確認方法はAWSと同様に「Box」を選択して、適用ボタンを捺すだけです

Dropboxの設定方法
DropboxのApp Console「https://www.dropbox.com/developers/apps」へログイン
「Create app」をクリック
「Dropbox Business API」を選択、
「Team auditing– Team information, plus the team‘s detailed activity log.」を選択、
名前を入力し、「Create app」を押して、アプリが作られてきます
次はアプリを選択し、詳細画面が開きます
「OAuth 2」の「Generate」ボタンを押すと「Generated access token」が生成されます、メモして完了

SeciossLink側の設定
CASBのクラウドサービスを開く、Dropboxを選択、アクセストークンに先程メモった「Generated access token」を入力
保存ボタン押して完了

確認方法は同上です

LINE WORKSの設定方法
LINEWORKSの開発者画面(https://developers.worksmobile.com/console/openapi/main)へログイン
「Server API Consumer Key」の発行を押す、「監査」を選択し、有効期限を選択して保存ボタンを押す
発行されたキーをメモする
次、Server List(固定IPタイプ)の追加を押す、
サーバー名はSeciossLinkで入力、Keyの選択は先ほど作られたキー、IPは「52.68.180.107」
発行ボタンを押すとTokenが発行され、メモして、「同意して利用する」ボタンを押すと設定完了
Domain IDとTenant IDのメモ忘れないでください

SeciossLink側の設定
LINE WORKS画面開く、Tenant IDとDomain IDを入力、「Consumer Key」と「Token」を入力、
保存ボタン押して完了

確認方法は同上です

G Suiteの設定方法
Google側ン設定について、弊社ホームページのSeciossLink クイックスタートガイド G Suite編(https://seciosslink.com/manual/manual_cate/g-suite)にってご参照ください
「APIの範囲」に下記のスコープを追加してください
https://www.googleapis.com/auth/admin.reports.audit.readonly
秘密鍵はJSON形式のほうをダウンロードしてください

SeciossLink側の設定
CASBのクラウドサービスを開く、G Suiteを選択
管理アカウント名(@とその以降含まない)とドメインを入力、
「OAuth API メールアドレス」にAPIのIDを入力してもかまいません
「OAuth API 秘密鍵」にJSON形式の証明書ファイルを開く、private_keyの値のみ入れてください
保存ボタン押して完了

確認方法は同上です

Office365の設定方法
Azureの管理者画面(https://go.microsoft.com/fwlink/?linkid=2083908)へログイン
アプリの登録に「新規登録」ボタンをクリック、アプリの登録をおこなってください
登録したアプリを選択、APIのアクセス許可を選択、アクセス許可の追加をクリック
そして、Office 365 Management APIsを選択、アプリケーションの許可選択、
「ActivityFeed.Read」をチェックして、「アクセス許可の追加」ボタンをクリック
最後は、管理者の同意を与えます
概要画面に「アプリケーション (クライアント) ID」と「ディレクトリ (テナント) ID」をメモする
証明書とシークレット画面に新し「クライアント シークレット」を生成し、メモする

SeciossLink側の設定
CASBのクラウドサービスを開く、Office 365を選択
アプリケーションIDに「アプリケーション (クライアント) ID」を入力
アプリケーションキーに「クライアント シークレット」を入力
ディレクトリIDに「ディレクトリ (テナント) ID」を入力してください
保存ボタン押して完了

確認方法は同上です

 

以上

最新記事

カテゴリ

アーカイブ

%d人のブロガーが「いいね」をつけました。