APIトラフィックミラーリング
APIトラフィックミラーリングを使用すると、異常検出やPII監視などの高度な分析のために、APIコレクションから外部のセキュリティ情報およびイベント管理(SIEM)プロバイダーにAPIトラフィックをミラーリングできます。 この機能を有効にすると、APIリクエストとレスポンスのペイロードをメタデータとともにSIEMツールに送信できます。
プライベートリリース
この機能はプライベートリリースです。 プライベートリリース機能はプロダクションで利用できますが、選択されたお客様にのみ提供されます。 この機能を有効にするには、Customer Success Managerにお問い合わせください。
サポートされている送信先
APIトラフィックミラーリングは現在、SALT Securityへのトラフィックミラーリングをサポートしています。 今後、追加のRESTベースのAPIがサポートされる可能性があります。
APIトラフィック監視の設定
SALT SecurityでAPIトラフィックミラーリングを設定するには、次の手順を実行します:
プラットフォーム>API platform>設定>トラフィックミラーリングに移動します。
コネクションを設定をクリックして、HTTPに接続ダイアログを開きます。
コネクションを設定
既存のHTTPコネクションがある場合は、リストから選択します。 ない場合は、必要な詳細を入力して新しいコネクションを作成します。
SALT Securityなどのコネクション名を入力します。
コネクションを設定
コネクションタイプとしてクラウドを選択します。
認証タイプとしてヘッダー認証を選択します。
ヘッダー認可を展開し、次のキーと値のペアを入力します:
- キー:
Authorization - 値:
Basic {SALT_API_TRAFFIC_COLLECTOR_TOKEN}
たとえば、SALT APIトラフィックコレクタートークンがabc123XYZの場合、ヘッダーの値フィールドにBasic abc123XYZを入力します。
ヘッダー値を入力
トークン管理
SALT APIトラフィックコレクタートークンをSALT Securityインスタンスまたは担当者から取得します。 Workatoはこのトークンを認証に使用しますが、管理またはローテーションは行いません。 トークンのセキュリティと可用性を確保する責任はお客様にあります。
任意です。 エンドポイントには大文字と小文字を区別するヘッダーがありますかドロップダウンメニューを使用して、エンドポイントでヘッダーの大文字と小文字の完全一致が必要かどうかを指定します。 完全一致が必要な場合ははいを選択し、大文字と小文字の区別が不要な場合はいいえを選択します。 デフォルトはいいえです。
任意です。 ミラーリングサービスのベースURLを入力します。 このURLはすべてのリクエストに適用され、レシピで上書きすることはできません。
Connectをクリックしてコネクションを確立します。
APIリクエストデータをミラーリングするエンドポイントをリクエスト送信先URLフィールドに入力します。
送信先URLを指定
APIレスポンスデータをミラーリングするエンドポイントをレスポンス送信先URLフィールドに入力します。
個別のエンドポイント
Workatoは、URLフィールドで指定された2つの個別のエンドポイントにAPIリクエストとレスポンスを別々にミラーリングします。
指定したエンドポイントが有効であり、ミラーリングサービスからアクセス可能であることを確認します。
保存をクリックして設定を適用します。
ミラーリングの再試行
APIトラフィックのミラーリングに失敗した場合、Workatoは10分間に3回再試行します。
メール通知
Workatoは、次のイベントについてワークスペースのエラー通知受信者にメール通知を送信します:
- コネクションが任意で切断された
- コネクションの切断
- 401 Unauthorizedエラーなどのトラフィックミラーリングエラー
Last updated: