Forcepoint Secure Web Gateway

Forcepoint Secure Web Gateway - Overview
Forcepoint Secure Web Gateway - Web DLP Logs
Forcepoint Secure Web Gateway - Web Logs

概要

Forcepoint Secure Web Gateway は、クラウド上またはエンドポイントで Web セキュリティ ポリシーを適用し、分散型の制御によって、従業員がどこにいても安全かつ高速に Web へアクセスできるようにします。さらに、高度なデータ漏えい防止 (DLP) 機能により、機密情報が Web サイトに漏えいするのを防ぎます。

このインテグレーションは次のログを取り込みます:

  • Web Logs: ユーザーの一般的な Web トラフィックから生成されるログ。
  • Web DLP Logs: データ漏えい防止 (DLP) ポリシーのアクションによって生成されるログ。

Forcepoint Secure Web Gateway インテグレーションはこれらのログを収集して Datadog に転送し、スムーズな分析を実現します。Datadog の組み込みログ パイプラインがログをパースして情報を付加するため、高度な検索や詳細なインサイトが得られます。事前設定済みのすぐに使えるダッシュボードにより、Web アクティビティを可視化できます。さらに、監視とセキュリティを強化するための Cloud SIEM 検知ルールもすぐに利用できます。

セットアップ

Forcepoint Secure Web Gateway 用の OAuth トークンを生成する

  1. Forcepoint ONE Security Service Edge Platform にログインします。

  2. SETTINGS > API Interface > OAuth に移動します。

  3. REST API OAuth Configuration ページが開きます。このページでは、API 権限を複数のレベルで追加・設定できます。

  4. 新しい設定を追加するには、緑色のプラス アイコンをクリックします。

  5. Edit Application ダイアログで、次の項目を入力します:

    a. Name: 新しいアプリケーション設定の名前を入力します。

    b. Permissions: Access your Forcepoint logs (logs api) を選択します。

    c. Permitted User Groups: 必要な設定を選択します。既定は All です。

    d. OK をクリックして変更を保存します。アプリケーションが一覧に追加されますが、ステータスはまだ Pending のままです。

  6. Application 列でアプリケーション名を選択して、Edit Application ダイアログを開きます。

    a. Token Authorization URL をクリックして現在の権限を認可し、アクセス トークンを取得します。

    b. Requested Access ページで、アプリケーション権限の設定に対して Approve を選択します。

    c. 許可した各ユーザーに Token Authorization URL を共有し、アクセスを承認してもらいます。

  7. 承認されると、ユーザーごとに固有のアクセス トークンが付与されます。このアクセス トークンはユーザー自身で保管してください。Datadog とのインテグレーションを設定するには、このトークンが必要です。トークンは無期限で有効で、認可のための各リクエストに必ず含める必要があります。

  8. アクセスが承認されると、アプリケーションのステータスは Authorized に変わります。

詳しくは Forcepoint のドキュメント「OAuth トークンの設定」を参照してください。

Forcepoint Secure Web Gateway Edge を Datadog に接続する

  1. Access Token を追加します。

    パラメータ説明
    Access Token上記で生成したアクセス トークン

  2. 設定を保存するには Save ボタンをクリックします。

収集されるデータ

ログ

Forcepoint Secure Web Gateway インテグレーションは Web Logs と Web DLP Logs を収集し、Datadog に転送します。

メトリクス

Forcepoint Secure Web Gateway インテグレーションにメトリクスは含まれません。

イベント

Forcepoint Secure Web Gateway インテグレーションにイベントは含まれません。

サポート

さらなるサポートが必要な場合は、Datadog サポート までお問い合わせください。