BoxのログをCloud-to-CloudでSumo Logicに取り込む方法

 2022.07.04  株式会社テリロジー 技術統括部

ついに!!!BoxのログをCloud-to-CloudでSumo Logicに取り込めるようになりました!

Boxで設定を行うことが少しありますが、従来の取り込み方法よりも分かりやすくて簡単です。

ということで今回は、BoxのCloud-to-Cloudでのログ取り込み方法をご紹介していきたいと思います。

BoxにはApp Catalogも用意されているのでログの取り込みが完了すればすぐにダッシュボードを見ることができます。

事前準備

・Boxのアカウント

※今回の手順の中で、管理者アカウントでカスタムアプリを承認してもらう手順が発生します。

管理者アカウントでない方は、承認の際は管理者アカウントの方に承認を依頼してください。

設定の流れ

大まかに分けると以下のような設定の流れになります。

  1. Boxカスタムアプリ作成(Box側)
  2. Sumo Logic Hosted Collectorの準備(Sumo Logic側)
  3. Sourceの設定(Sumo Logic側)
  4. App Catalogの適用(Sumo Logic側)

正確にはログの取り込み設定としては「3. Sourceの設定」までで完了です。

設定

1.Boxカスタムアプリ作成

まずはBox側の設定です。

https://app.box.com/developers/consoleにアクセスしてアプリを新規作成します。

Boxカスタムアプリ作成 画像1

「カスタムアプリ」を選択します。

Boxカスタムアプリ作成 画像2

「サーバー認証(JWT使用)」を選択し、アプリ名を入力して「アプリの作成」をクリックします。

Boxカスタムアプリ作成 画像3

アクセスレベルで「アプリ + Enterpriseアクセス」を選択します。

Boxカスタムアプリ作成 画像4

アプリケーションスコープは以下の2つのみチェックを入れます。

  • Boxに格納されているすべてのファイルとフォルダの読み取り
  • Enterpriseのプロパティを管理する

Boxカスタムアプリ作成 画像5

公開キーの追加と管理で「公開/秘密キーペアを生成」をクリックします。

JSONファイルがダウンロードされるので保管しておきます。

Boxカスタムアプリ作成 画像6

「変更を保存」をクリックし、「承認」のタブに移動します。

Boxカスタムアプリ作成 画像7

「確認して送信」をクリックします。

Boxカスタムアプリ作成 画像8

上記の手順が完了したら、管理者アカウントのメールアドレス宛にカスタムアプリの承認のメールが送信されます。

管理者アカウントの方で、以下のようにカスタムアプリの承認を行います。

Boxカスタムアプリ作成 画像9

これでBox側の設定は完了です。

2.Sumo Logic Hosted Collectorの準備

ここからはSumo Logic側の設定です。Sumo LogicのWebUIにログインします。

Manage Data -> Collection の順にクリックし、「Add Collector」をクリックします。

Sumo Logic Hosted Collectorの準備 画像1

Hosted Collectorを選択します。

Sumo Logic Hosted Collectorの準備 画像2

CollectorのName、Time Zoneを入力、指定しSaveをクリックします。

Sumo Logic Hosted Collectorの準備 画像3

3.Sourceの設定

作成したCollectorを確認し、「Add Source」をクリックします。

Sourceの設定 画像1

「Box」を選択します。

Sourceの設定 画像2

Sourceの設定をしていきます。

  • Name:Sourceの名前を入力します。
  • Source Category:ソースカテゴリを入力します。
  • Box Credentials:「1.Boxカスタムアプリ作成」 でダウンロードしたJSONファイルをアップロードします。

Sourceの設定 画像3

ここまででログの取り込み設定は完了です。

4.App Catalogの適用

最後に取り込んだログの確認です。

App Catalogをクリックし、「Box」と入力するとBoxのApp Catalogが表示されるのでクリックします。

App Catalogの適用 画像1

「Add Integration」をクリックします。

App Catalogの適用 画像2

「Next」をクリックし、取り込むData Sourceを指定し「Next」をクリックします。

App Catalogの適用 画像3

作成されたApp CatalogはデフォルトでPersonal配下に作成されます。

Shareの機能で他の方に共有することが可能です。

App Catalogの適用 画像4

今回はBoxのログのCloud-to-Cloudでの取り込み方、App Catalogの適用方法をご紹介いたしました。

従来のInstalled Collectorを使用していた方法だとSumo Logicに送られてくるログにJanusなどのBoxのログとは関係ないログが含まれていました。

Cloud-to-Cloudの方法でログを送ることによって関係のないログは送られずBoxのログのみSumo Logicに取り込まれるようになります。

また、Boxのログを取得するためだけにInstalled Collectorを準備し運用していたケースであれば、その機器の管理も不要になるので、管理の面でもメリットがあります。

取り込めるログの内容も従来の仕組みと変わらないですし、手順も簡単で分かりやすいのでBoxのログを取り込む際はCloud-to-Cloudで取り込むことをおススメします!


RECENT POST「Sumo Logic」の最新記事


Sumo Logic

【第3弾】Sumo Logic可視化サービス Terilogy Blend for Infobloxリリース

Sumo Logic

SumologicのMITRE ATT&CK® Threat Coverage Explorerとは

Sumo Logic

【第2弾】 Sumo Logic 可視化サービス Terilogy Blend for Cato Networksリリース

Sumo Logic

Sumo LogicのAutomation機能でSlackにメンションするメッセージを送ってみた

BoxのログをCloud-to-CloudでSumo Logicに取り込む方法