Google Cloud Pub/Sub への警告のエクスポート

はじめに

Google Cloud Pub/Sub は、イベントを処理するサービスからイベントを生成するサービスを分離する、非同期メッセージングサービスです。Pub/Sub を参照してください。

Pub/Sub は、メッセージング指向のミドルウェアとして使用することも、ストリーミング分析パイプライン用のイベント収集・配信として使用することもできます。

警告を受信するように pub/sub を設定する方法

pub/sub プロジェクトにログインし、次の手順に従って、警告を送信するトピックを作成します。

1. 「トピックの作成」をクリックし、トピック ID を追加します。この ID は、後でセンサーを設定する際に使用されます。

1. トピックの作成中は、チェックボックスのチェックをオフのままにしておくことができます。

警告を pub/sub に送信するように Sophos Linux Sensor を設定する方法

次の出力例では、既存の pubsub プロジェクトとトピックが必要です。また、pubsub.topics.publish のあるサービスアカウントも必要です。

# Send alerts to alert topic in the pubsub in Sophos project with credentials
alert_output:
  outputs:
    -   type: pubsub
      enabled: true
      project_name: sophos
      topic_id: alert
      credentials_json: /home/ubuntu/.gcp/credentials.json

または、GOOGLE_APPLICATION_CREDENTIALS が credentials.json を指定するように設定すれば、credentials.json を省略することができます。

# Send alerts to alert topic in the pubsub in sophos project with credentials
alert_output:
  outputs:
    -   type: pubsub
      enabled: true
      project_name: sophos
      topic_id: alert

任意で、追加の権限を使用して、トピックとプロジェクトが起動時に有効であることを確認するオプションをオンにすることもできます。

alert_output:
  outputs:
    -   type: pubsub
      enabled: true
      project_name: sophos
      topic_id: alert
      validate_topic: true

追加の権限は次のとおりです。

• pubsub.schemas.get
• pubsub.schemas.list
• pubsub.snapshots.get
• pubsub.snapshots.list
• pubsub.subscriptions.get
• pubsub.subscriptions.list
• pubsub.topics.get
• pubsub.topics.list
• resourcemanager.projects.get
• serviceusage.quotas.get
• serviceusage.services.get
• serviceusage.services.list