メインコンテンツまでスキップ
Sumo Logic Japanese

Duo Security のログ収集

ログ タイプ

Duo Security 用 Sumo Logic アプリケーションでは、次のログを使用します。ログ スキーマの詳細については、Duo のドキュメントを参照してください。

  • 認証ログ
  • 管理者ログ
  • 電話ログ

プロセス概要

  1. HTTP ログとメトリクス ソースの作成
  2. Lambda 関数コードをダウンロードし、AWS Lambda コンソールにアップロードして Lambda 関数を作成します。
  3. Lambda 関数用の環境変数を定義します。
  4. Lambda 関数用に時間ベースのトリガを追加します。

ステップ 1.ホスト型コレクタと HTTP ソースを作成する

  1. ホスト型コレクタを作成します。
  2. 前のステップで作成したコレクタで HTTP ログとメトリクス ソースを作成します。
    HTTP ソースの設定が完了したら、Sumo に HTTP エンドポイントの URL が表示されます。この URL を書き留めます。この URL は、データを Sumo に送信するために Lambda 関数を設定するときに使用します。

ステップ 2.  Lambda 関数コードをダウンロードして AWS Lambda にインポートする

  1. Sumo のアーカイブから zip ファイルをダウンロードします。
    または
    GitHub レポジトリを複製し、duo_client フォルダと lambda_function.py ファイルを一緒に zip 圧縮します。

  2. AWS コンソールにログインして、Lambda サービスに移動し、[Create Function (関数を作成)] をクリックします。

  3. [Name (名前)] を入力し、[Run Time (ランタイム)][Python 3.6] を選択します。

  4. Lambda 関数を実行するために既存のロールを選択するか、新規ロールを作成します。その後、[Create Function (関数を作成)] をクリックします。

  5. [Function code (関数コード)] セクションについて、[Code entry type (コード入力タイプ)] から [Upload a Zip File (Zip ファイルをアップロード)] を選択します。ダウンロードした zip ファイルをアップロードします。

  6. [Save (保存)] をクリックします。

  7. [Function code (関数コード)] ディレクトリ構造は次のようになります。root フォルダの duo_test2 と duo_client フォルダの間に余計なフォルダがないことを確認してください。Lambda_function.py ファイルは、root フォルダ直下に置く必要があります。

    function code structured.png

ステップ 3.Lambda 関数用の環境変数を定義する

AWS Lambda 関数ページで、Lambda 関数用の次の環境変数を定義します。

  • COLL_ENDPOINT : Sumo Logic のホスト型コレクタ エンド ポイント
  • SCAN_INTERVAL_IN_SEC : Duo API のポーリング間隔です。推奨値は 600 秒 (10 分) です
  • I_KEYS_KEYHOST : Duo の統合キー、シークレット キー、API ホスト名です。詳細については、Duo のドキュメントを参照してください。 

ステップ 4.作成した Lambda 関数用のタイマー トリガを追加する

Lambda 関数をスケジュールに従って実行するためのルールを作成します。コンソールを使用してルールを作成するには、次の手順を実行します。

  1. https://console.aws.amazon.com/cloudwatch/ で CloudWatch コンソールを開きます。
  2. ナビゲーション ペインで、[Events (イベント)][Create rule (ルールを作成)] を選択します。
  3. [Event Source (イベント ソース)] で次の手順を実行します。
    1. [Schedule (スケジュール)] を選択します。
    2. [Fixed rate of (固定レート)] を選択し、スケジュール間隔を「10 minutes」と指定します。
  4. [Targets (ターゲット)][Add target (ターゲットを追加)] を選択後、[Lambda function (Lambda 関数)] を選択します。
  5. [Function (関数)] には、作成した Lambda 関数を選択します。
  6. [Configure details (詳細を設定)] を選択します。
  7. [Rule definition (ルール定義)] に、名前とルールの説明を入力します。
  8. [Create rule (ルールを作成)] を選択します。
  • この記事は役に立ちましたか?