Zoho VaultとElasticの統合

Zoho VaultとElasticの統合

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

  1. Elasticコンソールにログインします。
  2. ダッシュボードの左下にあるプロジェクト設定に移動します。
  3. プロジェクト設定内でStack Managementに進み、API keysを選択します。
  4. APIキーの名前を入力し、作成 APIキーをクリックします。

VaultでのElastic詳細の設定

  1. スーパ管理者としてZoho Vaultアカウントにログインします。
  2. 設定メニューでSIEM Integrationを選択し、編集設定をクリックします。Elasticの下にあります。
  3. Elasticから提供されたCollector HostnameとPortの詳細を入力し、保存 Configurationをクリックします。
  4. 管理Syslog Configurationで、Zoho VaultからSIEMサービスに送信する監査証跡のリストを選択します。
  5. Hostnameについては、お使いのElasticsearchホスト名を使用してください。Developer toolsに移動し、POSTメソッドを選択してCopy as curlを使用すると、コピーされたコマンド内でホスト名を確認できます。

ElasticからZoho Vaultログへのアクセス

ElasticでZoho Vaultのすべての監査ログを表示するには:
  1. Elasticアカウントにログインします。
  2. Discoverに移動し、Data 表示するを選択します。Elastic設定時にZoho Vaultで使用したイベント名を入力します。