Napter 監査ログを利用する
Napter の監査ログを利用します。
Napter 監査ログを有効化することで、お客様は Napter を使用したデバイスへの監査ログを確認できます。Napter 監査ログには以下が出力され、1 年間 (366 日間) 保存されます。
Napter 監査ログの詳細は リファレンス: 監査ログ を参照してください。
操作を始める前に準備が必要です (クリックして確認してください)
(1) SORACOM Air for セルラーの IoT SIM、および IoT SIM を利用できるデバイスを準備する
各種デバイスでの IoT SIM の使用方法については 各種デバイスで SORACOM Air を使用する を参照してください。
(2) SSH が使用できること
準備完了ステップ 1: Napter 監査ログを有効化する
ユーザーコンソールで、 → → の順にクリックします。
以下の画面が表示されます (Napter 監査ログは 24 時間分は表示されます)。保存期間を延長することで、1 年分 (366 日分) が保存されます。
「保存期間を延長する」をクリックします。
当操作はルートユーザーのみ行なえます。SAM ユーザーでは有効化/無効化できません。
内容を確認して、「変更する」をクリックします。
以上で Napter 監査ログを有効化できました。
ステップ 2: Napter で SSH 接続する
次に Napter で SSH 接続します。
SORACOM ユーザーコンソール の SIM 管理メニューから SIM を選択して「オンデマンドリモートアクセス」を選択します。
接続先の情報を設定します。
アクセスポート
- リモートからアクセスする際の IoT デバイス側のポートを指定します。SSH でアクセスするため、一般的には
22を指定します。
- リモートからアクセスする際の IoT デバイス側のポートを指定します。SSH でアクセスするため、一般的には
アクセス可能時間
- リモートアクセスする時間 (任意。最大 8 時間) を指定します。指定した時間を経過するとリモートアクセスはできなくなります。
アクセス元 IP アドレスレンジ
- リモートアクセスを許可するリモート側の IP アドレスレンジを指定します。ブランクとした場合、API コール時のソースグローバル IP アドレスがデフォルトで設定されます。
- カンマ区切りで複数のアドレス範囲を指定できます。
アクセス元 IP アドレスレンジはデフォルト (ブランク) でも構いませんが、以下のサイトなどで確認してもよいでしょう。
TLS オプション
- ON にします。TLS でアクセスできます。
続いて「OK」をクリックし、リモートアクセスを実行します。
Napter 利用費用が発生します。ただし、無料枠がありますのでSORACOM Napter のご利用料金をご確認ください。
以下のようにアクセス情報が表示されます。
続いて、さきほど表示された情報から SSH で接続します。 使用している IoT SIM がオンラインであることを確認してください。
ここでは表示された情報を以下とします。
- IP アドレス:xx.xx.xx.xx
- ポート番号:xxxx
PC など、インターネットに接続できる環境から、以下のように SSH で接続します。IP アドレス、ポート番号は適宜置き換えてください。
ssh -p<ポート番号> username@xx.xx.xx.xx
SSH で接続できることを確認してください。
ステップ 3: Napter 監査ログを確認する
Napter 監査ログを確認します。 ユーザーコンソールのメニューから「Napter 監査ログ」をクリックします。
以下のように日時、IMSI、イベントタイプ、詳細を確認できます。
- 日時: イベント発生時のタイムスタンプ
- IMSI: Napter を使用した対象の IMSI
- イベントタイプ:
ACCESS、CONNECTED、DENIED、REFUSED、CLOSEDのいずれかとなります。リファレンス: 監査ログ をご確認ください。 - 詳細: ソース IP アドレス/ポートと宛先アドレス/ポート