Forcepoint Security Service Edge

Forcepoint Security Service Edge - Access Logs
Forcepoint Security Service Edge - Admin Logs
Forcepoint Security Service Edge - Cloud Logs
Forcepoint Security Service Edge - Health Logs
Forcepoint Security Service Edge - Overview

概要

Forcepoint Security Service Edge は、エッジで安全なアクセスとデータ保護を提供することで、セキュリティをシンプルにします。Security Service Edge (SSE) は、ポリシーの設定、適用、レポーティングを単一のプラットフォームに統合し、カバレッジの抜け漏れをなくします。

このインテグレーションは、次のログを取り込みます:

  • Cloud Logs (CloudSummary, CloudAudit): クラウド アプリケーション上のファイルの最新ステータスや、アカウント内の各ファイルに対するスキャン結果に関連するログ。
  • Access Logs: 各種アプリケーションの操作に関連するログ。
  • Admin Logs: 管理ポータルで実行された管理者イベント。
  • Health Logs (HealthProxy, HealthApi, HealthSystem): システム、API、プロキシのヘルスに関連するログ。

Forcepoint Security Service Edge インテグレーションは、これらのログを収集して Datadog に転送し、スムーズに分析できるようにします。Datadog は組み込みのログ パイプラインでログをパースして情報を付加するため、検索や深掘り分析が容易になります。事前設定済みのダッシュボードにより、Forcepoint Security Service Edge プラットフォーム内のアクティビティを明確に可視化できます。さらに、監視とセキュリティを強化するための Cloud SIEM 検知ルールもすぐに利用できます。

セットアップ

Forcepoint Security Service Edge で OAuth トークンを生成する:

  1. Forcepoint ONE Security Service Edge Platform にログインします。

  2. SETTINGS > API Interface > OAuth に移動します。

  3. 表示された REST API OAuth Configuration ページで、API 権限のレベルを追加し、設定します。

  4. 新しい設定を追加するには、 のプラス アイコンをクリックします。

  5. Edit Application ダイアログで、次のとおり入力します:

    a. Name: 新しいアプリケーション設定の名前

    b. Permissions: Access your Forcepoint logs (logs api) オプションを選択します。

    c. Permitted User Group: 既定は All です。要件に合わせて選択します。

    d. Ok をクリックして変更を保存します。アプリケーションが一覧に追加されますが、ステータスは Pending と表示されます。

  6. Application 列でアプリケーション名を選択し、Edit Application を開きます。

    a. Edit Application ダイアログで Token Authorization URL をクリックし、現在の権限を認可して Access Token を取得します。

    b. Requested Access ページで、この URL を許可対象ユーザーに共有し、各ユーザーにアクセスの Approve を依頼します。Requested Access ページでは、アプリケーションの権限設定を Approve または Deny できます。

  7. ユーザーが承認すると、そのユーザー専用の Access Token が発行されます。この Access Token は Datadog でインテグレーションを設定する際に必要です。有効期限はなく、認可のための各リクエストに必ず含める必要があります。

  8. アクセスが承認されると、StatusAuthorized に変わります。

詳細は、ドキュメント「OAuth トークンの設定」を参照してください。

Forcepoint Security Service Edge アカウントを Datadog に接続する

  1. Access Token を追加します。

    パラメーター説明
    Access TokenForcepoint Security Service Edge で取得した Access Token

  2. Save をクリックします。

収集されるデータ

ログ

Forcepoint Security Service Edge インテグレーションは、Cloud Logs (CloudSummary, CloudAudit)、Access Logs、Admin Logs、Health Logs (HealthProxy, HealthApi, HealthSystem) を収集し、Datadog に転送します。

メトリクス

Forcepoint Security Service Edge インテグレーションには、メトリクスは含まれません。

イベント

Forcepoint Security Service Edge インテグレーションには、イベントは含まれません。

サポート

追加のサポートが必要な場合は、Datadog サポート にお問い合わせください。