Data Enrichment Service とは、マネージドPKI&クラウドRADIUSサービス「SecureW2」が提供する有償オプションサービスの名称です。本機能は、SecureW2のデータをリアルタイムに外部のSIEMサービス等へプッシュする機能を担います。この機能をご利用いただくことで、SecureW2 の管理コンソールからしか確認出来なかった証明書の発行、失効、デバイスの登録等に関する監査ログ General Events や、クラウドRADIUS を利用して認証成功、認証失敗したデバイスのログ RADIUS Events などをSIEMで監視・観測可能となります。この記事ではData Enrichment Serviceの概要について簡単にご紹介いたします。
SecureW2とSIEM連携が現在可能な製品
SecureW2が公式にサポートするSIEM製品は下記3製品となります。
- Sumo Logic
- Azure Sentinel
- Splunk
SecureW2がサポートするデータ連携方式
Data Enrichment Service では下記3つのデータ転送方式をサポートしております。
- Syslog
- HTTPS/JSON(Webhook)
- SFTP
一般的なSIEMサービスやクラウド型のストレージへのデータ転送については、HTTPS/JSON(Webhook)又は Syslog をご利用いただきます。ファイルストレージへのアップロードについてはSFTPをご選択いただくことも可能です。AWS S3へのアップロードについては個別にご相談ください。
SecureW2が提供するログデータ
- General Events で確認出来る監査ログ
- RADIUS Events で確認出来る認証ログ
具体的に確認出来る情報の一例
- イベントが発生した時刻
- エラーメッセージ
- イベント対象のデバイス情報(OS, MACアドレス, UDIDなど)
- 対象のドメイン名
- 証明書のシリアル番号
ログデータのサンプル