本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Amazon SNSを設定する

AWSアカウントをお持ちの場合は、Amazon Simple Notification Service(SNS)を利用して、 Deep Securityイベントに関する通知を公開してユーザに配信できます。SNSの詳細については、https://aws.amazon.com/sns/を参照してください。

Amazon SNSを設定するには下記のタスクを行います。

  1. AWSユーザを作成する
  2. Amazon SNSトピックを作成する
  3. SNSを有効にする
  4. サブスクリプションを作成する

これらのタスクの実行方法については、以下のセクションを参照してください。

AWSユーザを作成する

Deep SecurityでAmazon SNSを使用するには、SNSの適切な権限を持つAWSユーザを作成する必要があります。尚、この後の手順のSNSを有効化する時にユーザの アクセスキーと秘密鍵が必要になる為、それらをメモしておきます。

AWSユーザは、 Deep Securityが公開するすべてのSNSトピックに対して「sns:Publish」権限が必要になります。以下は、この権限が設定されたポリシーの例です。

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "sns:Publish"
         ],
         "Effect": "Allow",
         "Resource": "*"
      }
   ]
}

公開権限を単一のトピックに制限する場合は、"Resource":"*""Resource":"TOPIC ARN"に置き換えます。

詳細については、Amazon AWSドキュメントの「Controlling User Access to Your AWS Account」「Amazon SNS ポリシーの特別な情報」を参照してください。

Amazon SNSトピックを作成する

AWSで、イベントを公開するSNSトピックを作成します。Amazon SNSの作成手順については、Amazon SNSドキュメントの「トピックの作成」を参照してください。手順3で必要になるため、SNSトピックのARNを書き留めておきます。

SNSを有効にする

  1. Deep Security Managerで、 Administration > システム設定 > Event Forwardingに進みます。
  2. [Amazon SNS] セクションで [AWS Simple Notification Serviceにイベントを公開] を選択します。
  3. 次の情報を入力します。
    • アクセスキー: セクション1で作成したAWSユーザのアクセスキー。
    • 秘密鍵: セクション1で作成したAWSユーザの秘密鍵。
    • SNSトピックARN: イベントの送信先となるSNSトピックのARN。これは、セクション2で書き留めたARNです。
  4. SNSに転送するイベントのタイプを選択します。

    イベントを選択すると、JSON SNS設定が自動的に生成されます。

  5. (オプション) イベントを詳細にフィルタして、フィルタごとに転送指示を設定する場合、[JSON SNS設定の編集] をクリックしてJSON SNS設定を直接編集することもできます。設定言語の詳細については、JSON形式でのSNS設定を参照してください。

    注意:JSONを編集すると、イベントのチェックボックスは使用できなくなります。イベントのチェックボックスをオンまたはオフにするには、[基本的なSNS設定に戻す] をクリックします。ただし、JSON SNS設定に加えたカスタマイズは破棄されます。

  6. [保存] をクリックします。

サブスクリプションを作成する

これでSNSが有効になり、イベントがトピックに公開されるようになりました。次に、Amazon SNSコンソールに移動し、トピックにサブスクライブしてイベントにアクセスします。イベントにサブスクライブするには、メールSMSLambdaエンドポイントなど複数の方法があります。

注意: Lambdaは一部のAWSリージョンでは使用できません。