![[Dome9] 継続的なコンプライアンス評価結果を Sumo Logic に連携してみた](https://devio2023-media.developers.io/wp-content/uploads/2019/07/dome9-eyecatch.png)
[Dome9] 継続的なコンプライアンス評価結果を Sumo Logic に連携してみた
こんにちは、岩城です。
Dome9 を触っていて気付きました。
Sumo Logic と連携できる!!!
と驚いたのですが私が知らなかっただけで前から連携できると同僚から教えてもらいました。加えて公式が Sumo Logic 連携手順を公開してることを知りました。
Configure Sumo Logic as a Log system for CloudGuard Dome9
この機能は、Dome9 による AWS 環境への継続的なコンプライアンス評価の結果、不合格となったルールとその詳細の JSON を Sumo Logic に連携するもののようです。
手順に則って試してみたいと思います。
ちなみに Sumo Logic は、ログを収集して分析・可視化する SaaS です。本エントリでは詳しい説明をしないので詳細が気になる方は以下をご確認ください。
やってみた
Sumo Logic の HTTP エンドポイントを作成
Dome9 と Sumo Logic を連携するには、Sumo Logic の HTTP エンドポイントを用意する必要があります。このため、初めに Sumo Logic の設定をします。
Home にある Setup Wizard から設定します。
Set Up Streaming Data を選択します。
All Other Sources を選択します。
HTTPS Source を選択します。
Source Category に Dome9-Collector と入力します。他はデフォルトのままで構いません。
HTTP エンドポイントとなる URL が発行されます。Dome9 に設定する時に必要になるので控えておきます。
ちゃんと設定されているかは、Collection から確認することができます。後からエンドポイント URL を確認することもできます。
Dome9 と Sumo Logic を連携
Dome9 には様々な機能がありますが、Sumo Logic に連携できる機能は現状Compliance Polices だけです。
Compliance Polices は、コンプライアンスルールを元に 1 時間毎に AWS 環境をチェックし、不合格となったものがあれば通知するものです。
通知先も様々で、Sumo Logic 以外にメール、Amazon SNS、Splunk などがあります。
それでは、Dome9 と Sumo Logic を連携させてみます。
Compliance Policies にある ADD POLICY から Cloud Account Policy を選択します。
今回は AWS CloudGuard CheckUp というルールセットを使います。ちなみについ先日まで AWS Dome9 CheckUP という名前でした。
事前に Notification を作成しておくこともできますが、本エントリでは Policy の作成課程で合わせて作成してしまいます。ADD NOTIFICATION をクリックします。
Name と Description を適当に入力し、Immediate Notification(Compliance only) を設定します。
Send to HTTP Endpoint をチェックし、Encpoint URL に控えておいたはずの SumoL Logic の HTTP エンドポイント URL を貼り付け、Sumo Logic を選択します。
Test の結果、HTTP Endpoint test succeeded が表示されれば OK です。
作成した Notification が選択できるようになっているはずなので、チェックし保存します。これで Dome9 と Sumo Logic の連携が完了しました。
コンプライアンスルールと Notification がセットになったポリシーが設定されていることが分かります。
Sumo Logic 取り込み確認
実際に、Sumo Logic に取り込まれたログがどのように見えるのか確認してみます。
JSON 形式で取り込まれたログを確認することができます。
JSON を展開して見た場合はこんな感じ。
取り込まれたログに対してクエリすることで、コンプライアンスルールが不合格となった数を元にボタン 1 つで棒グラフや円グラフなど簡単に可視化することができました。
おわりに
Dome9 にもダッシュボードがありますが、Sumo Logic と連携することでこれまでできなかった観点での可視化ができるようになります。Dome9 のために Sumo Logic を導入するのは金額的に難しいかと思いますが、既に Sumo Logic を利用している場合は是非試してみてください。
本エントリがどなたかの役に立てれば幸いです。
![[アップデート] Amazon Cognito で「マネージドログイン」機能が導入され、ログインメニューのブランディングのカスタマイズが可能となりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-a818da17018141da489a79231ff888af/262f4f06026559b98b1fdec52f1a2176/amazon-cognito)
![[アップデート] アベイラビリティゾーン間で不均衡な ECS タスクの再調整をサポートしました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-6d4fdf3578638cab4e6e4655b3d692aa/15a803840d72679e6593006354d5766b/amazon-elastic-container-service)
![[アップデート] Amazon MWAAのマイクロ環境クラス「mw1.micro」が追加されたので環境構築してみました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-2c8bdd8d3d8b2591bd89ead5a34f93f2/e5674d3504ae65d17ac4b2431a6a4968/amazon-managed-workflows-for-apache-airflow)
