AWS Lambda 用の Webhook 接続
Scheduled Search またはメトリクス モニタから直接 AWS Lambda 関数をトリガするには、Sumo Logic で webhook 接続を設定します。
たとえば、疑わしい IP アドレスから受信したリクエストが多すぎる場合に Lambda 関数をトリガする Scheduled Search を作成できます。Lambda 関数はその IP アドレスからの追加のリクエストをシャットダウンでき、同時にレビューのためにセキュリティ チームに通知を送信します。
Lambda 関数を公開するための API Gateway での API の作成
最初に、Amazon API Gateway で API を作成し、Lambda 関数の POST メソッドを使用して Invoke URL を生成します。HTTP エンドポイントの公開については、Amazon の API Gateway のドキュメントを参照してください。
http://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started.html
Invoke URL を作成したら、メモ帳にコピー & ペーストします。これは、次のセクションで webhook 接続を設定するために必要です。
Webhook 接続の作成
AWS Lambda 関数をトリガするように webhook 接続を設定します。
- [Manage Data (データの管理)] > [Settings (設定)] > [Connections (接続)] に移動します。
- [Connections (接続)] ページで、[Add (追加)] をクリックします。
- [AWS Lambda] をクリックします。
- [Create Connection (接続の作成)] ダイアログで、以下を入力します。
- Name (名前): 接続の名前を入力します。
- Description (説明): 省略可能: 接続の説明を入力します。
- URL: 前のセクションで作成した Invoke URL を入力します。
- Access Key and Secret Key (アクセス キーとシークレット キー): AWS アクセス キーとシークレット キーを入力します。
- 認証タイプに AWS_IAM を選択して API ゲートウェイ メソッドを保護します。
- 基本的な API ゲートウェイの呼び出しアクセス権を持つ IAM ユーザを作成します。AWS 管理対象ポリシー AmazonAPIGatewayInvokeFullAccess を使用できます。
- Region (リージョン): リージョンを選択します。
- Service Name (サービス名): サービス名として「execute-api」と入力します。
- (省略可能) [Custom Headers (カスタム ヘッダー)]。最大 5 つのコンマ区切りのキーと値のペアを入力します。
- Payload (ペイロード): 要求された形式で JSON オブジェクトを入力します。JSON オブジェクト内でパラメータとして使用できる変数の詳細については、「Webhook ペイロードの変数」を参照してください。
- [Test Connection (接続のテスト)] をクリックします。接続が確立されると、「200 OK」応答メッセージが表示されます。
- [Save (保存)] をクリックします。
Scheduled Search の作成
Scheduled Search とは、指定された間隔で自動的に実行される保存済み検索です。アラートを送信するように Scheduled Search を設定した場合、webhook 経由で接続にアラートを送信できます。
まったく新しい検索を作成することも、既存の保存済み検索または Scheduled Search に基づくこともできます。既存の検索を使用する場合、検索の現在のスケジュールが上書きされないようにクエリを新規検索として保存する必要があります。手順については「Webhook 接続用の Scheduled Search」を参照してください。
メトリクス モニタの作成
Webhook 接続をトリガするために、メトリクス モニタを使用することもできます。手順については、「メトリクス モニタとアラート」を参照してください。