Amazon Kinesis のリモートロギング

このリファレンスには、Amazon Kinesis のリモートロギングで使用可能なすべての環境設定が含まれています。

Compliance Reporter (コンプライアンス報告者) 用のリモートエンドポイントロギング証明書を生成する

リモートエンドポイントのデータをログ記録する場合、ログを受信するサーバを検証するための証明書が必要です。最良の方法は、クライアントの接続先となる完全な証明書チェーンを手動で定義することです。このプロセスは初期設定時にのみ適用されます。設定の検証後、Jamf Pro の構成プロファイルを使用して、本番環境のエンドポイントに証明書を展開することができます。詳しくは、Jamf Pro 管理者ガイドコンピュータ構成プロファイルをご参照ください。

  1. Terminal (ターミナル) で以下を実行し、証明書ファイルへの完全な出力を取得します。
    echo -n | openssl s_client -showcerts -connect HOSTNAME:PORT
  2. BEGIN CERTIFICATE および END CERTIFICATE の行を含む、証明書のテキストを別々の .txt ファイルへコピーします。例:
    -----BEGIN CERTIFICATE-----
MIIFazCCBFOgAwIBAgISBIuX8OD2k1mBKORs6oCdBeaFMA0GCSqGSIb3DQEBCwUA
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD
...(truncated for readability)
-----END CERTIFICATE-----
  3. .txt ファイルの名前を .pem ファイルへ変更し、ダブルクリックしてファイルをシステムキーチェーンにインポートします。

    出力は以下のように表示されるはずです。

    $ ls -la certs.d
server-leaf-cert.pem
intermediate-ca.pem
root-ca.pem
$ cat server-leaf-cert.pem
-----BEGIN CERTIFICATE-----
MIIFazCCBFOgAwIBAgISBIuX8OD2k1mBKORs6oCdBeaFMA0GCSqGSIb3DQEBCwUA
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD
...(truncated for readability)
-----END CERTIFICATE----- 

一般的なリモートロギングの環境設定キー

ドメイン
com.jamf.compliancereporter

リモートロギングを有効にするには、SIEM 固有の環境設定キーに加えて、以下の一般的な環境設定キーを構成する必要があります。

キー説明
LogRemoteEndpointEnabled

ログデータのネットワーク伝送を有効にします。

<key>LogRemoteEndpointEnabled</key>
<true/>
LogRemoteEndpointURL

ログデータが送信される URL です。すべてのリモートロギングのタイプに適用されます。Splunk を使用する場合、URL に /services/collector/raw を付加してください。syslog TLS を使用する場合、URL の先頭に 「tls://」を付けてください。

<key>LogRemoteEndpointURL</key>
<string>https://server.address.com:9093</string>
LogRemoteEndpointType
リモートログのアグリゲーションサーバのタイプです。使用するアグリゲーションサーバに応じて、以下のいずれかを使用します。

  • Splunk: "Splunk"

  • Apache Kafka: "Kafka"

  • TLS: "TLS"

  • REST エンドポイント: "REST"

  • Syslog TLS: "Syslog5424" または "syslog3164"

  • Amazon Kinesis: "AWSKinesis"

<key>LogRemoteEndpointType</key>
<string>サーバ名</string>

Amazon Kinesis のリモートロギングの環境設定キー

ドメイン
com.jamf.compliancereporter
キー 説明
LogRemoteEndpointAWSKinesis

(必須) Amazon Kinesis の環境設定キーのディクショナリ

<key>LogRemoteEndpointAWSKinesis</key>
<dict></dict>
AccessKeyId

(必須) Amazon Web Services (AWS: アマゾンウェブサービス) の認証に使用する API キー

<key>AccessKeyId</key>
<string>EJNPQUNWGIJWHEPK70DE</string>
SecretKey

(必須) 認証時にパスワードとして使用する AWS シークレット APIキー

<key>SecretKey</key>
<string>vOQd2pqNMyNR3CetPbrEhzfT...</string>
StreamName

(必須) Amazon Kinesis のストリーム名。ARN または URL は不可。

<key>StreamName</key>
<string>complianceReporter</string>
Region

(必須) AWS 地域コード。AWS 地域コードのリストは、Amazon Elastic Compute Cloud User Guide (Amazon Elastic Compute Cloud ユーザガイド)Regions and Zones (地域とゾーン) をご参照ください。

<key>Region</key>
<string>us-east-1</string>