ログをAPIなどで外部から取得する機能

ログをAPIなどで外部から取得する機能を実装して欲しい
 (ユーザが手動でダウンロードする以外の取得方法)

Comments

9 comments

  • GMOトラスト・ログインチーム

    リクエストの登録ありがとうございます。トラスト・ログインのプロダクトオーナーをしております森と申します。

    承知いたしました。SIEM製品と連携できるよう、ログを外部出力する機能を追加する予定がございますので、こちらのリリースをお待ちいただければと存じます。

    どうぞよろしくお願いいたします。

    0
  • 梅松 純哉

    お世話になっております。

    差し支えなければ実装予定時期をご教示いただけますと幸いです。

    0
  • GMOトラスト・ログインチーム

    コメントありがとうございます。

    詳細な時期は決定しておりませんが、夏ごろのリリースを目標としております。

    どうぞよろしくお願いいたします。

    0
  • YN

    お世話になっております。

    このリクエストは2年前ですが、機能実装されたのでしょうか?
    ログを取得する方法を調べていたところここを見つけました。

    0
  • GMOトラスト・ログインチーム

    コメントいただきありがとうございます。トラスト・ログインのプロダクトオーナーをしております森と申します。

    こちらについては、「SIEM連携」機能としてリリースしております。設定方法につきましては、マニュアルをご確認くださいますようお願いいたします。現状で Splunk オンプレ版Splunk クラウド版Sumo Logicとの連携に対応しております。

    どうぞよろしくお願いいたします。

    マニュアルURL:SIEM連携機能の設定方法
    https://support.trustlogin.com/hc/ja/articles/36595922342297

    0
  • フラッシュ

    こちらについて、他社SIEMでもSplunkのHTTP Event Collector (いわゆるHEC)準拠であれば汎用的なHECへのコネクタ定義で取り込めるのではと考えるのですが、

    1.HECでしょうか?

    2.HECであれば必要な情報はユーザーに教えていただけますでしょうか?

    具体的にはCrowdStrikeのNG-SIEMでHEC定義して取り込めないものか、ダメならpythonでローカルサーバーに取り込んでファイルからSIEMに送信できるのではないかと考えております。

    どうぞよろしくお願いいたします。

    0
  • GMOトラスト・ログインチーム

    コメントいただきありがとうございます。

    残念ながらHECではございません。専用API経由で取得いただく形をとっております。
    また、APIドキュメントについては、現状ではお客様向けに一般公開しておりません。ご了承ください。

    どうぞよろしくお願いいたします。

    1
  • フラッシュ

    迅速なご回答ありがとうございました。

    SplunkやSUMO Logic以外にCrowdStrikeのNG-SIEMにも対応いただければとの要望にとどめ質問はクローズとさせていただきます。

    ありがとうございました。

    0
  • GMOトラスト・ログインチーム

    コメントいただきありがとうございます。

    承知いたしました。SIEM製品のシェアを考え、Sentinel, QRadarへの対応を検討しておりますが、Falcon Next-Gen SIEMについても検討いたします。

    どうぞよろしくお願いいたします。

    0