Azure API Management のログを収集する

以下でサポートされています。

このドキュメントでは、Azure Storage アカウントを使用して Azure API Management ログを Google Security Operations にエクスポートする方法について説明します。

始める前に

  • Google SecOps インスタンスがあることを確認します。
  • 有効な Azure テナントがあることを確認します。
  • Azure への特権アクセス権があることを確認します。

Azure Storage アカウントを構成する

  1. Azure コンソールで、[ストレージ アカウント] を検索します。
  2. [+ 作成] をクリックします。
  3. 次の入力パラメータの値を指定します。
    • Subscription: サブスクリプションを選択します。
    • Resource Group: リソース グループを選択します。
    • リージョン: リージョンを選択します。
    • パフォーマンス: パフォーマンスを選択します(標準を推奨)。
    • 冗長性: 冗長性を選択します(GRS または LRS を推奨)。
    • ストレージ アカウント名: 新しいストレージ アカウントの名前を入力します。
  4. [Review + create] をクリックします。
  5. アカウントの概要を確認し、[作成] をクリックします。
  6. [ストレージ アカウントの概要] ページで、[セキュリティとネットワーキング] の [アクセスキー] サブメニューを選択します。
  7. [key1] または [key2] の横にある [Show] をクリックします。
  8. [クリップボードにコピー] をクリックして、鍵をコピーします。
  9. キーを安全な場所に保存して、後で使用できるようにします。
  10. [ストレージ アカウントの概要] ページで、[設定] の [エンドポイント] サブメニューを選択します。
  11. [クリップボードにコピー] をクリックして、Blob サービスのエンドポイント URL(https://<storageaccountname>.blob.core.windows.net など)をコピーします。
  12. エンドポイント URL を安全な場所に保存して、後で使用できるようにします。

Azure API Management ログのログ エクスポートを構成する

  1. 特権アカウントを使用して Azure Portal にログインします。
  2. Azure ポータルで、API Management サービス インスタンスを見つけて選択します。
  3. [Monitoring] > [Diagnostic settings] を選択します。
  4. [+ 診断設定を追加] をクリックします。
    • 診断設定にわかりやすい名前を入力します。
  5. ApiManagement Gateway に関連するログを選択します。
  6. 移行先として [ストレージ アカウントにアーカイブ] チェックボックスをオンにします。
    • サブスクリプションストレージ アカウントを指定します。
  7. [保存] をクリックします。

Azure API Management のログを取り込むように Google SecOps でフィードを構成する

  1. [SIEM 設定] > [フィード] に移動します。
  2. [新しく追加] をクリックします。
  3. [フィード名] フィールドに、フィードの名前を入力します(例: Azure API Management Logs)。
  4. [ソースタイプ] として [Microsoft Azure Blob Storage] を選択します。
  5. [ログタイプ] として [Azure API Management] を選択します。
  6. [次へ] をクリックします。

  7. 次の入力パラメータの値を指定します。

    • Azure URI: Blob エンドポイントの URL。
      • ENDPOINT_URL/BLOB_NAME
        • 次のように置き換えます。
          • ENDPOINT_URL: blob エンドポイント URL(https://<storageaccountname>.blob.core.windows.net
          • BLOB_NAME: blob の名前(insights-logs-<logname> など)
    • URI is a: ログストリームの構成([単一ファイル] | [ディレクトリ] | [サブディレクトリを含むディレクトリ])に応じて URI TYPE を選択します。

    • Source deletion options: 必要に応じて削除オプションを選択します。

    • 共有キー: Azure Blob Storage へのアクセスキー。

    • Asset namespace: アセットの名前空間

    • Ingestion labels: このフィードのイベントに適用されるラベル。

  8. [次へ] をクリックします。

  9. [Finalize] 画面で新しいフィードの設定を確認し、[送信] をクリックします。

変更点

2024-10-30

  • 新しく作成されたパーサー。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。