Netskopeへの認証を構成する
ベータ版
この機能はベータ版です。ワークスペース管理者は、 プレビュー ページからこの機能へのアクセスを制御できます。Databricksのプレビューを管理するを参照してください。
このページでは、Netskope を構成して Databricks からの認証を有効にする方法について説明します。Netskope Logs コネクタは、Netskope REST API v2 トークンを使用して Databricks にデータを取り込みます。このページのステップから取得した認証の詳細を使用して、Databricks で Unity Catalog 接続を作成します。
前提条件
-
REST API v2 トークンを作成するための管理者アクセス権を持つ Netskope テナント。「Netskope REST API v2 の概要」を参照してください。
-
取り込みたいイベントおよびアラートへの閲覧アクセス権を持つロールを持つNetskopeサービスアカウント。Netskope API トークンを参照してください。
個々のユーザー用ではなく、Netskopeの**サービスアカウント**用にトークンを作成します。個々のユーザーが組織を離れた場合、この連携が機能しなくなる可能性があります。
Netskope REST API v2トークンを作成する
このステップでは、Netskope で REST API v2 トークンを作成し、Databricks で接続を作成するために使用する資格情報を記録します。
-
管理者としてNetskopeテナントにサインインしてください。
-
スキームを含め、テナントの ドメイン を控えてください。これは、サインインに使用するアドレスです。たとえば、
https://your-tenant.goskope.comです。Databricks で接続を作成する際に、この値を入力します。 -
コネクタのサービスアカウントのロールを選択します。組み込みの**テナント管理者**ロール、または必要な権限のみを付与するカスタムロールのいずれかを使用します。
-
テナント管理者ロール :組み込みの テナント管理者 ロールは、すでにすべてのイベントとアラートへのアクセスを含んでいるため、これ以上の設定は必要ありません。サービスアカウントを特定のデータに制限する必要がない場合は、このオプションを使用してください。
-
必要な権限のみを持つカスタムロール (推奨): 設定 > 管理 > 管理者とロール に移動し、ロールタブを開き、ロールを作成します。取り込みたいイベントとアラートについて、各機能領域の**アクセス許可**を**表示**に設定します。以下を付与します。
-
機能領域 | 権限 | 有効になるソーステーブル |
|---|---|---|
管理 > 監査ログ | ビュー |
|
DLP > インシデント | ビュー |
|
インフラストラクチャ > インフラストラクチャ ログ および インフラストラクチャ > オンプレミス | ビュー |
|
Skope IT > アプリケーションイベント | ビュー |
|
Skope IT > ネットワークイベント | ビュー |
|
Skope IT > ページイベント | ビュー |
|
Skope IT > アラート | ビュー | すべての |
-
コネクター用のサービスアカウントを作成します。 設定 > 管理 > 管理者とロール に移動し、 管理者 タブを開き、サービスアカウントを追加し、前のステップで選択したロールを割り当て、トークンの有効期限を設定します。Databricksでは、トークンの有効期限を12ヶ月に設定することを推奨しています。
-
サービスアカウント用にREST API v2 トークンを生成し、トークン値をすぐにコピーしてください。Netskopeは、ダイアログを閉じた後、トークンを再度表示しません。Databricksで接続を作成する際に、この値を APIトークン として入力します。
次のステップ
DatabricksでNetskope Logs接続を作成します。「Netskope Logs接続の作成」を参照してください。