コネクタ・ハブを利用してOCIのログイン通知を行う

2024年11月21日 2024年11月21日技術チーム

技術チーム

はじめに
概要
- コネクタ・ハブとは
実機検証
最後に

はじめに

みなさん、こんにちは
Oracle Cloud Infrastructure 検証チームです。

今回は
OCI機能のコネクタ・ハブの機能について
紹介したいと思います。

概要

コネクタ・ハブとは

コネクタ・ハブとは、Oracle Cloud Infrastructureのサービス間のデータ移動を行います。
データの元となるソースとソースのデータ移動先のターゲットでどんなリソース・サービスがあるかについては、以下のリンクをご参照ください。

各ソースとターゲット一覧

実機検証

今回はソースのログからメール通知を行います。

前提

メールの通知先として利用するトピック・サブスクリプションは作成済みとします。

それを踏まえて検証の流れとしては以下となります。

コネクタの作成
メール通知の確認

コネクタの作成

1. コンソールメニューから監視および管理 →「ロギング」配下のコネクタを選択します。
2. コネクタの作成画面で必要項目を入力後、作成ボタンをクリックします。
  - コネクタ名 - 任意 (例：Audit_login_Notifications)
  - 説明（オプション） - 任意
  - リソース・コンパートメント - 任意
  - サービス・コネクタの構成
    - ソース - リストから [ロギング] を選択
    - ターゲット - リストから [通知] を選択

- ソースの構成
  - コンパートメント名 - [ルートコンパートメント]を選択
  - ログ・グループ - リストから [_Audit] を選択
  - サブコンパートメントに_Auditを含めない - 任意 ※サブコンパートメントを含む監査ログの監視をしたい場合には、チェックを有効化
  - ログ - 設定なし (非活性項目)
- ログ・フィルタ・タスク
  - フィルタ・タイプ - リストから [イベント・タイプ] を選択
  - サービス名 - リストから [Identity SignOn] を選択 (または直接入力も可)
  - イベント・タイプ - リストから [Interactivelogin]、[Verify MFA Token] を選択 (または直接入力も可)
  今回はログインすべてをメール通知させるため、フィルタの追加はしません。ログイン失敗のみにすることなども可能です。
- タスクの構成
  - タスクの選択 - 未選択
- ターゲットの構成
  - コンパートメント - 事前に作成したトピックが含まれるコンパートメントを選択
  - トピック - 事前に作成したトピックを選択
  - メッセージの書式 - [フォーマットされたメッセージの送信] を選択
- ログの有効化
  - ログの無効 - 今回は無効化のまま
  ターゲットの構成とログの有効化の間に以下のポリシーを作成してください。というメッセージがある場合は作成ボタンよりポリシーを作成してください。

2.メール通知の確認

OCIへログインを実施します
設定が完了したので実際にOCIのログインを行ってみます。今回はユーザ/パスワードでのログイン失敗で通知させてみます。
メールが届くまで数分待ちます
受信したメールを確認します。以下の件名でメールが通知されます。
- 件名：OCI Service Connector Hub Notification: com.oraclecloud.IdentitySignOn.InteractiveLogin["message"]を見るとログインが失敗しているメッセージが表示されています。