LoginSignup
1
0

More than 1 year has passed since last update.

@rodeeeen(r odeeeen)

OCIのCloud Guardで検知したアクティビティをメール通知する設定方法

Last updated at Posted at 2022-03-18

Cloud Guardとは(クラウドガード:以下CG)

一言でいうと「クラウド上でセキュリティ設定がしっかりしているかどうかをザックリ調べてくれて怪しい(脆弱そうな)箇所があれば指摘してくれるOracle Cloud Infrastructureの無料で使えるセキュリティツール」です

もう少し詳しく言うと、こんな画面でセキュリティリスクを評価してくれます。例えば「パブリックになっているストレージが存在していないかどうか」「FW(セキュリティリスト)で不要に穴が開いていないか」「変わった挙動のユーザアクセス履歴がないか」などをチェックしてくれます。
それらを検知した場合には、検知した内容に合わせて予め対処法を指定しておくことによって、ある程度自動で対応してくれます。例えば、問題があると検知したコンピュートには、自動でそのコンピュートインスタンを停止したりという具合です。
image.png

やりたいこと

色々自動で対応してくれると言っても「やはりちゃんと人の目で確認してから対処したい」「自動で停止とか操作されるのは何だか怖い・不安」ではないでしょうか。(ちゃんとテストした上で設定すれば良い話ですが)
ですので、ここでやりたいことは「CGが検知した内容をメール通知する」ための設定をしていきます

Cloud Guardで検知したらメール通知する設定方法

全体の流れ

全体の流れとしては下記のような流れになります
image.png

  1. ディテクタレシピの設定:検知する内容を決めます
  2. レスポンダレシピの設定:検知した場合にどう対応するか決めます
  3. ターゲットの設定:検知するリソースの対象コンパートメントを決めます
  4. 通知(トピックとサブスクリプション)の設定:通知先メールアドレスを設定します
  5. ルールの設定:検知した事をイベントとして捉え、通知できるようにします

では1つずつ見ていきます

ディテクタレシピの設定

「アイデンティティとセキュリティ」から「クラウドガード」を選択します
image.png

オラクル管理のデフォルトのディテクターが3種類あるので、それをクローンして自分用のディテクターを3つ作成していきます。

クラウドガードの左側のメニューから「ディテクタレシピ」を選択し、対象の「コンパートメント」を選択してから「クローン」をクリック
image.png
クローニングの種類が3つあるので、3回下記の作成作業を繰り替えします。
image.png
3つのディテクタレシピを作成しました。
image.png

レスポンダレシピの設定

先程と同じ要領で「レスポンダレシピ」を選択し「クローン」をクリックします。
image.png

image.png
レスポンダレシピを1つ作成しました
image.png
「レシピ名」をクリックし「レスポンダルール」を修正します
レスポンダルールとは問題が生じた際に「どういう対処を自動でしましょうか」といった設定になります。
冒頭で言及したように、ここでは自動で設定変更してほしくないので「Cloud Event」以外のルールを無効にします。
下記図のように「Cloud Event」以外にチェックを入れ「無効化」をクリックします
image.png

image.png
「ステータス」が「無効化」になったことを確認します
image.png

ターゲットの設定

クラウドガードの左下のメニューから「ターゲット」を選択し、「コンパートメント」を選択してから「新規ターゲットの作成」を選択します
image.png
「ターゲット名」「説明」を入力し、
先程作成した3つのディテクタレシピと1つのレスポンダレシピを選択し「作成」します
image.png

「ターゲットの詳細」画面に遷移するので左下のメニューから「レスポンダレシピ」を選択し、追加されている「レシピ名」をクリックします
image.png
レスポンダルールの「Cloud Event」だけが有効になっていることを確認し、「Cloud Event」を編集します(右側の「・・・」をクリックすると「編集」ボタンが表示されます)
image.png
ルールトリガーが「自動的に実行」にチェックを入れ、「自動的な実行の確認」にもチェックを入れ「保存」します
image.png

通知(トピックとサブスクリプション)の設定

コンソールメニューより「開発者サービス」より「通知」を選択し「トピックの作成」をします
image.png
image.png
「トピックの詳細」画面へ遷移し、「サブスクリプションの作成」をします
image.png

プロトコルは「電子メール」を選択し通知先のメールアドレスを入力します
image.png
サブスクリプション作成をすると設定したメールアドレス宛にメールが飛びます。
メール下記に記載されいてる「Confirm subscription」のリンクをクリックするとサブスクリプションがアクティブな状態になります。
メール件名:Oracle Cloud Infrastructure Notifications Service Subscription Confirmation
image.png

ルールの設定

コンソールメニューより「監視および管理」から「ルール」を選択します
image.png
「ルールの作成」を選択し、ルール条件の「イベントタイプ」にCLoud Guardをイベントタイプは「Detected Problem」にします。
アクションタイプを「通知」とし、先ほど作成したトピックを適用します。
image.png

メールが送信されるか確認

メールがちゃんと飛ぶか確認するためパブリックなオブジェクトストレージを作成してみます
image.png
image.png
作成したバケットを「可視性の編集」をしパブリックに変更します
image.png
image.png
しばらくするとメールが送信されてきました。設定はちゃんとできたようです。
メール件名:OCI Event Notification

注意点

もしメールが届かず設定が上手くいっていない際には「設定」から下記レポートリージョンを確認してみてください。
レポートリージョンと通知設定・ルール設定をしたリージョンが一致していない場合、上手くいかないようです
image.png

公式マニュアル

下記を参考に進めましたので参考にしてください

CGを説明している動画(英語だがざっくり概要を掴むには分かりやすい図がでてるので紹介)
https://www.coursera.org/lecture/oracle-cloud-infrastructure-architect-associate/cloud-guard-exJPl
公式マニュアル(今回は基本的に下記の流れに沿って設定しています)
https://docs.oracle.com/ja-jp/iaas/cloud-guard/using/export-notifs-config.htm

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0