メインコンテンツまでスキップ
Sumo Logic Japanese

Google Cloud Audit アプリケーションのインストールとダッシュボードの表示

Sumo Logic アプリケーションのインストール

これで Google Cloud Audit の収集のセットアップが完了したため、Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを使用できます。これらは、全体的な使用状況をリアルタイムで分析するために環境を視覚化します。

アプリケーションをインストールするには、次の手順を実行します。

Locate and install the app you need from the App Catalog. If you want to see a preview of the dashboards included with the app before installing, click Preview Dashboards.

  1. From the App Catalog, search for and select the app. 
  2. To install the app, click Add to Library and complete the following fields.
    1. App Name. You can retain the existing name, or enter a name of your choice for the app.

    2. Data Source. Select either of these options for the data source.

      • Choose Source Category, and select a source category from the list.

      • Choose Enter a Custom Data Filter, and enter a custom source category beginning with an underscore. Example: (_sourceCategory=MyCategory).

    3. Advanced. Select the Location in Library (the default is the Personal folder in the library), or click New Folder to add a new folder.
    4. Click Add to Library.

Once an app is installed, it will appear in your Personal folder, or other folder that you specified. From here, you can share it with your organization. See Welcome to the New Library for information on working with the library in the new UI.

Panels will start to fill automatically. It's important to note that each panel slowly fills with data matching the time range query and received since the panel was created. Results won't immediately be available, but with a bit of time, you'll see full graphs and maps. 

ダッシュボード

Google Cloud Audit - Overview (Google Cloud Audit - 概要)

リソースの作成と削除、操作、ユーザ、認証失敗を含めて、監査アクティビティの概要を示します。

Google-Cloud-Audit-Overview.png

Location of Audit Activity (監査アクティビティのロケーション)。過去 24 時間の監査アクティビティの数およびロケーションを世界地図で表示します。

Created Resources (作成されたリソース)。過去 24 時間に作成されたリソースの数を円グラフで表示します。

Deleted Resources Over Time (一定期間にわたる削除されたリソース)。過去 24 時間に削除されたリソースの数を棒グラフで表示します。

Operations by Resources (リソース別の操作)。過去 24 時間のリソース別の操作の数を積み上げ縦棒グラフで表示します。

Authorization Failures (認証失敗)。過去 24 時間の認証失敗の数を表示します。

Top 10 Users (上位 10 人のユーザ)。過去 24 時間のメッセージの上位 10 人のユーザを縦棒グラフで表示します。

Google Cloud Audit - Network and Security (Google Cloud Audit - ネットワークとセキュリティ)

認証失敗、ファイアウォール変更を含めて、ネットワークとセキュリティの操作の詳細を示します。

Google-Cloud-Audit-Network-Security.png

Location of Authorization Failures (認証失敗のロケーション)。過去 1 時間の認証失敗の数およびロケーションを世界地図で表示します。

Network and Security Operations Over Time (一定期間にわたるネットワークとセキュリティの操作)。過去 24 時間のネットワークとセキュリティの操作の数を積み上げ縦棒グラフで表示します。

Authorization Failures Over Time (一定期間にわたる認証失敗)。過去 24 時間の認証失敗の数および傾向を縦棒グラフで表示します。

Recent Firewall Changes (最近のファイアウォール変更)。タイムスタンプ、ユーザ、メソッド、範囲、方向、アクション、プロトコル、ポートを含めて、過去 3 時間のファイアウォール変更の詳細を表示します。

Network and Security Operations (ネットワークとセキュリティの操作)。過去 24 時間のネットワークとセキュリティの操作の数を円グラフで表示します。

Recent Authorization Failures (最近の認証失敗)。タイムスタンプ、ユーザ、アクション、プロジェクト、国名、都市、発信者の IP アドレスを含めて、過去 3 時間の認証失敗の詳細を表示します。

Firewall Rules with All Allowed (すべてを許可したファイアウォール ルール)。タイムスタンプ、ユーザ、メソッド、範囲、方向、ポートを含めて、すべてのプトロコルを許可した過去 24 時間のファイアウォールの詳細を表示します。

Short Lived Network Resources (一時的なネットワーク リソース)。作成者、終了者、リソース名を含めて、過去 24 時間の一時的なネットワーク リソースの詳細を表示します。

Google Cloud Audit - Operations (Google Cloud Audit - 操作)

アクション、リクエストされたサービス、作成済みおよび削除済みのリソースを含めて、操作の詳細を示します。

Google-Cloud-Audit-Operations.png

Actions (アクション)。過去 1 時間のすべてのアクションの数を円グラフで表示します。

Requested GCP Service Over Time (一定期間にわたるリクエストされた GCP サービス)。過去 24 時間のリクエストされた GCP サービスの数を面グラフで表示します。

Operations by GCP Project (GCP プロジェクト別の操作)。過去 24 時間の GCP プロジェクト別の操作の数を面グラフで表示します。

Recent Operation Activity (最近の操作アクティビティ)。タイムスタンプ、ユーザ、アクション、付与、プロジェクト、IP アドレスを含めて、過去 3 時間の操作の詳細を表示します。

Created Resources Over Time (一定期間にわたる作成済みリソース)。過去 24 時間の作成済みリソース別の数を積み上げ縦棒グラフで表示します。

Deleted Resources Over Time (一定期間にわたる削除されたリソース)。過去 24 時間の削除済みリソースの数を積み上げ縦棒グラフで表示します。

Google Cloud Audit - Users (Google Cloud Audit - ユーザ)

ロケーション、上位のユーザ、作成、削除を含めて、ユーザ アクティビティの詳細を示します。

Google-Cloud-Audit-Users.png

Location of Users (ユーザのロケーション)。過去 24 時間のユーザの数およびロケーションを世界地図で表示します。

User Activities Over Time (一定期間にわたるユーザ アクティビティ)。過去 24 時間のユーザ アクティビティの数を積み上げ縦棒グラフで表示します。

Top 10 Activities by Users (ユーザの上位 10 件のアクティビティ)。過去 24 時間のユーザの上位 10 件のアクティビティを棒グラフで表示します。

Top 10 Users (上位 10 人のユーザ)。過去 24 時間のメッセージの上位 10 人のユーザを縦棒グラフで表示します。

Creations and Deletions by User (ユーザ別の作成および削除)。過去 24 時間のユーザ別の作成および削除の数を積み上げ縦棒グラフで表示します。

Recent User Activity (最近のユーザ アクティビティ)。タイムスタンプ、ユーザ、プロジェクト、メソッド、重要度、操作を含めて、過去 3 時間のユーザ アクティビティの詳細を表示します。

 

  • この記事は役に立ちましたか?