Data Enrichment Service 〜外部SIEMサービス連携で証明書発行と利用ログを可視化〜
SecureW2 Data Enrichment Serviceとは
SecureW2 Data Enrichment Service とは、マネージドPKI&クラウドRADIUSサービス「SecureW2」のSIEM連携オプションサービスです。本機能は、SecureW2のイベントログデータをリアルタイムに外部のSIEMサービスへイベントプッシュする機能です。
SecureW2 Data Enrichment Serviceの概要
SecureW2 Data Enrichment Service 機能を活用することで、SecureW2の証明書の発行、失効、デバイスの登録の監査ログ General Events や、クラウドRADIUS を利用して認証成功、認証失敗した認証ログ RADIUS Events などを、連携する外部SIEMサービスでログ保管・監視・観測可能となります。
SecureW2 Data Enrichment Service が提供するログデータ
- General Events で確認出来る監査ログ
- RADIUS Events で確認出来る認証ログ
SecureW2 Data Enrichment Service ログデータで確認出来る情報の一例
イベントが発生した時刻、エラーメッセージ、イベント対象のデバイス情報(デバイスID, OS, MACアドレス, UDIDなど)、対象のドメイン名、証明書のシリアル番号など。
SecureW2 Data Enrichment Service ログデータのサンプル
Stellar Cyberが分析できる対象は広範に及びます。
SecureW2 Data Enrichment Serviceで実現できるSIEM連携
SecureW2 Data Enrichment Service 機能を活用することで、SecureW2の証明書の発行、失効、デバイスの登録の監査ログ General Events や、クラウドRADIUS を利用して認証成功、認証失敗した認証ログ RADIUS Events を、連携する外部SIEMサービスでログ保管・監視・観測可能となります。
SecureW2 Data Enrichment Service に連携するログデータ形式
- Syslog
- HTTPS/JSON(Webhook)
- SFTP
一般的なSIEMサービスやクラウド型ストレージサービスへデータ転送は、HTTPS/JSON(Webhook)形式または Syslog形式をご利用いただきます。 ファイルストレージへデータアップロードはSFTPをご利用いただきます。 AWS S3へデータアップロードは個別にペンティオにご相談ください。最適なフォーマットと転送方式をアドバイスいたします。
SecureW2 Data Enrichment Service に連携できるSIEMサービス
- Sumo Logic
- Splunk
- Azure Sentinel
SecureW2 Data Enrichment Serviceが正式にサポートする連携できるSIEMサービスは上記の3サービスです。
SecureW2 Data Enrichment Service に連携できるSumo Logicに連携したダッシュボードの例
