当記事では、LogStare Collector v2.4.0 build 241024にて追加された新機能であるBoxイベントログ収集の設定について記載します。

その他の新機能・変更・修正内容につきましては以下の記事を参照してください。
LSC v2.4.0 build 241024 リリースノート

更新履歴

2024/11/15 公開しました。

対象バージョン

LogStare Collector v2.4.0 build 241024以降のバージョン

Box イベントログ収集とは…

BoxのユーザアクティビティをAPIを用いて、LogStare Collectorにて取得する機能となります。利用する際には、予めBox管理画面でアプリの登録を行います。設定情報をLogStare Collectorに設定することで、Boxイベントログを収集することができます。

前提

• Boxを管理者権限で操作できること
• LogStare CollectorサーバとBoxクラウド間でHTTPSの疎通ができること

設定の流れ

1. アプリを作成
2. 詳細の設定・情報の取得
   1. 一般設定　
   2. 構成
   3. アプリの承認
3. LogStare Collectorの設定

アプリを作成

1. 1. Boxアカウントに、管理者ユーザでログインします。
   2. ページ左下の「開発者コンソール」をクリックします。
      
   3. ページ右上の「アプリの新規作成」をクリックします。
      
   4. 「カスタムアプリ」をクリックします。
      
   5. カスタムアプリの情報を入力します。
      1. 以下のように設定して、「次へ」をクリックします。
         • アプリ名:適当なアプリ名
         • 説明:省略可
         • 目的:統合
         • カテゴリ:セキュリティとコンプライアンス
         • 統合する外部システム:LogStare Collector
      2. 認証方法 「サーバー認証(クライアント資格情報許可)」にチェックを入れて、「アプリの作成」をクリックします。
         

詳細の設定・情報の取得

アプリの設定を入力・情報を確認していきます。

一般設定　

1. 1. 作成したアプリの「一般設定」タブをクリックします。
   2. 「Enterprise ID」の値をメモに控えておきます。
      ※ログ収集に必要な情報です。

構成

1. 1.  作成したアプリの「構成」タブをクリックします。
      
   2. 「クライアントID」の値をコピー、「クライアントシークレットを取得」をクリックして「クライアントシークレット」を取得、値をコピーしてメモに控えます。
      ※ログ収集に必要な情報です。
      
   3. 「アプリアクセスレベル」にて、「アプリ + Enterpriseアクセス」をクリックします。
      
   4. 「アプリケーションスコープ」>「コンテンツ操作」にて、「Boxに格納されているすべてのファイルとフォルダへの書き込み」にチェックを入れます。
      
   5. 「変更を保存」をクリックします。
      

アプリの承認

• 1. 作成したアプリの「承認」タブをクリックします
     
  2. 「Enterpriseへのアクセス権限に対する承認を得るためにアプリを送信」にて、「確認して送信」をクリックします。
     
  3. noreply@box.comから「新しいカスタムアプリの承認リクエストがあります」という件名のメールが、管理者メールアドレス宛に届くので開きます。
     
  4. メール内のアプリ名等が、作成したアプリのそれと相違ないことを確認して、「アプリの詳細を確認」をクリックします。
     
  5. 管理者アカウントの管理画面に遷移します。右上の「承認」をクリックします。
     
  6. 「承認ステータス」が承認済み、「有効化ステータス」が有効、と表示されたら完了です。

       

以上で、Box側の設定は完了です。

以下の3つが揃っていることを確認してください。

• • Enterprise ID
  • クライアントID
  • クライアントシークレット

LogStare Boxをご利用予定の方は、この３つの情報を弊社までお寄せください。
LogStare Collectorでログ収集を行う際は次の手順に進んでください。

LogStare Collectorの設定

1. LogStare Collectorにログインします。
   
2. メニュー「デバイス・グループ」を選択、任意のグループを選択、右側の「+」をクリックします。
   
3. デバイス名「Box」（任意）、IPアドレス「127.0.0.1」と入力して、追加ボタンをクリックします。
   
4. 「デバイス・グループ」から、「監視・収集」タブにクリックして移動します。
   
5. 右側の「+」をクリックして、「デバイス」プルダウンメニューから、「Box」（3.で設定したデバイス名）を選択、「監視・収集」項目の「収集」ボタンを選択し、プルダウンメニューから「Boxイベントログ収集」を選択します。

表示された「監視・収集追加」画面にてBoxイベントログ収集情報を入力します。

• • • • 監視・収集項目：「Boxイベントログ収集」を選択します。
      • 収集ON/OFF：監視ONが選択されていることを確認します。
      • IPアドレス：監視対象のIPアドレスを設定します。
        ※Boxイベントログでは、登録する機器のIPアドレスは問わないため、当記事では「127.0.0.1」を使用します。
      • タイムアウト：タイムアウト値を設定します。
      • 実行周期（分）：Boxイベントログを収集する実行周期を指定します。
        • 設定範囲は、１分から1440分(1日 1440分)です。
        • 規定値の60分の場合、LogStare Collectorが10:00:00に収集を開始した場合は、10:00:00、11:00:00、12:00:00の60分間隔でログを収集します。
        • 2回目以降の収集タイミングでは、前回収集したログの直後以降のログを収集します。
        • 初めてログを収集する初回のタイミングでは、最大７日遡ってログを収集します。
        • 収集をOFF、LSCを停止、収集に失敗した、これらの後に収集を再開した時は前回の収集したログ以降の時間のログを収集します。ただし、遡って収集できるのは最大７日前までです。例えば、8日停止していた場合は、7日前からのログを収集します。
        • 設定を短くすることでログの収集間隔も短くなりますが、ログ量が少ない場合は、空振りとなる通信が多くなる点に留意する必要があります。
        • ログ量が多い場合は、収集間隔を短くすることで処理を早めるようチューニングすることができます。
      • 認証情報：予めBox管理画面等で行った設定で得られた情報を設定します。これらはLogStare CollectorからBoxへイベントログを収集する際に必要な認証情報です。
        • クライアントID：取得したクライアントIDを入力します
        • クライアントシークレット：取得したクライアントシークレットを入力します
        • ボックスサブジェクトID：取得したボックスサブジェクトID(Enterprise ID)を入力します
      • 時間演算：通常BoxイベントログのタイムスタンプはUTC ー08:00(サマータイム時間は、UTC ー07:00)です。イベントログのタイムスタンプから指定したタイムゾーンに時刻変換をします。
      • Proxy選択： Proxyが間にある場合にProxy設定を行います。
      • マッチング検知：アラート条件を設定します。アラートメール通知を行うためには環境設定にて通知設定を行う必要があります。環境設定の詳細につきましては、下記の記事をご参照ください。アラートが必要ない場合は設定の必要はありません。
        LogStare Collector における環境設定について
      • アラートメール送信先：当該収集項目におけるアラートメール送信先を設定します。詳細につきましては下記の記事をご参照ください。
        アラートメールの仕様（環境設定/個別設定）
      • テストボタン：設定した認証情報を基にログが収集できるかどうかテストします。下記は正常にイベントログが収集できることを表しています。
        

以上でBoxイベントログ収集の設定についての説明は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。