New Relic は 、AWS Verified Access ログの統合を提供します。
特徴
AWS Verified Access は 、VPN を必要とせずに企業アプリケーションへの安全なアクセスを提供するツールです。
誰かが企業アプリケーションにアクセスしようとすると、ログが作成され、 AWS Kinesis Firehose経由で New Relic に転送されます。
この統合は、上位の拒否された IP アドレス、拒否および許可されたアクティビティの総数などを含む、検証済みアクセス アクティビティを監視します。
検証済みアクセスの統合を有効にする
重要
Kinesis Firehose を使用するには、Kinesis Data Firehose 配信ストリームがすでに作成されている必要があります。そうでない場合は、 AWS コンソールから Amazon Kinesis Firehose 機能に移動し、 Destination: New Relicで配信ストリームを作成することで作成できます。
この統合を設定するには:
AWS コンソールから、 AWS VPC Serviceに移動します。
左側のパネルの
AWS Verified Access
ドロップダウンから、
Verified Access instancesを選択します。構成するインスタンスの ID を選択します。
Verified Access instance logging configurationタブを選択します。Modify Verified Access instance logging configurationを選択します。Deliver to Amazon Kinesis Data Firehoseトグルを選択します。New Relic を指すように構成された配信ストリームを選択します。
データを見つけて使用する
metadata.product.name = Verified Accessのフィルタを使用して、 ログ UIでデータのクエリと探索を行うことができます。
この表では、確認済みアクセス ログから報告されるデータについて説明します。ログの例については、 AWS 検証済みアクセス ログの例のドキュメントを参照してください。
フィールド | 説明 |
|---|---|
| 確認済みアクセスのアクティビティの名前。 |
| ログのカテゴリ。この場合、通常は |
| ログのクラスに名前を付けます。 |
| IP アドレスなど、アプリケーションにアクセスしようとしているデバイスに関する情報を提供します。 |
| リクエストの期間。 |
| リクエストが終了した時刻。 |
| メソッド、ポート、ホスト名など、アプリケーションへのアクセス要求に関する情報。 |
| リクエストからのレスポンス コード。 |
| アプリケーションにアクセスしようとしているユーザーの ID に関する情報。 |
| ログの識別子。 |
| は、元の要求の送信元 IP とポートを定義します。 |
| 試行されたログインのステータスは、 |
| アクセスログの種類の名前。 |