• EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は参考用に提供されます。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、このページ を参照してください。

問題を作成する

Amazon Verified Access モニタリングの統合

New Relic は 、AWS Verified Access ログの統合を提供します。

特徴

AWS Verified Access は 、VPN を必要とせずに企業アプリケーションへの安全なアクセスを提供するツールです。

誰かが企業アプリケーションにアクセスしようとすると、ログが作成され、 AWS Kinesis Firehose経由で New Relic に転送されます。

この統合は、上位の拒否された IP アドレス、拒否および許可されたアクティビティの総数などを含む、検証済みアクセス アクティビティを監視します。

検証済みアクセスの統合を有効にする

重要

Kinesis Firehose を使用するには、Kinesis Data Firehose 配信ストリームがすでに作成されている必要があります。そうでない場合は、 AWS コンソールから Amazon Kinesis Firehose 機能に移動し、 Destination: New Relicで配信ストリームを作成することで作成できます。

Amazon Kinesis Data Firehose 配信ストリームの作成の詳細をご覧ください。

この統合を設定するには:

  1. AWS コンソールから、 AWS VPC Serviceに移動します。
  2. 左パネルの [AWS Verified Access] ドロップダウンで、 Verified Access instancesを選択します。
  3. 構成するインスタンスの ID を選択します。
  4. Verified Access instance logging configurationタブを選択します。
  5. Modify Verified Access instance logging configurationを選択します。
  6. Deliver to Amazon Kinesis Data Firehoseトグルを選択します。
  7. New Relic を指すように構成された配信ストリームを選択します。

データを見つけて使用する

metadata.product.name = Verified Accessのフィルタを使用して、 ログ UIでデータのクエリと探索を行うことができます。

この表では、確認済みアクセス ログから報告されるデータについて説明します。ログの例については、 AWS 検証済みアクセス ログの例のドキュメントを参照してください。

フィールド

説明

activity

確認済みアクセスのアクティビティの名前。

category_name

ログのカテゴリ。この場合、通常はApplication activityになります。

class_name

ログのクラスに名前を付けます。

device

IP アドレスなど、アプリケーションにアクセスしようとしているデバイスに関する情報を提供します。

duration

リクエストの期間。

end_time

リクエストが終了した時刻。

http_request

メソッド、ポート、ホスト名など、アプリケーションへのアクセス要求に関する情報。

http_response

リクエストからのレスポンス コード。

identity

アプリケーションにアクセスしようとしているユーザーの ID に関する情報。

metadata.product

ログの識別子。

src_endpoint

は、元の要求の送信元 IP とポートを定義します。

status

試行されたログインのステータスは、 successfailure 、またはunknownである必要があります。

type_name

アクセスログの種類の名前。

Copyright © 2024 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.