APIトラフィックミラーリング

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

APIトラフィックミラーリングを使用すると、異常検出やPII監視などの高度な分析のために、APIコレクションから外部のセキュリティ情報およびイベント管理(SIEM)プロバイダーにAPIトラフィックをミラーリングできます。 この機能を有効にすると、APIリクエストとレスポンスのペイロードをメタデータとともにSIEMツールに送信できます。

プライベートリリース

この機能はプライベートリリースです。 プライベートリリース機能はプロダクションで利用できますが、選択されたお客様にのみ提供されます。 この機能を有効にするには、Customer Success Managerにお問い合わせください。

サポートされている送信先

APIトラフィックミラーリングは現在、SALT Securityへのトラフィックミラーリングをサポートしています。 今後、追加のRESTベースのAPIがサポートされる可能性があります。

APIトラフィック監視の設定

SALT SecurityでAPIトラフィックミラーリングを設定するには、次の手順を実行します:

1

プラットフォーム>API platform>設定>トラフィックミラーリングに移動します。

2

コネクションを設定をクリックして、HTTPに接続ダイアログを開きます。

コネクションを設定コネクションを設定

既存のHTTPコネクションがある場合は、リストから選択します。 ない場合は、必要な詳細を入力して新しいコネクションを作成します。

3

SALT Securityなどのコネクション名を入力します。

コネクションを設定コネクションを設定

4

コネクションタイプとしてクラウドを選択します。

5

認証タイプとしてヘッダー認証を選択します。

6

ヘッダー認可を展開し、次のキーと値のペアを入力します:

  • キーAuthorization
  • Basic {SALT_API_TRAFFIC_COLLECTOR_TOKEN}

たとえば、SALT APIトラフィックコレクタートークンがabc123XYZの場合、ヘッダーのフィールドにBasic abc123XYZを入力します。

ヘッダー値を入力ヘッダー値を入力

トークン管理

SALT APIトラフィックコレクタートークンをSALT Securityインスタンスまたは担当者から取得します。 Workatoはこのトークンを認証に使用しますが、管理またはローテーションは行いません。 トークンのセキュリティと可用性を確保する責任はお客様にあります。

7

任意です。 エンドポイントには大文字と小文字を区別するヘッダーがありますかドロップダウンメニューを使用して、エンドポイントでヘッダーの大文字と小文字の完全一致が必要かどうかを指定します。 完全一致が必要な場合ははいを選択し、大文字と小文字の区別が不要な場合はいいえを選択します。 デフォルトはいいえです。

8

任意です。 ミラーリングサービスのベースURLを入力します。 このURLはすべてのリクエストに適用され、レシピで上書きすることはできません。

9

Connectをクリックしてコネクションを確立します。

10

APIリクエストデータをミラーリングするエンドポイントをリクエスト送信先URLフィールドに入力します。

送信先URLを指定送信先URLを指定

11

APIレスポンスデータをミラーリングするエンドポイントをレスポンス送信先URLフィールドに入力します。

個別のエンドポイント

Workatoは、URLフィールドで指定された2つの個別のエンドポイントにAPIリクエストとレスポンスを別々にミラーリングします。

12

指定したエンドポイントが有効であり、ミラーリングサービスからアクセス可能であることを確認します。

13

保存をクリックして設定を適用します。

ミラーリングの再試行

APIトラフィックのミラーリングに失敗した場合、Workatoは10分間に3回再試行します。

メール通知

Workatoは、次のイベントについてワークスペースのエラー通知受信者にメール通知を送信します:

  • コネクションが任意で切断された
  • コネクションの切断
  • 401 Unauthorizedエラーなどのトラフィックミラーリングエラー

Last updated: