Napter 監査ログを利用する
当ガイドでは、SORACOM Napter(以降、Napter)の監査ログを利用します。
Napter 監査ログを有効化することで、お客様は Napter を使用したデバイスへの監査ログを確認できます。Napter 監査ログには以下が出力され、1 年間(366 日間)保存されます。
Napter 監査ログの詳細は リファレンス: 監査ログ をご確認ください。
当ガイドの前提は以下のとおりです。
- SORACOM のアカウントを作成済みであること
- デバイスが準備されており、IoT SIM で接続できること
- SSH が使用できること
各種デバイスでの IoT SIM の使用は 各種デバイスで SORACOM Air を使用する を参考にしてください。
ステップ 1: Napter 監査ログを有効化する
ユーザーコンソールのメニューから「Napter 監査ログ」をクリックします。
以下の画面が表示されます(Napter 監査ログは 24 時間分は表示されます)。保存期間を延長することで、1 年分(366 日分)が保存されます。
「保存期間を延長する」をクリックします。
当操作はルートアカウントのみ行なえます。SAM ユーザーでは有効化/無効化できません。
内容を確認して、「変更する」をクリックします。
以上で Napter 監査ログを有効化できました。
ステップ 2: Napter で SSH 接続する
次に Napter で SSH 接続します。
ソラコムユーザーコンソールの SIM 管理メニューから SIM を選択して「オンデマンドリモートアクセス」を選択します。
接続先の情報を設定します。
- アクセスポート
- リモートからアクセスする際の IoT デバイス側のポートを指定します。例えば、SSH でアクセスする場合、デフォルトでは 22 ポートとなります。
- アクセス可能時間
- リモートアクセスする時間を指定します。指定した時間を経過するとリモートアクセスはできなくなります。最大で 8 時間となります。
- アクセス元 IP アドレスレンジ
- リモートアクセスを許可するリモート側の IP アドレスレンジを指定します。 (ブランクとした場合、API コール時のソースグローバル IP アドレスがデフォルトで設定されます。)
- TLS オプション
- TLS オプションを ON にすると、TLS でアクセスが可能になります。
当ガイドでは、SSH でのアクセスを行います。そのため、アクセスポートには 22 を選択します。アクセス可能時間は任意です。
アクセス元 IP アドレスレンジはデフォルト(ブランク)でも構いませんが、 以下のサイトなどで確認してもよいでしょう。
https://whatismyipaddress.com/
なお、アクセス元 IP アドレスレンジはカンマ区切りで複数のアドレス範囲を指定することも可能です。
続いて「OK」をクリックし、リモートアクセスを実行します。
以下のようにアクセス情報が表示されます。
続いて、さきほど表示された情報から SSH で接続します。 使用している IoT SIM がオンラインであることを確認してください。
ここでは表示された情報を以下とします。
- IP アドレス:xx.xx.xx.xx
- ポート番号:xxxx
PC など、インターネットに接続できる環境から、以下のように SSH で接続します。IP アドレス、ポート番号は適宜置き換えてください。
ssh -p<ポート番号> username@xx.xx.xx.xx
SSH で接続できることを確認してください。
ステップ 3: Napter 監査ログを確認する
Napter 監査ログを確認します。 ユーザーコンソールのメニューから「Napter 監査ログ」をクリックします。
以下のように日時、IMSI、イベントタイプ、詳細を確認できます。
- 日時: イベント発生時のタイムスタンプ
- IMSI: Napter を使用した対象の IMSI
- イベントタイプ:
ACCESS、CONNECTED、DENIED、REFUSED、CLOSEDのいずれかとなります。 リファレンス: 監査ログをご確認ください。 - 詳細: ソース IP アドレス/ポートと宛先アドレス/ポート