Netskopeは、トランザクションイベントログを提供しています。トランザクションイベントログとは簡単に言うと、ユーザー端末からNetskopeクラウドを経由する一つ一つのWebアクセスログ(HTTPリクエスト)のことです。Netskopeは基本的にWebイベントログを提供していますが、このWebイベントログはそれぞれのWebアクセスログをトランザクション単位で要約した形で提供します(Skope IT > Page Eventで確認可能)。そのため、各Webアクセスログを分析したい場合は、トランザクションログをSIEMやログ分析プラットフォームと連携する必要があります。ここでは、ログ分析プラットフォームの一つであるSumo Logicにトランザクションログをストリーミングする方法をご紹介します。
それでは連携を始めましょう。手順は次のとおりです。
- Netskope API Tokenの作成
- Sumo LogicのLog Source設定
- ダッシュボードの作成
1. Netskope API Tokenの作成
最初にSumo Logicで使用するREST APIトークンを生成します。Netscopeコンソールにログインしたら、次のようにAPIトークンを生成します。
念の為、Netskope API Doc ページで、API Token が正常に動作することを確認します。
NetScopeコンソールから Event Streamingページに進み、Subscription Endpointをクリップボードにコピーし、Generate and Download Keyボタンをクリックしてログストリーミングに必要なキーをダウンロードします。
2. Sumo LogicのLog Source設定
Sumo Logicコンソールにログインして、Log CollectionページでNetskopeログを保存するCollectorを選択し、Add Sourceを選択します。
次に、netskopeキーワードでログソースを検索し、Netskope WebTxを選択します。
次のようにログソース設定ページが表示されます。必要な項目を入力したら、Event Streamingページからダウンロードしたkeyファイルをアップロードします。また、その下にSubscription Endpointを貼り付けることも忘れないでください。
しばらくしてログソースを検索して、ログの取り込みが正しく行われていることを確認します。
3. ダッシュボードの作成
현재 Sumo Logic이 제공하는 App Catalog에 있는 Netskope WebTx 앱을 더 이상 설치할 수 없는 것 같습니다. 아마도 넷스코프의 Transaction Event 로그 사용이 계속 변경되고 있는데 이에 맞추어 앱을 업데이트하지 못하고 있는 것으로 보이네요.
現在、Sumo LogicのApp CatalogにあるNetskope WebTxアプリをインストールできなくなったようです。おそらくNetSkopeのTransaction Eventログの新しいフォーマットに合わせてアプリを更新していないみたいです。
それで簡単なダッシュボードを作ってみました。
以上です。
'Tech Notes' 카테고리의 다른 글
| Netskope Threat Protection - False Positiveの提出及びクラウドストレージへアーカイブ (0) | 2024.08.25 |
|---|---|
| Netskopeを使ってOutlook Desktopアプリのアクティビティを制御 (0) | 2024.08.17 |
| Netskope ConsoleにSSO(SAML認証)を設定する (0) | 2024.08.13 |
| Netscope API Protectionを使用してGoogleドライブ共有をリアルタイムで制御 (0) | 2024.08.08 |
| [デモ動画] Netskopeを使用してYouTubeチャンネルとカテゴリを制御 (0) | 2024.08.08 |