サーバー設定

サーバー設定では、メールサーバー、SMSサーバー、製品通知を設定できます。設定されたメールサーバーとSMSサーバーは、Log360 UEBAからのアラートと通知の送信に使用されます。

メール設定

Log360 UEBAのメールサーバーを設定するには、以下の手順を実施します。

SMTPモードを使用したメールサーバーの設定

  1. [設定]タブ → [設定] → [サーバー設定] → [メール設定]タブに移動します。
  2. SMTPモードを選択し、メールサーバー名とポート番号を入力し、送信元メールアドレスと管理者メールアドレスを指定します。
  3. [保護接続 (SSL/TLS)]ドロップダウンメニューから、安全な接続を確立するために使用するプロトコルを選択します。
  4. 以下のオプションから認証タイプを選択します。
    • 基本認証
    • OAuth認証
  5. 基本認証
    • メールサーバーにアクセスするためのユーザー名とパスワードを入力します。
    • メールサーバーで認証が不要な場合は、フィールドを空のままにしておきます。
    • [テストメール]をクリックすると、Log360 UEBAからテストメールを送信できます。
  6. OAuth認証
    • 利用可能なオプション(MicrosoftまたはGoogle)からメールプロバイダーを選択します。
    • メールプロバイダーがMicrosoftの場合は、ユーザー名、テナントID、クライアントID、クライアントシークレットを入力します。Log360 UEBAでは、Azure CloudがデフォルトのAzure環境とみなされます。[適切なAzure環境を選択してください]より、Azure環境の設定を変更できます。
    • メールプロバイダーがGoogleの場合は、ユーザー名、クライアントID、クライアントシークレットを入力します。

      • 注記

      • AzureのテナントID、クライアントID、クライアントシークレットを取得する方法は、こちらをご参照ください。
      • GoogleのクライアントIDとクライアントシークレットを取得する方法は、こちらをご参照ください。
  7. [設定保存]をクリックします。
    8. server-settings-01.png

APIモードを使用したメールサーバーの設定

  1. [設定]タブ → [設定] → [サーバー設定] → [メール設定]タブに移動します。
  2. APIモードを選択し、利用可能なオプション(MicrosoftまたはGoogle)からメールプロバイダーを選択します。
  3. 送信元メールアドレスと管理者メールアドレスを指定します。
  4. メールプロバイダーがMicrosoftの場合は、テナントID、クライアントID、クライアントシークレットを入力します。Log360 UEBAでは、Azure CloudがデフォルトのAzure環境とみなされます。[適切なAzure環境を選択してください]より、Azure環境の設定を変更できます。

    注記:AzureのテナントID、クライアントID、クライアントシークレットを取得する方法は、こちらをご参照ください。

  5. メールプロバイダーがGoogleの場合は、JSON秘密鍵ファイルをアップロードします。

    注記:JSON秘密鍵ファイルを取得する方法は、こちらをご参照ください。

  6. [設定保存]をクリックします。
    7. server-settings-02.png

SMTPメールサーバー設定のテナントID、クライアントID、クライアントシークレットを取得する方法(Azure)

  1. portal.azure.comにログインします。
  2. [Azure サービス] → [アプリの登録] → [+新規登録]をクリックします。
  3. [名前]に任意の名前を入力し、[サポートされているアカウントの種類](デフォルト)を選択します。
  4. [リダイレクト URI]にてドロップダウンメニューより[Web]を選択し、以下のOAuthリンクを入力します。

    https://identitymanager.manageengine.com/api/public/v1/oauth/redirect

    または、以下の構文でローカルホストリダイレクトAPIを追加することも可能です。
    ※リダイレクトURIとしてlocalhostのみを追加した場合は、メールサーバーを設定するためにlocalhostを使用して製品にアクセスする必要があります。

    protocol://localhost:port_number/context_if_any/RestAPI/WC/OAuthSetting


    例)http://localhost:8096/RestAPI/WC/OAuthSetting

  5. [登録]をクリック後の画面(アプリケーションの概要)にて、[アプリケーション(クライアント)ID][ディレクトリ(テナント)ID]の値をコピーします。
  6. 左側のペインより、[証明書とシークレット] → [+新しいクライアント シークレット]をクリックします。
  7. 任意の[説明]を入力し、必要に応じて[有効期限]を選択して[追加]をクリックします。
  8. クライアントシークレットの追加後、[値]配下に表示される文字列をコピーします。

SMTPメールサーバー設定のクライアントIDとクライアントシークレットを取得する方法(Google Workspace)

  1. console.developers.google.comにログインします。
  2. [プロジェクトを作成]をクリックします。
  3. [プロジェクト名]を入力します。[場所]にて[参照]をクリックし、親組織を選択します。[作成]をクリックします。
  4. 左側のペインより、[APIとサービス] → [ライブラリ]をクリックします。
  5. 利用可能なAPIのリストから[Gmail API]を選択し、[有効にする]をクリックします。検索を使用することで、APIをすばやく見つけることができます。
  6. 左側のペインより、[OAuth 同意画面]をクリックして[User Type]を選択します。Google Workspaceアカウントがない場合は、[外部]を選択します。
  7. [アプリ名][ユーザー サポートメール][アプリのロゴ][デベロッパーの連絡先情報]を設定し、[保存して次へ]をクリックします。
  8. [スコープを追加または削除]より[Gmail API (https://mail.google.com/)]を選択し、[更新]をクリックします。次に、[保存して次へ]をクリックします。
  9. テストユーザーを追加し、[保存して次へ]をクリックします。
  10. 左側のペインより、[認証情報] → [+認証情報を作成] → [OAuth クライアント ID]をクリックします。
  11. [アプリケーションの種類]にて[ウェブ アプリケーション]を選択し、任意の[名前]を入力します。
  12. [承認済みのリダイレクト URI]にて、以下のOAuthリンクを追加します。

    https://identitymanager.manageengine.com/api/public/v1/oauth/redirect

    または、以下の構文でローカルホストリダイレクトAPIを追加することも可能です。
    ※リダイレクトURIとしてlocalhostのみを追加した場合は、メールサーバーを設定するためにlocalhostを使用して製品にアクセスする必要があります。

    protocol://localhost:port_number/context_if_any/RestAPI/WC/OAuthSetting


    例)http://localhost:8096/RestAPI/WC/OAuthSetting

  13. [作成]をクリックします。
  14. [JSONをダウンロード]をクリックし、認証サーバーの詳細を含むファイルをダウンロードします。画面に表示される[クライアント ID]および[クライアント シークレット]をコピーします。

APIメールサーバー設定のテナントID、クライアントID、クライアントシークレットを取得する方法(Azure)

  1. portal.azure.comにログインします。
  2. [Azure サービス] → [アプリの登録] → [+新規登録]をクリックします。
  3. [名前]に任意の名前を入力し、[サポートされているアカウントの種類]を選択します。サポートされているアカウントの種類が不明な場合は、[この組織ディレクトリのみに含まれるアカウント]を選択します。
  4. 左側のペインより、[API のアクセス許可] → [+アクセス許可の追加]をクリックします。
  5. [Microsoft Graph] → [アプリケーションの許可]をクリックします。
  6. Mailを検索し、[Mail.Send]を選択します。[アクセス許可の追加]をクリックします。
  7. [管理者の同意を与えます]をクリックします。
  8. 表示される[アプリケーション(クライアント)ID][ディレクトリ(テナント)ID]の値をコピーします。
  9. 左側のペインより、[証明書とシークレット] → [+新しいクライアント シークレット]をクリックします。
  10. 任意の[説明]を入力し、必要に応じて[有効期限]を選択して[追加]をクリックします。
  11. クライアントシークレットの追加後、[値]配下に表示される文字列をコピーします。

APIメールサーバー設定のJSON秘密鍵ファイルを取得する方法(Google)

  1. console.developers.google.comにログインします。
  2. [サービス アカウント]画面を開きます。
  3. [プロジェクトを作成]をクリックします。[プロジェクト名][組織][場所]を入力します。[作成]をクリックします。
  4. 画面上部の[+サービス アカウントを作成]をクリックします。
  5. [サービス アカウントの詳細]にて、[サービス アカウント][サービス アカウント ID][サービス アカウントの説明]を入力し、[作成して続行]をクリックします。
  6. 必要に応じて、[このサービス アカウントにプロジェクトへのアクセスを許可する]よりサービスアカウントに付与するIAMロールを選択します。
  7. [続行]をクリックします。
  8. 必要に応じて、[ユーザーにこのサービス アカウントへのアクセスを許可]よりサービスアカウントの使用と管理を許可するユーザーまたはグループを追加します。
  9. [完了]をクリックします。
  10. 作成したサービスアカウントのメールアドレスをクリックします。
  11. [キー]タブへ移動します。
  12. [鍵を追加]のドロップダウンメニューより、[新しい鍵を作成]をクリックします。
  13. [キーのタイプ]にて、[JSON]を選択します。
  14. [作成]をクリックします。

新しい公開鍵/秘密鍵のペアが生成され、マシンにダウンロードされます。秘密鍵は唯一のコピーであり、同じ秘密鍵を再度生成することはできないため、安全に保管してください。

JSON秘密鍵をダウンロード後、Gmail APIサービスを有効にし、サービスアカウントにドメイン全体の権限を付与する必要があります。

Gmail APIサービスを有効にする手順

  1. console.developers.google.comにログインします。
  2. [プロジェクトの選択]のドロップダウンメニューより、プロジェクトを選択します。
  3. [API とサービス] → [有効な API とサービス]へ移動し、[+ API とサービスを有効にする]をクリックします。
  4. 利用可能なAPIのリストから[Gmail API]を選択し、[有効にする]をクリックします。

サービスアカウントにドメイン全体の権限権限を付与する手順

  1. Google Workspaceドメインの管理コンソールに特権管理者としてログインします。
  2. [セキュリティ] → [アクセスとデータ管理] → [APIの制御]へ移動します。
  3. [ドメイン全体の委任]より、[ドメイン全体の委任を管理]をクリックします。
  4. [新しく追加]をクリックします。
  5. [クライアント ID]に、サービスアカウントのクライアントIDを入力します。クライアントIDは、サービス アカウント画面で確認できます。
  6. [OAuth スコープ (カンマ区切り)]に、アプリケーションにアクセスを許可するスコープのリストを入力します。例えば、アプリケーションがドメイン全体でGoogle Mail APIへのフルアクセスを必要とする場合は「https://mail.google.com」と入力します。
  7. [承認]をクリックします。

アプリケーションには、ドメイン内のユーザーとしてAPI呼び出しを行う権限(ユーザーを「偽装」する権限)が付与されます。承認されたAPI呼び出しを行う準備をするときに、偽装するユーザーを指定します。


SMS設定

Log360 UEBAのSMSサーバーを設定するには、以下の手順を実施します。お客様ご自身のGSMモデムまたはカスタムSMSゲートウェイを使用するように設定できます。

GSMモデムを使用したSMSサーバーの設定

  1. [設定]タブ → [設定] → [サーバー設定] → [SMS設定]タブに移動します。
  2. ドロップダウンメニューから[GSMModem]を選択します。
  3. [モデムポート番号]を指定します。
  4. [設定保存]をクリックします。
    5. server-settings-03.png

モデムポートとモデム速度を設定する手順

  1. GSMモデムをシリアル通信ポートに接続します。
  2. 接続にはシリアルケーブルを使用する必要があります。
  3. Windowsデバイスのポート番号は「comX」になります。例)com7、com8
  4. モデムが接続されているポート番号を入力します。例)COM 1

SMSサーバー接続を確立するための要件

  • モデム/モバイルには、SIMカードを挿入できるGSM機能が必要です。
  • 7ビット(GSMのデフォルトアルファベット)、8ビット、およびUnicode(UCS2)のエンコーディングをサポートする必要があります。
  • Log360 UEBAで設定されたGSMモデムが他のアプリケーションで使用されていないことをご確認ください。
  • GSMモデム経由でSMS通知を送信する際に問題が発生した場合は、Log360 UEBAを再起動後に再試行してください。

カスタムSMSプロバイダーを使用したSMSサーバーの設定

ゲートウェイがHTTP、SMTP、またはSMPPベースの場合は、独自のカスタムSMSゲートウェイを設定できます。

  1. HTTPベースのSMSプロバイダー
  2. SMTPベースのSMSプロバイダー
  3. SMPPベースのSMSプロバイダー

HTTPベースのSMSプロバイダー

  1. [設定]タブ → [設定] → [サーバー設定] → [SMS設定]タブに移動します。
  2. ドロップダウンメニューから[カスタム]を選択します。
  3. ドロップダウンメニューから[HTTP]を選択します。
  4. [HTTP メソッド]にて、SMSの送信にPost(送信)メソッドとGet(取得)メソッドのどちらを使用するかを選択します。
  5. [HTTP URL]に、SMSゲートウェイプロバイダーのURLを入力します。

    注記:HTTPSのURLのみがサポートされます。

  6. [HTTP パラメーター]に、SMSプロバイダー固有のHTTPパラメーターを入力します。

    注記

    • HTTPパラメーターはアンパサンド(&)記号で区切ります。
    • 例)userName=xxx&password=yyy&mobileNumber=%mobNo&message=%message%
    • 以下のパラメータを使用できます。
      • userName:API認証のユーザー名を示すために使用するパラメーター
      • xxx:API認証のユーザー名
      • password:API認証のパスワードを示すために使用するパラメーター
      • yyy:API認証のパスワード
      • mobileNumber:受信者パラメーター
      • %mobNo%:ユーザーの携帯電話番号を示すマクロ
      • message:メッセージパラメーター
      • %message%:SMSメッセージの内容を示すマクロ
      • その他のHTTPパラメーター:SMSプロバイダーがunicodeやapiIDなどのパラメーターをさらに必要とする場合は「&」記号を使用して含めます。
  7. SMSが正常に送信されたかどうかを判断するために、プロバイダーから取得する応答を指定します。
  8. [詳細設定]をクリックし、SMSプロバイダー固有のHTTPリクエストヘッダーを入力します。
  9. SMSをUnicode形式で送信する場合は、[メッセージをユニコードに変換]にチェックを入れます。
  10. [設定保存]をクリックします。
    11. server-settings-04.png

SMTPベースのSMSプロバイダー

  1. [設定]タブ → [設定] → [サーバー設定] → [SMS設定]タブに移動します。
  2. ドロップダウンメニューから[カスタム]を選択します。
  3. ドロップダウンメニューから[SMTP]を選択します。
  4. [差出人アドレス]に、SMSの送信元となるメールアドレスを入力します。例)noreply@log360.com
  5. [送信先]に、%mobNo%とプロバイダーのメールアドレスを入力します(例:%mobNo%@clickatell.com)。正確な値については、SMSプロバイダーにお問い合わせください。
  6. [件名]に、必要な情報を入力します。通常は、SMSプロバイダーに基づく携帯電話番号またはメッセージを入力します。
  7. [コンテンツ]に、SMSプロバイダーによって異なる適切なデータを入力します。入力する値は、SMSプロバイダーによって異なります。正確な値については、SMSプロバイダーにお問い合わせください。
  8. [メール設定]タブで設定されたデフォルトのメールサーバーを使用する場合は、[デフォルトのメール設定を使用する]にチェックを入れます。
  9. デフォルトのメール設定を使用しない場合は、チェックボックスをオフにします。
  10. [SMTPサーバー/ポート]に、SMTPサーバーのサーバー名/IPアドレスおよびポート番号を入力します。
  11. SMTPサーバーのユーザー名とパスワードを入力します。
  12. 使用可能なオプション(SSL、TLS、None)から使用する接続セキュリティプロトコルを選択します。
  13. [設定保存]をクリックします。
    14. server-settings-05.png

SMPPベースのSMSプロバイダー

  1. [設定]タブ → [設定] → [サーバー設定] → [SMS設定]タブに移動します。
  2. ドロップダウンメニューから[カスタム]を選択します。
  3. ドロップダウンメニューから[SMTP]を選択します。
  4. [SMPPサーバー名/ポート]に、SMPPサーバーのサーバー名/IPアドレスおよびポート番号を入力します。
  5. SMPPサーバーのユーザー名とパスワードを入力します。
  6. [詳細設定]をクリックします。
  7. [SMPP送信元アドレス][ESMEシステムの種類]を入力します。
  8. [送信元アドレスのTON](番号の種類)を選択します。
  9. [送信元アドレスのNPI](数値プランインジケーター)を選択します。
  10. [宛先アドレスのTON]を選択します。
  11. [宛先アドレスのNPI]を選択します。
  12. [設定保存]をクリックします。
    13. server-settings-06.png

通知設定

重要な製品通知を管理者に送信するアラートを有効化できます。

  1. [設定]タブ → [設定] → [サーバー設定] → [製品通知]タブに移動します。
  2. 必要に応じて、[ライセンス失効通知][コンポーネントのダウンタイム通知]にチェックを入れます。
  3. 空き容量が少なくなった場合に通知を受ける場合は、対応するチェックボックスを選択し、通知のしきい値を指定します。
  4. [保存]をクリックします。
    5. server-settings-07.png