IBM Cloud Blog

IBM Cloud Object Storage のAPI呼び出しをトラッキングする新機能

記事をシェアする:

IBM Cloud Activity Tracker with LogDNA は、 IBM Cloud で実行されるリソースに対する API 呼び出しの記録を収集し保管します。 これらのイベントは IBM Cloud にアーカイブ可能で、Cloud Auditing Data Federation (CADF) 標準に準拠しています。Activity Tracker with LogDNA により、異常なイベントがないかを調査でき、規制当局の監査に対応できます。

このたび、Activity Tracker with LogDNA が IBM Cloud Object Storage の API呼び出しもトラッキングし、管理・保管できるようになりました。詳細はこちらに記載されています。以下、日本語訳を掲載しますので、ぜひご一読ください。

 

IBM Cloud アカウントの Cloud Object Storage (COS) API 呼び出しをトラッキングする必要があるお客様をActivity Tracker with LogDNA が支援します。

IBM Cloud Activity Tracker with LogDNA サービスはIBM Cloud 上のサービスへの API 呼び出しをモニターするためのフレームワークと機能を提供し、企業のポリシーおよび市場の業界固有の規定への準拠の証拠を生成します。

IBM Cloud Activity Tracker with LogDNA は以下を考慮して作成されています。

  • コンプライアンス: COS バケットおよびオブジェクトが規定標準に従って管理されたことを実証します。
  • セキュリティー分析: COS バケットおよびオブジェクト上でどのユーザー・アクティビティーが権限により失敗しているかを表示します。
  • リソースのトラッキング: COS バケットを作成から削除までトラッキングします。
  • 操作のトラブルシューティング: COS バケットおよびオブジェクトに対する最新の変更を特定します。

 

IBM Cloud Object Storage  アクティビティー (バケットの作成、オブジェクトのリスト、オブジェクトのアップロードなど) の監査ログへのセルフサービス・アクセスを使用して、対象の監査イベント・カテゴリーにオプトインし、データに対して誰が、いつ、何をしたかについての情報収集とトラッキングを行うことができます。これにより、以下のような質問の答えを見つけられるようになります。

  • ある期間にわたってユーザーがどのようなアクションを取ったか。
  • ある期間にわたって、どのユーザーが COS バケットやオブジェクトに対してアクションを取ったか。
  • ある特定のアクティビティーのリソース IP アドレスは何か。

 

Activity Tracker とバケットを関連付ける手順

IBM Cloud コンソールか COS Resource Configuration API を使用して、既存のバケット上またはバケットの作成時に、監査イベント・タイプを構成できます。

Activity Tracker インスタンスがバケットと関連付けられると、バケットの構成アクティビティー (CORS の構成、保存など) についての管理イベントが受信できるようになります。

  1. IBM Cloud コンソールから、左隅にあるナビゲーション・メニューの「リソース・リスト」を選択し、リソース・リストの中から「ストレージ」を選択します。
  2. COS サービス・インスタンスを選択すると、COS コンソールが表示されます。
  3. 「バケットの作成」をクリックします。
  4. Activity Tracker for LogDNAにチェック・マークを付けます。
  5. Activity Tracker インスタンスを 1 つ選択するか、または 1 つ作成します。
  6. オプションで、オブジェクトの読み取り/書き込みアクセスのようなデータ・イベントにオプトインできます。
  7. 「バケットの作成」をクリックします。

: Activity Tracker は、バケット構成パネル内にある既存のバケットでも関連付けできます。

 

構成の完了後、バケット監査ログが Activity Tracker で使用可能になります。

オプションで、監査ログを COS バケットにアーカイブして長期間保存できるようにActivity Tracker を構成することもできます。IBM Cloud Activity Tracker with LogDNA 機能についての概要は、「Track Your Cloud Activities Using IBM Cloud Activity Tracker with LogDNA」を参照してください。

グローバル・イベント (バケットのリスト、バケットの作成・削除など) をキャプチャーするには、IBM Cloud Activity Tracker with LogDNA サービス・インスタンスをフランクフルト (eu-de) に作成してください。

COS イベント例の説明

Who (誰が)
initiator.name = bluemix_ui_integration_test_1@mailinator.com

initiator.host.address = public, 169.45.118.71 (この IP アドレスからパブリック・エンドポイント経由)
What (何を)
action = cloud-object-storage.object.create

target.name = activity-tracker-test-object-2019-07-30-11-02-09

outcome = success
When (いつ)
eventTime = 2019-07-30T16:02:09+00:00

バケットでの Activity Tracker の構成が完了し、COS 監査イベントを受信できるようになりました。また、含まれる内容についても確認できました。これで、重要な COS イベントの検索、グラフの作成、およびアラートの生成も可能になります。

 

その他の資料

 

 

More IBM Cloud Blog stories

マルチクラウドとは何か

IBM Cloud Blog, クラウドサービス

マルチクラウドとは、一時点で複数のクラウド環境を利用するクラウド活用法です。主に複数のクラウド・ベンダーから提 ...続きを読む


IBM Cloudカタログの通貨別料金変更のお知らせ

IBM Cloud Blog, IBM Cloud News, IBM Cloud アップデート情報...

IBM Cloudカタログの通貨別料金変更のお知らせ   米ドル以外の各国通貨利用時の価格差の軽減の ...続きを読む


AIとクラウドの透明性と信頼性を追求するIBM

IBM Cloud Blog, IBM Watson Blog

本記事は、日本アイ・ビー・エム 瀬川喜臣と安田智有によるSoftBank World 2019 講演「AI、ク ...続きを読む