ニュース
丸紅ITソリューションズ、SplunkでのBoxログ分析を支援するソリューション「Splunk connector for Box」
2022年7月6日 14:14
丸紅ITソリューションズ株式会社は6日、クラウドストレージ「Box」を活用するための周辺ソリューションとして、Boxログをフルパスで抽出して統合ログ管理・分析ツール「Splunk」と連携させる「Splunk connector for Box」を提供開始したと発表した。
Splunk connector for Boxは、Splunkに転送するBoxログ情報を出力するためのソリューション。
BoxのログをSplunkに連携し、例えば外部共有アクションをリアルタイムで検知する仕組みを構成する場合、通常のログには当該ファイル名と直下のフォルダ名のみが出力され、ネストされているフォルダ名が表示されないため、同一の名前のファイルが存在する場合には、どのフォルダで行われた操作なのかを特定できないという課題が生じている。
これに対してSplunk connector for Boxでは、Boxテナントより75分前~60分前のBoxログ情報を15分間隔でフルパスにて抽出してCSV出力し、Splunkに連携することが可能なため、特定のファイル・フォルダへの操作ログをSplunkで検知させ、Splunkの標準機能であるアラート設定を利用してメール通知する運用を行えるという。
またBoxの仕様上、Boxアクティビティログの記録が最大で1日程度遅れることがあるが、こうした連携遅延が生じてSplunkへの転送を行えなかった場合は、Boxログを翌日に検査・抽出・転送するための処理が実装されている。
なお丸紅ITソリューションズによれば、例として挙げた外部共有アクションに加えて、大量ダウンロードの検知や、特定のフォルダでのイベントログの生成といったユースケースでも利用可能と説明している。