このページは Cloud Translation API によって翻訳されました。

Azure API Management のログを収集する

以下でサポートされています。

Google SecOps SIEM

このドキュメントでは、Azure Storage アカウントを使用して Azure API Management ログを Google Security Operations にエクスポートする方法について説明します。

始める前に

次の前提条件を満たしていることを確認します。

Google SecOps インスタンス
アクティブな Azure テナント
Azure への特権アクセス

Azure Storage アカウントを構成する

Azure コンソールで、[ストレージアカウント] を検索します。
[+ 作成] をクリックします。
次の入力パラメータの値を指定します。
- Subscription: サブスクリプションを選択します。
- リソースグループ: リソースグループを選択します。
- Region: リージョンを選択します。
- パフォーマンス: パフォーマンスを選択します（標準が推奨されます）。
- 冗長性: 冗長性（GRS または LRS を推奨）を選択します。
- ストレージアカウント名: 新しいストレージアカウントの名前を入力します。
[Review + create] をクリックします。
アカウントの概要を確認して、[作成] をクリックします。
[ストレージアカウントの概要] ページで、[セキュリティとネットワーキング] の [アクセスキー] サブメニューを選択します。
[key1] または [key2] の横にある [Show] をクリックします。
[クリップボードにコピー] をクリックして、キーをコピーします。
後で使用できるように、キーを安全な場所に保存します。
[ストレージアカウントの概要] ページで、[設定] の [エンドポイント] サブメニューを選択します。
[クリップボードにコピー] をクリックして、Blob サービス エンドポイント URL（例: https://<storageaccountname>.blob.core.windows.net）をコピーします。
後で使用できるように、エンドポイント URL を安全な場所に保存します。

Azure API Management ログのログエクスポートを構成する方法

特権アカウントを使用して Azure Portal にログインします。
Azure ポータルで、API Management サービス インスタンスを見つけて選択します。
[モニタリング> 診断設定] を選択します。
[+ 診断設定を追加] をクリックします。
- 診断設定のわかりやすい名前を入力します。
ApiManagement Gateway に関連するログを選択します。
移行先として [ストレージアカウントにアーカイブする] チェックボックスをオンにします。
- サブスクリプションとストレージアカウントを指定します。
[保存] をクリックします。

フィードを設定する

Google SecOps プラットフォームでフィードを設定するには、次の 2 つのエントリポイントがあります。

[SIEM 設定] > [フィード] > [新しいフィードを追加]
Content Hub > Content Packs > Get Started

Azure API Management フィードを設定する方法

[Azure Platform] パックをクリックします。
Azure API Management ログタイプを見つけて、[新しいフィードを追加] をクリックします。
次のフィールドに値を指定します。
- ソースタイプ: Microsoft Azure Blob Storage V2。
- Azure URI: Blob エンドポイントの URL。
  - ENDPOINT_URL/BLOB_NAME
    - 次のように置き換えます。
      - ENDPOINT_URL: BLOB エンドポイント URL（https://<storageaccountname>.blob.core.windows.net）
      - BLOB_NAME: blob の名前（insights-logs-<logname> など）
- Source deletion options: 取り込みの設定に応じて削除オプションを選択します。
  
  注: Delete transferred files オプションまたは Delete transferred files and empty directories オプションを選択する場合は、サービスアカウントに適切な権限が付与されていることを確認してください。
- ファイルの最大経過日数: 指定した日数以内に変更されたファイルを含めます。デフォルトは 180 日です。
- 共有キー: Azure Blob Storage へのアクセスキー。
詳細オプション
- フィード名: フィードを識別する事前入力された値。
- Asset Namespace: フィードに関連付けられた名前空間。
- Ingestion Labels: このフィードのすべてのイベントに適用されるラベル。
[フィードを作成] をクリックします。

このプロダクトファミリー内の異なるログタイプに対して複数のフィードを構成する方法については、プロダクト別にフィードを構成するをご覧ください。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。