メインコンテンツまでスキップ
Sumo Logic Japanese

Duo Security アプリケーションのログの収集

このページでは、Duo Security アプリケーションでのログ収集を設定する方法について説明します。

ログ タイプ

Duo Security アプリケーションは次のログを使用します。ログ スキーマの詳細については、Duo ドキュメントを参照してください。

  • 認証ログ
  • 管理者ログ
  • 電話ログ

ステップ 1.Hosted Collector と HTTP Source を作成する

  1. Hosted Collector を作成します。
  2. 前のステップで作成した Collector で HTTP ログとメトリクス Source を作成します。
    HTTP Source の設定が完了したら、Sumo に HTTP エンドポイントの URL が表示されます。この URL を書き留めます。この URL は、データを Sumo に送信するために Lambda 関数を設定するときに使用します。

ステップ 2.Duo の統合キー、シークレット キー、API ホスト名の作成

Duo 管理者 API により、アプリケーションを Duo Security のプラットフォームとロー レベルで統合できます。API には、Duo のシステムでコア オブジェクトを作成、取得、更新、削除するためのメソッドが用意されており、シームレスな統合を可能にします。

Duo の統合キー、シークレット キー、API ホスト名を作成する方法については、Duo 管理者 API のドキュメントを参照してください。

ステップ 3.  Lambda 関数コードをダウンロードして AWS Lambda にインポートする

  1. 次のいずれかを実行します。

  • Sumo のアーカイブから zip ファイルをダウンロードします。

  • GitHub レポジトリを複製し、duo_client フォルダと lambda_function.py ファイルを一緒に zip 圧縮します。

  1. AWS コンソールにログインして、Lambda サービスに移動し、[Create Function (関数を作成)] をクリックします。

  2. [Name (名前)] を入力し、[Run Time (ランタイム)][Python 3.6] を選択します。

  3. Lambda 関数を実行するために既存のロールを選択するか、新規ロールを作成します。その後、[Create Function (関数を作成)] をクリックします。

  4. [Function code (関数コード)] セクションで [Code entry type (コード入力タイプ)] から [Upload a Zip File (Zip ファイルをアップロード)] を選択します。ダウンロードした zip ファイルをアップロードします。

  5. [Save (保存)] をクリックします。

  6. [Function code (関数コード)] ディレクトリ構造は次のようになります。root フォルダの duo_test2 と duo_client フォルダの間に余計なフォルダがないことを確認してください。Lambda_function.py ファイルは、root フォルダ直下に置く必要があります。

    function code structured.png

ステップ 4.Lambda 関数用の環境変数を定義する

AWS Lambda 関数ページで、Lambda 関数用の次の環境変数を定義します。

  • COLL_ENDPOINT : Sumo Logic の Hosted Collector エンド ポイント
  • SCAN_INTERVAL_IN_SEC : Duo API のポーリング間隔です。推奨値は 600 秒 (10 分) です
  • I_KEYS_KEYHOST : Duo の統合キー、シークレット キー、API ホスト名です。詳細については、Duo のドキュメントを参照してください。 

DuoSecurity_Environment_Variables.png

ステップ 5.Lambda 関数用のタイマ トリガの追加

Lambda 関数をスケジュールに従って実行するためのルールを作成します。コンソールを使用してルールを作成するには、次の手順を実行します。

  1. https://console.aws.amazon.com/cloudwatch/ で CloudWatch コンソールを開きます。
  2. ナビゲーション ペインで、[Events (イベント)][Create rule (ルールを作成)] を選択します。
  3. [Event Source (イベント Source)] で次の手順を実行します。
    1. [Schedule (スケジュール)] を選択します。
    2. [Fixed rate of (固定レート)] を選択し、スケジュール間隔を「10 minutes」と指定します。
  4. [Targets (ターゲット)][Add target (ターゲットを追加)] を選択後、[Lambda function (Lambda 関数)] を選択します。
  5. [Function (関数)] には、作成した Lambda 関数を選択します。
  6. [Configure details (詳細を設定)] を選択します。
  7. [Rule definition (ルール定義)] に、名前とルールの説明を入力します。
  8. [Create rule (ルールを作成)] を選択します。