IBM Cloud Logsをターゲットとして設定する
ターゲットは、監査イベントを収集できる IBM Cloud リソースです。 このチュートリアルでは、アカウント内の IBM Cloud Logsの設定方法を説明します。
シナリオ
IBM Cloud Logsをターゲットとして定義できるのは、以下の状況のいずれかにおいてです
- 監査イベントを収集して IBM Cloud Logsに保管します。 イベントを生成するアカウントにインスタンスを含めることも、監査イベントを生成するアカウントとは異なるアカウントにインスタンスを含めることもできます。
前提条件
-
IBM Cloud アカウントのメンバーまたは所有者であるユーザー ID が必要です。 IBM Cloud を取得するには、次のページにアクセスしてください: アカウントを作成する。
-
Activity Tracker Event Routing について学習する。 詳しくは、製品情報を参照してください。
-
IBM Cloud CLI をインストールします。 詳しくは、『IBM CloudCLI のインストール』を参照してください。
-
ローカルシステムに最新の Activity Tracker Event Routing CLI V2 プラグインをインストールします。 Activity Tracker Event Routing CLI のインストールを参照してください。
-
アカウントActivity Tracker Event Routingを管理するすべてのユーザーには、アクセスポリシーを割り当てる必要があります。 そのポリシーによって、ユーザーが実行できるアクションが決まります。 許可されるアクションは、サービス上で実行できる操作として、Activity Tracker Event Routing によってカスタマイズされて定義されます。 その後、操作は IAM ユーザー役割にマップされます。 詳細はこちらをご覧ください。
IBM Cloud Activity Tracker Event Routingを管理するには、ユーザーIDに管理者プラットフォーム権限が必要です。 アカウント所有者にお問い合わせください。 アカウント所有者は、ユーザー・アクセスの管理とアカウント・リソースの管理を行う目的で、別のユーザーにアカウントへのアクセス権限を付与できます。 詳細はこちら。
IBM Cloud Logs インスタンスのプロビジョン
IBM Cloud Logs インスタンスをプロビジョンします。 インスタンスのプロビジョニングを参照してください。
サービス間の許可の構成
IBM Cloud Logsにサービス間認証を設定します。 詳細は IBM Cloud Logsへのアクセスを許可する S2S 認証の作成 」を参照してください。
ターゲットの作成
IBM Cloud のObservabilityダッシュボードから IBM Cloud Logsを作成するには、以下の手順を実行します
-
ログインすると、IBM Cloud UI が開きます。
-
「メニュー」 アイコン
> **「可観測性」**をクリックします。
-
Activity Tracker > 「ルーティング」 をクリックします。
-
「作成」 をクリックします。
-
タイプとして IBM Cloud Logs を選択します。
-
サービス間認証ポリシーを設定していない場合 、「サービス認証が必要です 」と表示されます。
アカウント内の任意IBM Cloud Logs Activity Trackerへのアクセスを許可するには 、「今すぐ許可」 を選択します。
-
「保存先を選択」 の下IBM Cloud Logsのインスタンスを選択します。
-
Target nameにはターゲットの名前を入力します。
-
「ターゲットを作成 」を選択します。
経路の作成
アカウントに 1 つ以上の経路を定義します。 詳しくは、経路の構成を参照してください。
ルートを設定する際には、対象とルートを関連付け、どのタイプの監査イベントがルーティングされるかを定義します。 この経路は、アカウント内で監査イベントがルーティングされる場所を決定するルールを定義します。 例えば、2つの異なる地域からの監査イベントをルーティングするルートを定義し、グローバルイベントもルーティングすることができます。
グローバル・イベントおよびロケーション・ベースのイベントを収集できます。
- グローバル・イベントは、すべてのリージョンでデータとリソースが広く同期されるようなアクティビティーがアカウント内で行われたことを報告するものです。
- ロケーション ベースのイベントは、米国南部や米国東部などの IBM データ センター ロケーション内でホストされている IBM Cloud サービスによって生成されたアカウント内のアクティビティをレポートします。
次へ
IBM Cloud LogsのUIを起動します。 詳細については 、「UIの起動 」を参照してください。 次に、データを監視するためのビューをいくつか作成します。 詳細は 、「顧客の意見の管理 」を参照してください。