AWS を使用した Okta ログ収集

最終更新日 - 25年2025月XNUMX日

AWSとLM Logsを統合することで、Oktaのログを収集、処理、転送し、一元的なログ分析と監視を実現できます。この統合では、Pythonで記述されたLambda関数を含むAWS CloudFormationスタックを使用します。詳細については、以下をご覧ください。 AWS CloudFormation スタックを使用して AWS リソースを単一のユニットとして管理する AWSドキュメントをご覧ください。LogicMonitor GitHubリポジトリで統合コンポーネントを確認できます。詳細については、 LogicMonitor GitHub リポジトリ.

LM Logs と AWS の統合により、環境全体のアイデンティティとアクティビティを一元的に把握できます。Okta と AWS のデータと機能を組み合わせることで、アラートの合理化、認証イベントとインフラストラクチャパフォーマンスの相関関係の把握、そしてセキュリティとコンプライアンスの可視性の強化が可能になります。

AWS を使用した Okta ログ収集のパラメータ

次の表は、AWS CloudFormation スタックを構成するために必要なパラメータを示しています。

	詳細説明	デフォルト
機能メモリサイズ	OKTA ログコレクター Lambda 関数のメモリサイズ（MB）	2048
関数名	Lambda 関数の名前。	LM-Okta ログコレクター
FunctionTimeoutInSeconds	OKTA ログコレクター Lambda 関数のタイムアウト（秒）	110
IncludeMetadataKeys	lm-log イベントにイベントメタデータとして追加するコンマ区切りのキー。ネストされた json の場合は '.' を指定します (例: actor.displayname,actor.type)	'重大度、アクターの表示名、アクターのタイプ、アクターの代替ID、クライアントの地理コンテキストの都市、表示メッセージ、イベントタイプ'
LMAccessId	LM APIトークンのアクセスID
LMAアクセスキー	LM APIトークンのアクセスキー
LMBearerToken	LogicMonitor APIベアラートークン。次の場合に使用します。 `LMAccessId` 　 `LMAccessKey` 提供されていない
LM会社名	LogicMonitor アカウント名。注意：デフォルトでは「logicmonitor.com」に設定されています。この変数でサポートされているドメインは次のとおりです。 lmgov.us 翻訳会社ロジックモニター.com
LMドメイン名	LogicMonitor ドメイン名。
LMLogsサービス名	異常検出のために LM ログで使用されるサービス名	Oktaシステムログ
LMリソースID	LMLogsServiceNameが指定されている場合は無視されます。リソースマッピング用のJSONです。{“system.hostname” : “prod-node-us-west-1”}と指定すると、すべてのログはプロパティ system.hostname = prod-node-us-west-1 を持つデバイスにマッピングされます。
OktaAPI キー	Okta からログを取得するための Okta API キー
Oktaドメイン	Oktaドメイン（例：「会社名：okta.com」）
スケジュール式	このLambda関数のCron式。例えば、「rate(2 minutes)」は、関数がXNUMX分ごとに実行されることを意味します。詳細については、を参照してください。 Amazon Eventbridge でスケジュールに従って実行されるルールを作成する Amazonから。	「レート（2分）」