無料診断
    お問い合わせ

    G SuiteのログをSumo Logicに取り込む方法

     2022.05.31  株式会社テリロジー 技術統括部

    Sumo LogicでGoogleのログ取り込み方法を調べると、「G Suite」と「Google Workspace」の2種類の設定方法がでてきます。前回、「Google Workspace」のログを取り込む方法をご紹介いたしました。

    ↓↓↓↓記事はこちら↓↓↓↓

    Google WorkspaceのログをSumo Logicに取り込む方法
    Sumo Logicで各種クラウドサービスのログを取り込めることは既に皆さんご存知だと思います。 今回は「Google Workspace」のログを取り込む方法を紹介いたします。 Sumo Logicで取り込む方法を調べると、「G Suite」と「Google Workspace」の2種類の設定方法がでてきます。

    https://cloudsolution.terilogy.com/

    今回は「G Suite」のログを取り込む方法、そしてApp Catalogの適用方法をご紹介いたします。G Suiteのログは現状、以下のアプリケーションのログをCloud-to-Cloudで取り込むことができます。

    • G Suite Apps Audit Admin
    • G Suite Apps Audit Calendar
    • G Suite Apps Audit Drive
    • G Suite Apps Audit Login
    • G Suite Apps Audit Token
    • G Suite Apps Audit Groups
    • G Suite Apps Audit Google+
    • G Suite Audit Mobile
    • G Suite Audit Rules

    取り込めるアプリケーションは複数ありますので必要に応じて選択して取り込んでください。

    また、App Catalogも用意があり、SourceCategoryの指定だけでダッシュボードを作成することができます。

    それでは設定手順にいきたいと思います。

    事前準備

    G Suiteの管理者アカウントもしくは管理APIとレポートのアクセス権限を付与したアカウントが必要です。
    ※今回はカスタムロールで管理APIとレポートのアクセス権限を付与したアカウントで実施しています。

    設定の流れ

    設定は非常に簡単で、事前準備で用意したアカウント情報があればOKです。

    1. Sumo Logic Hosted Collectorの準備
    2. Sourceの設定
    3. App Catalogの適用

    設定

    • Hosted Collectorの準備

    Manage Data -> Collection の順にクリックし、Add Collectorをクリックします。

    事前準備 画像1

    Hosted Collectorを選択します。

    事前準備 画像2

    CollectorのName、Time Zoneを入力、指定しSaveをクリックします。

    事前準備 画像3

    • Sourceの設定

    作成したCollectorを確認し、Add Sourceをクリックします。

    事前準備 画像4

    「G Suite Apps Audit」を選択します。

    事前準備 画像5

    Sourceの設定をしていきます。

    • Name:Sourceの名前を入力します
    • Application:取得したいアプリケーションを選択します
    • Source Category:ソースカテゴリを入力します

    事前準備 画像6

    Sign in with Googleをクリックし、事前準備で用意したアカウントで認証して「許可」をクリックします。

    事前準備 画像7

    Googleの認証が完了するとSign in with GoogleがなくなるのでSaveをクリックします。

    事前準備 画像8

    Collectorを確認するとSourceが追加されていることが確認できます。

    事前準備 画像9

    他のアプリケーションのログも取得したい場合はSourceの設定からの手順を繰り返し行います。複数設定されると下に追加されていきます。

    事前準備 画像10

    • App Catalogの適用

    App Catalogをクリックし、「G Suite」と入力するとG SuiteのApp Catalogが表示されるのでクリックします。

    事前準備 画像11

    「Add Integration」をクリックします。

    事前準備 画像12

    「Next」をクリックし、取り込むData Sourceを指定し「Next」をクリックします。

    事前準備 画像13

    G SuiteのログのSourceCategoryは命名規則を決めて指定しておくとApp Catalogの適用が楽になります。

    今回SourceCategoryは「test/gsuite/」を最初に付けるようにしたためApp Catalogの適用の際に指定するSourceCategoryは「test/gsuite/*」としています。

    この場合、test/gsuite/の付いているSourceCategoryすべてにApp Catalogを適用することができます。

    作成されたApp CatalogはデフォルトでPersonal配下に作成されます。

    事前準備 画像14

    他の方にも共有する場合はShareの機能を使って共有することが可能です。

    最後に

    今回はG Suiteのログの取り込み方、App Catalogの適用の方法をご説明いたしました。

    Google Workspaceに比べて取得できるログも多く、手順が簡単でApp Catalogも用意されていることから是非利用して欲しいと思います。

    また、App Catalogのダッシュボードを加工することも可能ですので、ダッシュボードの見せ方を変えたい、既存のパネルにデータを追加したい、などのご要望がございましたらお気軽にご相談ください。

    もちろん、Google Workspaceのログ、G Suiteのログに関わらずこんなログを取り込んでみたい、このログを可視化したいなどのご希望についてもご相談お待ちしております。
    Google WorkspaceのログをSumo Logicに取り込む方法
    Azure ADのログをSumo Logicに取り込む方法 ~事前準備~

    RECENT POST「Sumo Logic」の最新記事

    Sumo Logic

    2024.10.07

    【第3弾】Sumo Logic可視化サービス Terilogy Blend for Infobloxリリース
    Sumo Logic

    2024.10.02

    SumologicのMITRE ATT&CK® Threat Coverage Explorerとは
    Sumo Logic

    2024.05.08

    【第2弾】 Sumo Logic 可視化サービス Terilogy Blend for Cato Networksリリース
    Sumo Logic

    2024.05.02

    Sumo LogicのAutomation機能でSlackにメンションするメッセージを送ってみた
    G SuiteのログをSumo Logicに取り込む方法

    RECENT POST 最新記事

    アタックサーフェス管理(ASM)の本来の目的を改めて考えてみた

    アタックサーフェス管理(ASM)の本来の目的を改めて考えてみた
    「危機管理の基本はまず現状把握にあり!」         クラウドガバナンスの概念とその重要性について

    「危機管理の基本はまず現状把握にあり!」         クラウドガバナンスの概念とその重要性について
    【第3弾】Sumo Logic可視化サービス Terilogy Blend for Infobloxリリース

    【第3弾】Sumo Logic可視化サービス Terilogy Blend for Infobloxリリース
    SumologicのMITRE ATT&CK® Threat Coverage Explorerとは

    SumologicのMITRE ATT&CK® Threat Coverage Explorerとは
    OCVS・Horizon構築してみた③

    OCVS・Horizon構築してみた③

    RANKING人気記事ランキング

    ブログ無料購読のご案内

    TOPIC トピック一覧

    SEARCHブログ内検索