ヘルプ Oracle Cloud Infrastructure OCI Vaul監視

OCI Vault監視

目次

OCI Vaultは、Oracle Cloud Infrastructure(OCI)のマネージドサービスであり、暗号化キーやシークレットなどの機密データの保存と管理に役立ちます。OCIポリシーとIAMを使用した、一元的なキー管理、安全なシークレットストレージ、そして厳格なアクセス制御をサポートします。

概要

暗号化されたデータやマネージドシークレットを利用するアプリケーションが増えるにつれ、期限切れのキー、無効化されたボールト、シークレットへのアクセス失敗といった問題は、アプリケーションの可用性とセキュリティに直接影響を与える可能性があります。ネイティブの可視性はOCIコンソールに限定されているため、クラウドスタック全体の健全性の問題と並行して追跡することが困難になっています。

Site24x7のOCI Vault連携により、これらのリソースがすべて一元管理され、シームレスな監視が可能になります。これにより、Vault、キー、シークレットのステータスと使用状況を追跡し、ワークロードに影響を与える前にリスクを早期に発見できます。

この統合には3つの監視が含まれます。

  • OCI Vault:OCI Vault監視は、OCI Vaultの全体的な健全性と構成を追跡します。これにより、Vaultがアクティブでアクセス可能であり、正しく設定されていることを確認できます。Vaultのライフサイクル状態を監視し、キーとシークレットの可用性に影響を与える可能性のある変更を検出できます。
  • OCI Keys:Keys監視は、ボールト内に保存されている暗号化キーに焦点を当てています。キーの状態と管理アクションを可視化します。これにより、無効化または削除されたキーを特定し、依存サービスにおける暗号化または復号化の失敗リスクを軽減できます。
  • OCI Secrets:Secrets監視は、パスワード、トークン、APIキーなど、OCI Vaultに保存されているシークレットを追跡します。シークレットが利用可能であり、適切に管理されていることを確認するのに役立つほか、シークレットのライフサイクル状態を監視して、アプリケーション認証の問題を回避できます。

ユースケース

  • 本番環境のOCI環境では、あるチームが顧客向けアプリケーションを複数実行しており、データベース認証情報とAPIトークンはOCI Vaultに保存されているシークレットに依存しています。定期的な更新中にシークレットが誤って無効化されると、アプリケーションは認証リクエストに失敗し始めます。Site24x7のOCI Vault連携により、チームはシークレットのステータス変化を迅速に把握し、アプリケーションエラーの急増と相関関係を分析することで、ユーザーへの影響が長引く前にアクセスを復旧できます。
  • 別のシナリオでは、セキュリティチームがデータベースやオブジェクトストレージなどの複数のOCIサービスで使用される暗号化キーを管理しています。ローテーションがスケジュールされているキーが、ポリシー変更により無効化されてしまいます。Site24x7は、チームがコンパートメント間でキーの状態を追跡できるように支援し、予期せぬ暗号化または復号化の失敗のリスクを軽減し、サービスが期待どおりに機能し続けることを保証します。
  • 大規模に運用する組織では、Vaultが複数のリージョンやコンパートメントに分散していることがよくあります。運用チームはSite24x7を使用して、Vaultの可用性と設定変更を単一のダッシュボードから監視しています。これにより、OCIコンソールでの手動チェックだけに頼ることなく、非アクティブなVaultの検出、アクセス問題への対応、一貫したセキュリティ体制の維持が容易になります。

Site24x7のOCI Vault統合のメリット

Site24x7とOCI Vaultの統合により、次のことを実現可能です。

  • 金庫、キー、秘密を1か所で集中的に可視化。
  • 誤った構成や非アクティブなリソースを早期に検出。
  • 使用できないキーやシークレットによるアプリケーション障害のリスク軽減。
  • セキュリティ運用とクラウド監視の連携強化。
  • ボールトの問題を他のOCIサービスと関連付けることで、トラブルシューティングを高速化。

セットアップと構成

  • Site24x7は、Site24x7のテナンシーユーザーを使用して、クロステナンシーアクセスを利用してリソースを監視します。Site24x7アカウントにログインし、セキュリティに影響を与えることなくSite24x7がリソースにアクセスできるようにするためのポリシーを作成します。
  • OCI監視の統合ページで、検出オプションリストからOCI Vaultを選択します。

権限

OCI Vaultを監視するために、Site24x7に次の権限が付与されていることを確認します。

  • read vaults
  • read keys
  • read secret-bundles
  • read secret-family

ポーリング間隔

Site24x7は、設定されたポーリング間隔(1分に1回から1日に1回)に従ってOCIサービスレベルAPIをクエリし、OCI Vault監視からメトリクスを収集します。

サポートされているメトリクス

OCI Vault監視でサポートされているメトリクスを以下に示します。

OCI Vault

メトリック名 説明 統計 単位
Create Secret Vault内で開始されたシークレット作成操作の合計数です。シークレットのプロビジョニングアクティビティ全体を追跡します。 合計 カウント
Create Secret Status Success 成功したシークレット作成操作の数です。HTTP 200応答コードでシークレットのプロビジョニングが成功したことを示します。 合計 カウント
Get Secret Bundle メタデータとシークレットコンテンツを含む完全なシークレットバンドルをボールトから取得するためのリクエストの数です。シークレットのアクセスパターンを追跡するために不可欠です。 合計 カウント
Get Secret Bundle By Name OCIDではなくシークレット名を使用してシークレットバンドルを取得するリクエストの数です。名前ベースのシークレットアクセスを追跡するのに役立ちます。 合計 カウント
List Secret Bundle Versions シークレットバンドルのすべてのバージョンを一覧表示するリクエストの数です。バージョン管理と監査追跡に重要です。 合計 カウント
Update Secret Vault全体のシークレット更新操作の合計数です。シークレットの変更アクティビティを追跡します。 合計 カウント
Update Secret Status Success HTTP 200レスポンスコードで成功したシークレット更新操作の数です。シークレットの変更が成功したことを示す重要な指標です。 合計 カウント
Replicate Secret ターゲットリージョンへのシークレットレプリケーション操作の数です。リージョン間のシークレット配布を追跡するために重要です。 合計 カウント
Replicate Secret Status Success HTTP 200レスポンスコードで成功したシークレットレプリケーション操作の数です。リージョン間のレプリケーションが成功したことを示します。 合計 カウント
Update Replication Status 成功したレプリケーションステータス更新操作の数です。レプリケーション構成の変更をHTTP 200応答コードで追跡します。 合計 カウント
Scheduled Time of Deletion ボールトリソースのスケジュールされた削除までの残り時間です。削除ライフサイクルの追跡と偶発的なデータ損失の防止に重要です。 割合

このメトリックでは単位変換がサポートされているため、しきい値を構成するときにメトリック値の単位を変更できます。

OCI Keys

メトリック名 説明 統計 単位
Scheduled Time of Deletion 暗号化キーのスケジュールされた削除までの残り時間です。 平均

このメトリックでは単位変換がサポートされているため、しきい値を構成するときにメトリック値の単位を変更できます。

OCI Secrets

メトリック名 説明 統計 単位
Get Secret Bundle 特定のシークレットの完全なシークレットバンドルを取得するためのリクエストの数です。個々のシークレットへのアクセスを追跡するために不可欠です。 合計 カウント
Get Secret Bundle By Name 特定のシークレットバンドルをその名前を使用して取得するリクエストの数です。個々のシークレットへの名前ベースのアクセスを追跡します。 合計 カウント
List Secret Bundle Versions 特定のシークレットのすべてのバージョンを一覧表示するリクエストの数です。バージョン追跡と監査の目的で重要です。 合計 カウント
Update Secret 特定のシークレットの更新操作の合計数です。個々のシークレットの変更頻度を追跡します。 合計 カウント
Update Secret Status Success 特定のシークレットに対する、HTTP 200レスポンスコードで成功した更新操作の数です。シークレットの変更に関する主要な健全性指標です。 合計 カウント
Scheduled Time of Deletion 特定のシークレットの予定削除までの残り時間です。ライフサイクル管理と意図しない削除の防止に重要です。 平均

このメトリックでは単位変換がサポートされているため、しきい値を構成するときにメトリック値の単位を変更できます。

しきい値の設定

OCI Vault監視のしきい値設定方法:

  1. Site24x7アカウントにログインし、[管理]→[設定プロファイル]→[しきい値と可用性]に移動します。
  2. [しきい値プロファイルの追加]をクリックします。
  3. [監視タイプ]ドロップダウンメニューから[OCI Vault]、[OCI Keys]、または[OCI Secrets]を選択し、[表示名]フィールドに適切な名前を入力します。
  4. サポートされているメトリクスは[しきい値設定]セクションに表示されます。上記のすべてのメトリクスに対してしきい値を設定できます。
  5. [保存]をクリックします。

ライセンス

OCI Vaultデータの表示

オブジェクトストレージ環境を監視するには、Site24x7アカウントにログインし、[Cloud]→[OCI]→[OCI Vault]に移動します。

監視データ

OCI Vault

OCI Vault監視の監視データは以下のタブに表示されます。

サマリー

[サマリー]タブには、イベントのタイムラインとメトリクスの包括的な概要が表示され、OCI Vault監視のパフォーマンスを明らかにする洞察に富んだグラフが表示されます。

キー

[キー]タブには、Vault監視に関連付けられているすべてのOCIキー監視のリストが表示されます。目的の監視名をクリックすると、OCIキー監視のデータが表示されます。

シークレット

[シークレット]タブには、Vault監視に関連付けられているすべてのOCIシークレット監視のリストが表示されます。目的の監視名をクリックすると、OCIシークレット監視のデータが表示されます。

設定

[設定]タブには、名前、状態、Vault OCID、作成時刻、その他の設定の詳細など、監視の重要な詳細がまとめられています。

Zia予測

[Zia予測]タブには、過去の時系列データに基づいて、パフォーマンス指標(リソース使用率の測定)の将来のポイントを示す予測チャートが表示されます。過去30日間の履歴データを使用して、今後7日間の指標の使用状況を予測します。

障害

[障害]タブには、障害の開始時刻、終了時刻、期間、およびコメント(ある場合)の詳細が表示されます。

メモ

[メモ]タブでは、タイプ、リージョン、監視ライセンスカテゴリなどの詳細を取得できます。しきい値と可用性プロファイル、通知プロファイルはユーザーごとに設定でき、このタブで確認できます。

ログレポート

[ログレポート]タブには、OCI Vault監視のログステータスの統合レポートが提供され、CSVファイルとしてダウンロードできます。

アラートログ

[アラートログ]タブには、OCI Vault監視に関連して発生したすべてのアラートが時系列で表示されます。このタブは、アラートの履歴と重大度を追跡することで、問題を評価し、しきい値設定を検証するのに役立ちます。

OCI Keys

OCI Keys監視の監視データは以下のタブに表示されます。

サマリー

[サマリー]タブには、イベントのタイムラインとメトリクスの包括的な概要が表示され、OCI Keys監視のパフォーマンスを明らかにする洞察に富んだグラフが表示されます。

バージョン詳細

[バージョン詳細]タブには、Keys監視のすべてのバージョンとそのライフサイクル状態が表示されます。バージョンID、オリジン、作成日時、削除日時、ローテーションステータスなどの詳細が含まれます。

設定

[設定]タブには、名前、状態、Vault OCID、作成時刻、その他の設定の詳細など、監視の重要な詳細がまとめられています。

Zia予測

[Zia予測]タブには、過去の時系列データに基づいて、パフォーマンス指標(リソース使用率の測定)の将来のポイントを示す予測チャートが表示されます。過去30日間の履歴データを使用して、今後7日間の指標の使用状況を予測します。

障害

[障害]タブには、障害の開始時刻、終了時刻、期間、およびコメント(ある場合)の詳細が表示されます。

メモ

[メモ]タブでは、タイプ、リージョン、監視ライセンスカテゴリなどの詳細を取得できます。しきい値と可用性プロファイル、通知プロファイルはユーザーごとに設定でき、このタブで確認できます。

ログレポート

[ログレポート]タブには、OCI Keys監視のログステータスの統合レポートが提供され、CSVファイルとしてダウンロードできます。

アラートログ

[アラートログ]タブには、OCI Keys監視に関連して発生したすべてのアラートが時系列で表示されます。このタブは、アラートの履歴と重大度を追跡することで、問題を評価し、しきい値設定を検証するのに役立ちます。

OCI Secrets

OCI Secrets監視の監視データは以下のタブに表示されます。

サマリー

[サマリー]タブには、イベントのタイムラインとメトリクスの包括的な概要が表示され、OCI Secrets監視のパフォーマンスを明らかにする洞察に富んだグラフが表示されます。

バージョン詳細

[バージョン詳細]タブには、Secrets監視のすべてのバージョンとそのライフサイクル状態が表示されます。バージョンID、オリジン、作成日時、削除日時、ローテーションステータスなどの詳細が含まれます。

設定

[設定]タブには、名前、状態、Vault OCID、作成時刻、その他の設定の詳細など、監視の重要な詳細がまとめられています。

Zia予測

[Zia予測]タブには、過去の時系列データに基づいて、パフォーマンス指標(リソース使用率の測定)の将来のポイントを示す予測チャートが表示されます。過去30日間の履歴データを使用して、今後7日間の指標の使用状況を予測します。

障害

[障害]タブには、障害の開始時刻、終了時刻、期間、およびコメント(ある場合)の詳細が表示されます。

メモ

[メモ]タブでは、タイプ、リージョン、監視ライセンスカテゴリなどの詳細を取得できます。しきい値と可用性プロファイル、通知プロファイルはユーザーごとに設定でき、このタブで確認できます。

ログレポート

[ログレポート]タブには、OCI Secrets監視のログステータスの統合レポートが提供され、CSVファイルとしてダウンロードできます。

アラートログ

[アラートログ]タブには、OCI Secrets監視に関連して発生したすべてのアラートが時系列で表示されます。このタブは、アラートの履歴と重大度を追跡することで、問題を評価し、しきい値設定を検証するのに役立ちます。

関連トピック