無料診断
    お問い合わせ

    BoxのログをCloud-to-CloudでSumo Logicに取り込む方法

     2022.07.04  株式会社テリロジー 技術統括部

    ついに!!!BoxのログをCloud-to-CloudでSumo Logicに取り込めるようになりました!

    Boxで設定を行うことが少しありますが、従来の取り込み方法よりも分かりやすくて簡単です。

    ということで今回は、BoxのCloud-to-Cloudでのログ取り込み方法をご紹介していきたいと思います。

    BoxにはApp Catalogも用意されているのでログの取り込みが完了すればすぐにダッシュボードを見ることができます。

    事前準備

    ・Boxのアカウント

    ※今回の手順の中で、管理者アカウントでカスタムアプリを承認してもらう手順が発生します。

    管理者アカウントでない方は、承認の際は管理者アカウントの方に承認を依頼してください。

    設定の流れ

    大まかに分けると以下のような設定の流れになります。

    1. Boxカスタムアプリ作成(Box側)
    2. Sumo Logic Hosted Collectorの準備(Sumo Logic側)
    3. Sourceの設定(Sumo Logic側)
    4. App Catalogの適用(Sumo Logic側)

    正確にはログの取り込み設定としては「3. Sourceの設定」までで完了です。

    設定

    1.Boxカスタムアプリ作成

    まずはBox側の設定です。

    https://app.box.com/developers/consoleにアクセスしてアプリを新規作成します。

    Boxカスタムアプリ作成 画像1

    「カスタムアプリ」を選択します。

    Boxカスタムアプリ作成 画像2

    「サーバー認証(JWT使用)」を選択し、アプリ名を入力して「アプリの作成」をクリックします。

    Boxカスタムアプリ作成 画像3

    アクセスレベルで「アプリ + Enterpriseアクセス」を選択します。

    Boxカスタムアプリ作成 画像4

    アプリケーションスコープは以下の2つのみチェックを入れます。

    • Boxに格納されているすべてのファイルとフォルダの読み取り
    • Enterpriseのプロパティを管理する

    Boxカスタムアプリ作成 画像5

    公開キーの追加と管理で「公開/秘密キーペアを生成」をクリックします。

    JSONファイルがダウンロードされるので保管しておきます。

    Boxカスタムアプリ作成 画像6

    「変更を保存」をクリックし、「承認」のタブに移動します。

    Boxカスタムアプリ作成 画像7

    「確認して送信」をクリックします。

    Boxカスタムアプリ作成 画像8

    上記の手順が完了したら、管理者アカウントのメールアドレス宛にカスタムアプリの承認のメールが送信されます。

    管理者アカウントの方で、以下のようにカスタムアプリの承認を行います。

    Boxカスタムアプリ作成 画像9

    これでBox側の設定は完了です。

    2.Sumo Logic Hosted Collectorの準備

    ここからはSumo Logic側の設定です。Sumo LogicのWebUIにログインします。

    Manage Data -> Collection の順にクリックし、「Add Collector」をクリックします。

    Sumo Logic Hosted Collectorの準備 画像1

    Hosted Collectorを選択します。

    Sumo Logic Hosted Collectorの準備 画像2

    CollectorのName、Time Zoneを入力、指定しSaveをクリックします。

    Sumo Logic Hosted Collectorの準備 画像3

    3.Sourceの設定

    作成したCollectorを確認し、「Add Source」をクリックします。

    Sourceの設定 画像1

    「Box」を選択します。

    Sourceの設定 画像2

    Sourceの設定をしていきます。

    • Name:Sourceの名前を入力します。
    • Source Category:ソースカテゴリを入力します。
    • Box Credentials:「1.Boxカスタムアプリ作成」 でダウンロードしたJSONファイルをアップロードします。

    Sourceの設定 画像3

    ここまででログの取り込み設定は完了です。

    4.App Catalogの適用

    最後に取り込んだログの確認です。

    App Catalogをクリックし、「Box」と入力するとBoxのApp Catalogが表示されるのでクリックします。

    App Catalogの適用 画像1

    「Add Integration」をクリックします。

    App Catalogの適用 画像2

    「Next」をクリックし、取り込むData Sourceを指定し「Next」をクリックします。

    App Catalogの適用 画像3

    作成されたApp CatalogはデフォルトでPersonal配下に作成されます。

    Shareの機能で他の方に共有することが可能です。

    App Catalogの適用 画像4

    今回はBoxのログのCloud-to-Cloudでの取り込み方、App Catalogの適用方法をご紹介いたしました。

    従来のInstalled Collectorを使用していた方法だとSumo Logicに送られてくるログにJanusなどのBoxのログとは関係ないログが含まれていました。

    Cloud-to-Cloudの方法でログを送ることによって関係のないログは送られずBoxのログのみSumo Logicに取り込まれるようになります。

    また、Boxのログを取得するためだけにInstalled Collectorを準備し運用していたケースであれば、その機器の管理も不要になるので、管理の面でもメリットがあります。

    取り込めるログの内容も従来の仕組みと変わらないですし、手順も簡単で分かりやすいのでBoxのログを取り込む際はCloud-to-Cloudで取り込むことをおススメします!
    Azure ADのログをSumo Logic に取り込む方法 ~データ送信確認~
    OCIにおけるサーバレスAPI環境の構築方法~第4回~

    RECENT POST「Sumo Logic」の最新記事

    Sumo Logic

    2024.10.07

    【第3弾】Sumo Logic可視化サービス Terilogy Blend for Infobloxリリース
    Sumo Logic

    2024.10.02

    SumologicのMITRE ATT&CK® Threat Coverage Explorerとは
    Sumo Logic

    2024.05.08

    【第2弾】 Sumo Logic 可視化サービス Terilogy Blend for Cato Networksリリース
    Sumo Logic

    2024.05.02

    Sumo LogicのAutomation機能でSlackにメンションするメッセージを送ってみた
    BoxのログをCloud-to-CloudでSumo Logicに取り込む方法

    RECENT POST 最新記事

    アタックサーフェス管理(ASM)の本来の目的を改めて考えてみた

    アタックサーフェス管理(ASM)の本来の目的を改めて考えてみた
    「危機管理の基本はまず現状把握にあり!」         クラウドガバナンスの概念とその重要性について

    「危機管理の基本はまず現状把握にあり!」         クラウドガバナンスの概念とその重要性について
    【第3弾】Sumo Logic可視化サービス Terilogy Blend for Infobloxリリース

    【第3弾】Sumo Logic可視化サービス Terilogy Blend for Infobloxリリース
    SumologicのMITRE ATT&CK® Threat Coverage Explorerとは

    SumologicのMITRE ATT&CK® Threat Coverage Explorerとは
    OCVS・Horizon構築してみた③

    OCVS・Horizon構築してみた③

    RANKING人気記事ランキング

    ブログ無料購読のご案内

    TOPIC トピック一覧

    SEARCHブログ内検索