フローのログトークナイゼーションのセットアップ
「高度な用途および Titanium サブスクリプションランク」で利用できる機能 |
アプリケーションメトリクスは収集され、Anypoint Monitoring に転送されます。Anypoint Monitoring ログ管理コンソールではログを管理および検索できます。ログトークナイゼーションは、機密データが含まれる可能性があるログに追加のセキュリティレイヤーを提供します。
ログメッセージは、形式が多種多様であるために、意味のあるトークナイゼーションを適用するための解析が難しいことがあります。トークナイゼーションサービスコネクタは、ログの構造化されていないコンテンツを解析してブレークポイントを見つけ、ログメッセージを意味のあるトークンに分解できるようにすることで、ログのトークナイゼーションを促進します。Runtime Fabric で実行されている Anypoint Security トークナイゼーションサービスを利用して、Mule アプリケーションログのトークナイゼーションとトークナイゼーション解除ができます。
サポート対象の Mule バージョン
ログトークナイゼーションは、『サポート対象の Mule バージョン』が実行されているハイブリッドデプロイメントおよび CloudHub デプロイメントで使用できます。
始める前に
-
Runtime Fabric で『インバウンドトラフィックを有効化』します。
-
Anypoint Security で、『トークナイゼーション形式を作成』します。
-
Runtime Manager で、『トークナイゼーションサービスを作成』します。
-
API Manager で、Mule アプリケーションがプロキシとして機能するように xref:@api-manager::getting-started-proxy.adoc[API ゲートウェイをセットアップ]します。
必須コンポーネントをアプリケーションフローに追加する
ログトークナイゼーションを有効化するには、Studio または Anypoint Code Builder を使用してアプリケーションフローを作成し、必須コンポーネントを追加する必要があります。
-
Studio または Anypoint Code Builder で、Mule アプリケーションのアプリケーションフローを作成します。
-
次のコンポーネントを Mule アプリケーションフローに追加します。
コンポーネント 説明 Logger コンポーネント
このコアコンポーネントは、重要な情報をログに記録します。Logger コンポーネントはフローのどこにでも追加できます。「Logger コンポーネント」を参照してください。
トークナイゼーション API
トークナイゼーション API を使用すると、設定したトークナイゼーションサービスをコールして、機密データ要素を機密ではない同等の要素に置き換えることができます。
トークナイゼーション API は、MuleSoft 公開ポータルで使用できます。 Anypoint Exchange
に移動して「トークナイゼーション API」を検索します。Log Tokenization Connector
Log Tokenization Connector は [Monitoring (監視)] > [Tools (ツール)] にあります。
-
アプリケーションフローを設定したら、Anypoint Monitoring で [Log Search (ログ検索)] をクリックします。
ログ検索ページでは、トークナイゼーションされた値を検索できます。
-
値のトークナイゼーションを解除するには、API Manager に移動します。「デトークナイゼーションポリシー」を参照してください。
値のトークナイゼーションを解除するには、「ポリシーの管理」権限が必要です。「環境にアクセスするための権限の付与」を参照してください。