こんにちは、 ネクストモード株式会社 の sobar です。
今回はOktaのログを CrowdStrike NG-SIEM (Falcon LogScale) に取り込む方法ついてご紹介いたします。
NG-SIEM (Falcon LogScale) はCrowdStrikeが提供するSIEMサービスです。従来のSIEMの課題であった高コスト、検索速度の課題を解決し、業務利用のログの一元管理が実施できます。NG-SIEM にログを一元的に収集・正規化し、利用状況の全体像を把握する基盤構築に寄与します。特徴や利用するメリット、詳細につきましては以下のブログも合わせてご参照ください。
その他のNG-SIEMの特徴やライセンスの詳細につきましては弊社までお問い合わせください。
CrowdStrike NG-SIEMにはOkta専用のデータコネクターが用意されているため、スムーズに連携が可能です 。
【設定の流れ】
それでは早速Oktaのデータを取り込むための設定を行っていきます。
Okta管理コンソールよりセキュリティ > API > トークンの作成 をクリック。
以下のようにトークンを作成し、テキストに保存する。
CrowdStrikeのテナントより、データコネクター > データ接続 で設定を行っていきます。
接続の追加をクリックします。
コネクター名でフィルターで「okta」を指定します。
コネクター名「Okta Data Connector」をクリックすると「新しい接続」画面が右側に表示されるため「設定」をクリック。
以下のように設定を行います。「Manage」をクリックしてAPIトークン等を入力するOkta Data Connector の設定画面で設定を作成し、Data souce configuration のコンフィグとして紐づけます。
Okta Data Connectorの設定より発行したAPIトークン、その他入力し接続を作成します。
作成した接続先が「Active」 となることを確認し設定が完了です。
今回はOktaのログを CrowdStrike NG-SIEM (Falcon LogScale) に取り込む方法についてご紹介いたしました。
この記事が、皆様のセキュリティ対策や、CrowdStrike NG-SIEM (LogScale)の運用の一助となれば幸いです。
まずはNG-SIEM 10GB Free を利用したスモールスタートで、最も重要なログから統合してみませんか?
ネクストモードでは、Netskopeをはじめ、OktaやNetskopeを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています 。ご興味のある方は、ぜひお気軽にご相談ください!