2019/07/17
SeciossLink ではクラウドサービスのアクティビティログを収集することができます
※アクティビティログの収集を有効するため「CASB」機能もしくは「監査ログ」機能の契約が必要になります
AWSの設定方法
AWS側の設定
AWSの管理コンソール(https://console.aws.amazon.com/iam/)へログインし、IAMの画面を開く
サイドメニューの「ユーザー」を選択
ユーザーを追加 (例:activityuser)
アクセスの種類 「プログラムによるアクセス」をチェック
アクセス権限 AWSCloudTrailReadOnlyAccess を追加
ユーザー作成後、ユーザーの認証情報タブを開く、アクセスキーの作成をクリック
「アクセスキー ID」 と 「シークレットアクセスキー」をメモする
SeciossLink側の設定
Secioss Administratorへログイン、サイドメニューから「CASB(もしくは監査ログ)」のクラウドサービスを開く
「Amazon Web Services」を選択、アクセスキーとシークレットキーは先ほどメモした情報を入力、
リージョンは利用う中のサービスのリージョンを入力
最後保存ボタン押す忘れないで
設定はこれ以上となります!
設定の確認
少々時間をおいて、「アクティビティログ」画面を開く、「Amazon Web Services」を選択し、
そのまま適用ボタンを押せば、AWSのアクティビティログが見られます
Boxの設定方法
Box側の設定
Boxの開発コンソール(https://secioss.app.box.com/developers/console)へログイン
アプリの新規作成をクリック、「カスタムアプリ」を選択、
認証方法に「標準OAuth 2.0 (ユーザー認証)」を選択し、名前を入力して作成完了
そして、作ったアプリの構成を選択し、OAuth 2.0資格情報の「クライアントID」と「クライアント機密コード」をメモ
最後は、「OAuth 2.0リダイレクトURI」に下記のURLを設定して、「変更を保存」クリックしてください
https://slink-idm.secioss.com/seciossadmin/index.php?action_casb_refreshtoken=true
SeciossLink側の設定
管理画面のCASBのクラウドサービスのBoxを開く、
先程メモしたの「クライアントID」と「クライアントシークレット(クライアント機密コード)」入力して保存
そして、「トークン取得」ボタンをクリックするとBoxの承認画面が表示されます
承認ボタンを押す、次「Boxへのアクセスを許可」ボタンを押すと
「トークンの取得に成功しました。」が表示されるまで至るとと設定が完了となります
確認方法はAWSと同様に「Box」を選択して、適用ボタンを捺すだけです
Dropboxの設定方法
DropboxのApp Console「https://www.dropbox.com/developers/apps」へログイン
「Create app」をクリック
「Dropbox Business API」を選択、
「Team auditing– Team information, plus the team‘s detailed activity log.」を選択、
名前を入力し、「Create app」を押して、アプリが作られてきます
次はアプリを選択し、詳細画面が開きます
「OAuth 2」の「Generate」ボタンを押すと「Generated access token」が生成されます、メモして完了
SeciossLink側の設定
CASBのクラウドサービスを開く、Dropboxを選択、アクセストークンに先程メモった「Generated access token」を入力
保存ボタン押して完了
確認方法は同上です
LINE WORKSの設定方法
LINEWORKSの開発者画面(https://developers.worksmobile.com/console/openapi/main)へログイン
「Server API Consumer Key」の発行を押す、「監査」を選択し、有効期限を選択して保存ボタンを押す
発行されたキーをメモする
次、Server List(固定IPタイプ)の追加を押す、
サーバー名はSeciossLinkで入力、Keyの選択は先ほど作られたキー、IPは「52.68.180.107」
発行ボタンを押すとTokenが発行され、メモして、「同意して利用する」ボタンを押すと設定完了
Domain IDとTenant IDのメモ忘れないでください
SeciossLink側の設定
LINE WORKS画面開く、Tenant IDとDomain IDを入力、「Consumer Key」と「Token」を入力、
保存ボタン押して完了
確認方法は同上です
G Suiteの設定方法
Google側ン設定について、弊社ホームページのSeciossLink クイックスタートガイド G Suite編(https://seciosslink.com/manual/manual_cate/g-suite)にってご参照ください
「APIの範囲」に下記のスコープを追加してください
https://www.googleapis.com/auth/admin.reports.audit.readonly
秘密鍵はJSON形式のほうをダウンロードしてください
SeciossLink側の設定
CASBのクラウドサービスを開く、G Suiteを選択
管理アカウント名(@とその以降含まない)とドメインを入力、
「OAuth API メールアドレス」にAPIのIDを入力してもかまいません
「OAuth API 秘密鍵」にJSON形式の証明書ファイルを開く、private_keyの値のみ入れてください
保存ボタン押して完了
確認方法は同上です
Office365の設定方法
Azureの管理者画面(https://go.microsoft.com/fwlink/?linkid=2083908)へログイン
アプリの登録に「新規登録」ボタンをクリック、アプリの登録をおこなってください
登録したアプリを選択、APIのアクセス許可を選択、アクセス許可の追加をクリック
そして、Office 365 Management APIsを選択、アプリケーションの許可選択、
「ActivityFeed.Read」をチェックして、「アクセス許可の追加」ボタンをクリック
最後は、管理者の同意を与えます
概要画面に「アプリケーション (クライアント) ID」と「ディレクトリ (テナント) ID」をメモする
証明書とシークレット画面に新し「クライアント シークレット」を生成し、メモする
SeciossLink側の設定
CASBのクラウドサービスを開く、Office 365を選択
アプリケーションIDに「アプリケーション (クライアント) ID」を入力
アプリケーションキーに「クライアント シークレット」を入力
ディレクトリIDに「ディレクトリ (テナント) ID」を入力してください
保存ボタン押して完了
確認方法は同上です
以上