ノート:

• このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントに例の値を使用します。演習を終える際は、これらの値をクラウド環境に固有の値に置き換えてください。

Oracle Cloud Infrastructure Logging Analyticsによる多要素認証ログのビジュアル化

イントロダクション

今日のデジタル環境では、クラウド・インフラストラクチャのセキュリティが最優先されます。マルチファクタ認証(MFA)は、このセキュリティの重要なコンポーネントであり、ユーザー・アカウントに対する追加の保護レイヤーを提供します。しかし、MFAの導入は始まりにすぎません。システムを真に保護するには、MFAログを継続的に監視および分析して、異常や潜在的なセキュリティ脅威を検出する必要があります。

Oracle Cloud Infrastructure (OCI) Logging Analytics for OCI Auditを使用すると、監査ログを効率的に収集、分析、および可視化して、コンプライアンスを確保し、セキュリティ監視を強化できます。強力な分析を活用することで、異常を検出し、OCI環境内のユーザー・アクティビティに関するインサイトを得ることができます。

このチュートリアルでは、OCI Logging Analyticsを使用して、OCI監査ログ内のMFAログを分析する複雑さについて説明します。セキュリティ・プロフェッショナル、システム管理者、クラウド・アーキテクトのいずれであっても、このチュートリアルでは、MFAログを効果的に監視および解釈するために必要な知識とツールを提供します。

目的

• OCI Auditログから特定のMFA情報についてOCI Logging Analyticsの拡張フィールドを抽出し、ビジネスおよびセキュリティの目的でビジュアル・ダッシュボードを設定します。OCIコンソールへのログインに使用される様々な複数認証ファクタを表示する検索問合せが組み込まれたウィジェットを含むダッシュボードをダウンロードし、MFAによるセキュリティ脅威の可視性を確保し、業界標準に準拠するようにユーザーを準拠させます。

  ノート:ダッシュボードは、MFAがアイデンティティ・プロバイダ(IdP)としてOracle Cloud Infrastructure Identity and Access Management (OCI IAM)を介して構成および実行されている場合にのみ有効です。別のIdPを使用する場合は、それぞれのIdPツールでMFAイベントがログに記録されていることを確認します。

前提条件

• ほとんどのリソースがルート・コンパートメントに作成されるため、OCIテナンシへの必要な管理アクセス。

• OCI Logging Analyticsの基本知識。

• OCIロギング・アナリティクスを有効にし、OCI監査ログ収集を構成します。詳細は、OCI Logging Analyticsを使用したサンプル・ログの分析を参照してください。

マルチファクタ認証ログのビジュアル化

1. OCIコンソールにログインし、「監視および管理」、「ログ・アナリティクス」、「管理」、「ソース」、「OCI監査ログ」に移動して、「編集」をクリックします。

   

2. 「ソースの編集」ページで、3つの拡張フィールドを作成します。次のスクリーンショットに示すように、各定義をテストし、「ステータス」に「成功」と示す必要があります。テストした後、「保存」をクリックします。

   1. 最初の拡張フィールド。

      • ベース・フィールド: 「元のログ・コンテンツ」を選択します。

      • ベース・フィールドの例: \"ssoAuthFactor\":\"TOTP\"と入力します。

      • 抽出式: \\"ssoAuthFactor\\":\\"{User Authentication Method:\w+}と入力します。

        

   2. 2番目の拡張フィールド。

      • ベース・フィールド: 「元のログ・コンテンツ」を選択します。

      • ベース・フィールドの例: \"ssoMatchedSignOnRule\":\"OciConsoleMFANonAdminRule\"と入力します。

      • 抽出式: \\"ssoMatchedSignOnRule\\":\\"{Rule:\w+}と入力します。

        

   3. 三番目の拡張フィールド。

      • ベース・フィールド: 「元のログ・コンテンツ」を選択します。

      • ベース・フィールドの例: \"ssoMatchedSignOnPolicyName\":\"Security Policy for OCI Console\"と入力します。

      • 抽出式: \\"ssoMatchedSignOnPolicyName\\":\\"{User Authentication Policy:[^\"\,]+}\\"?と入力します。

        

3. (オプション)ユーザーがOCIコンソールにログインすると、作成された各フィールドが「ログ・エクスプローラ」ページに移入されます。

   

4. jsonファイルにダッシュボードが含まれているOCI-MFA-Dashboard-main.zipからzipファイルをダウンロードします。このファイルは、OCI Logging Analyticsでインポートするために使用されます。

   

5. 「ダッシュボードのインポート」ウィンドウで、「コンパートメントの指定」と「ダッシュボードのコンパートメント」の両方のルート・コンパートメントを選択します。

   

6. データは、各ウィジェットで使用可能な検索問合せに基づいてダッシュボードに移入されます。次のスクリーンショットに従って、サンプル・ダッシュボードのウィジェットを参照してください。

   

   

次のステップ

このチュートリアルでは、OCI Logging Analyticsを使用して、マルチファクタ認証(MFA)ログのビジュアライゼーションを簡単に設定する方法について説明します。MFA固有の情報の拡張フィールドを抽出し、認証アクティビティを監視するためのビジュアル・ダッシュボードを設定する方法を学習しました。これらのステップに従うことで、セキュリティ体制を強化し、業界標準への準拠を保証できます。潜在的なセキュリティ脅威を検出して対処するために、継続的に監視することが重要です。

承認

• 著者 - Vishak Chittuvalapil (シニア・クラウド・エンジニア)

その他の学習リソース

docs.oracle.com/learnの他のラボをご覧いただくか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントは、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Visualize Multi-Factor Authentication Logs with Oracle Cloud Infrastructure Logging Analytics

G10612-01

June 2024

Copyright ©2024,

Oracle and/or its affiliates.