SeciossLink アクティビティログの収集機能をご紹介
schedule 2019/07/17 refresh 2023/11/08
SeciossLink ではクラウドサービスのアクティビティログを収集することができます
※アクティビティログの収集を有効するため「CASB」機能もしくは「監査ログ」機能の契約が必要になります
AWSの設定方法
- AWS側の設定
1.AWSの管理コンソール(https://console.aws.amazon.com/iam/)へログインし、IAMの画面を開く
2.サイドメニューの「ユーザー」を選択
3.ユーザーを追加 (例:activityuser)
4.アクセスの種類 「プログラムによるアクセス」をチェック
5.アクセス権限 AWSCloudTrailReadOnlyAccess を追加
6.ユーザー作成後、ユーザーの認証情報タブを開く、アクセスキーの作成をクリック
7.「アクセスキー ID」 と 「シークレットアクセスキー」をメモする
SeciossLink側の設定
1.Secioss Administratorへログイン、サイドメニューから「CASB(もしくは監査ログ)」のクラウドサービスを開く
2.「Amazon Web Services」を選択、アクセスキーとシークレットキーは先ほどメモした情報を入力、
3.リージョンは利用う中のサービスのリージョンを入力
4.最後に保存ボタン押すのを忘れない
設定はこれ以上となります!
設定の確認
少々時間をおいて、「アクティビティログ」画面を開く、「Amazon Web Services」を選択し、
そのまま適用ボタンを押せば、AWSのアクティビティログが見られます
Boxの設定方法
Box側の設定
1.Boxの開発コンソール(https://secioss.app.box.com/developers/console)へログイン
2.アプリの新規作成をクリック、「カスタムアプリ」を選択、
3.認証方法に「標準OAuth 2.0 (ユーザー認証)」を選択し、名前を入力して作成完了
4.そして、作ったアプリの構成を選択し、OAuth 2.0資格情報の「クライアントID」と「クライアント機密コード」をメモ
5.最後は、「OAuth 2.0リダイレクトURI」に下記のURLを設定して、「変更を保存」クリックしてください
https://slink-idm.secioss.com/seciossadmin/index.php?action_casb_refreshtoken=true
SeciossLink側の設定
1.管理画面のCASBのクラウドサービスのBoxを開く、
2.先程メモしたの「クライアントID」と「クライアントシークレット(クライアント機密コード)」入力して保存
3.そして、「トークン取得」ボタンをクリックするとBoxの承認画面が表示されます
4.承認ボタンを押す、次「Boxへのアクセスを許可」ボタンを押すと
5.「トークンの取得に成功しました。」が表示されるまで至るとと設定が完了となります
6.確認方法はAWSと同様に「Box」を選択して、適用ボタンを捺すだけです
Dropboxの設定方法
Dropbox側の設定
1.DropboxのApp Console「https://www.dropbox.com/developers/apps」へログイン
2.「Create app」をクリック
3.「Dropbox Business API」を選択、
4.「Team auditing– Team information, plus the team‘s detailed activity log.」を選択、
5.名前を入力し、「Create app」を押して、アプリが作られてきます
6.次はアプリを選択し、詳細画面が開きます
7.「OAuth 2」の「Generate」ボタンを押すと「Generated access token」が生成されます、メモして完了
SeciossLink側の設定
1.CASBのクラウドサービスを開く、Dropboxを選択、アクセストークンに先程メモった「Generated access token」を入力
2.保存ボタン押して完了
3.確認方法は同上です
LINE WORKSの設定方法
LINE WORKS側の設定
1.LINEWORKSの開発者画面(https://developers.worksmobile.com/console/openapi/main)へログイン
2.「Server API Consumer Key」の発行を押す、「監査」を選択し、有効期限を選択して保存ボタンを押す
3.発行されたキーをメモする
4.Server List(固定IPタイプ)の追加を押す
5.サーバー名はSeciossLinkで入力、Keyの選択は先ほど作られたキー、IPは「52.68.180.107」
発行ボタンを押すとTokenが発行され、メモして、「同意して利用する」ボタンを押すと設定完了
6.Domain IDとTenant IDのメモを忘れないでください
SeciossLink側の設定
1.LINE WORKS画面開く、Tenant IDとDomain IDを入力、「Consumer Key」と「Token」を入力、
2.保存ボタン押して完了
3.確認方法は同上です
G Suiteの設定方法
Google側の設定
弊社ホームページのSeciossLink クイックスタートガイド G Suite編(https://seciosslink.com/manual/manual_cate/g-suite)をご参照ください
1.「APIの範囲」に下記のスコープを追加してください
https://www.googleapis.com/auth/admin.reports.audit.readonly
2.秘密鍵はJSON形式のほうをダウンロードしてください
SeciossLink側の設定
1.CASBのクラウドサービスを開く、G Suiteを選択
2.管理アカウント名(@とその以降含まない)とドメインを入力、
3.「OAuth API メールアドレス」にAPIのIDを入力してもかまいません
4.「OAuth API 秘密鍵」にJSON形式の証明書ファイルを開く、private_keyの値のみ入れてください
5.保存ボタン押して完了
6.確認方法は同上です
Microsoft 365の設定方法
Microsoft 365側の設定
1.Azureの管理者画面(https://go.microsoft.com/fwlink/?linkid=2083908)へログイン
2.アプリの登録に「新規登録」ボタンをクリック、アプリの登録をおこなってください
3.登録したアプリを選択、APIのアクセス許可を選択、アクセス許可の追加をクリック
4.Office 365 Management APIsを選択、アプリケーションの許可選択、
5.「ActivityFeed.Read」をチェックして、「アクセス許可の追加」ボタンをクリック
6.最後は、管理者の同意を与えます
7.概要画面に「アプリケーション (クライアント) ID」と「ディレクトリ (テナント) ID」をメモする
8.証明書とシークレット画面に新し「クライアント シークレット」を生成し、メモする
SeciossLink側の設定
1.CASBのクラウドサービスを開く、Office 365を選択
2.アプリケーションIDに「アプリケーション (クライアント) ID」を入力
3.アプリケーションキーに「クライアント シークレット」を入力
4.ディレクトリIDに「ディレクトリ (テナント) ID」を入力してください
5.保存ボタン押して完了
6.確認方法は同上です
以上