メインコンテンツまでスキップ
Sumo Logic Japanese

Sumo での AWS 管理者アクティビティのトラッキングの有効化

AWS アカウントで管理者アクティビティをトラッキングして、[User Monitoring (ユーザ モニタリング)] ダッシュボードのすべての [Administrator Activity (管理者アクティビティ)] パネルにデータを供給するには、Sumo Logic に対して管理者 AWS アカウントを通知しておく必要があります。この操作は、HTTP Source 経由で CSV ファイルをアップロードすることで行います。

このステップは省略可能です。ただし、このステップを省略すると (Sumo Logic が各管理者ユーザ特有のアクティビティを認識できないため) アプリケーションにある 3 つの [Administrator Activity (管理者アクティビティ)] パネルにはデータが供給されません。他のすべてのパネルは正常に機能して情報を表示します。

HTTP Source を設定する

  1. Hosted Collector (CloudTrail Source をインストールした Collector、または必要に応じて他の Collector) 上で HTTP Source を設定します。  次の設定を使用します。
    • [Name (名前)] には Administrative Users と入力します。
    • [Source Category] には admin_users と入力します。
    • [Enable Timestamp Parsing (タイムスタンプ parse の有効化)] をオフにします。
    • 他のすべてのオプションはデフォルトのままにします。省略可能なフィールドは空白のままにしておけます。
  2. [Save (保存)] をクリックして、Source の URL をメモします。

Sumo への admin_users ファイルのアップロード

  1. 自分の AWS アカウントのすべての AWS 管理者ユーザ名のリスト (各行に 1 つのユーザ名) を格納した admin_users.csv という名前のファイルを作成します。例:
dtaylor
landerson
athomas
rjackson

(実際の組織のユーザ名は異なって見える場合があります。各行には 1 つのユーザ名しか書き込まないでください。)

  1. admin_users.csv ファイルを HTTP Source にアップロードします。たとえば、cURL を使用している場合は curl -X POST -T admin_users.csv “<url>" と入力し、<url> には HTTP Source の一意の URL を代入します。
  2. データがアップロードされたことを確認するため、約 10 分後に次の検索を実行します。_sourceCategory=admin_users
  3. 検索で正しい結果が返された場合は、次の検索を実行して、CloudTrail アプリケーションのパネルが参照できる共有場所にデータを保存します。

_sourceCategory=admin_users
| parse "*" as admin_user
| count as count by admin_user
| fields -count
| save /shared/aws/cloudtrail/admin_users

検索結果は次のようになります。

AdminUsers.png

  • この記事は役に立ちましたか?