Webex by Cisco - AWS AppFabric

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Webex by Cisco

Cisco は、インターネットを支えるテクノロジーの世界的リーダーです。Cisco はアプリケーションの新たな概念をもたらし、データを保護し、インフラストラクチャを変革させ、グローバルでインクルーシブな未来に向けてチームを強化することで、新しい可能性を広げます。

Webex by Cisco について

Webex は、ビデオ会議、通話、メッセージング、イベント、コンタクトセンターや専用コラボレーションデバイスなどの顧客体験ソリューションを含む、クラウドベースのコラボレーションソリューションの大手プロバイダーです。Webex は、インクルーシブなコラボレーション体験を重視し、AI と機械学習を活用したイノベーションにより地理、言語、性格、テクノロジーへの精通度といった障壁を排除するイノベーションを推進しています。同社のソリューションは、そのセキュリティとプライバシーバイデザインに支えられています。Webex は、単一のアプリケーションとインターフェースを通じて世界をリードするビジネスアプリや生産性向上アプリとの連携を提供します。詳細については、「webex.com」を参照してください。

AWS AppFabric for security を使用して、Webex から監査ログとユーザーデータを受信し、オープンサイバーセキュリティスキーマフレームワーク (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Kinesis Data Firehose ストリームに出力できます。

Webex での AppFabric のサポート

AppFabric は、Webex からのユーザー情報と監査ログの受信をサポートします。

前提条件

AppFabric を使用して Webex からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。

  • コラボレーションフレックスプラン、Meet プラン、Call プラン、またはそれ以上が必要です。該当する Webex プランタイプの作成またはアップグレードの詳細については、「Webex Web サイトのWebexすべての機能の価格表」を参照してください。

  • Cisco AuditLog API のいずれかが提供するセキュリティ監査イベントにアクセスするには、アカウントに Pro Pack ライセンスが必要です。

  • 組織管理者 > 完全な管理者権限を持つユーザが必要です。

  • 完全な管理者権限を持つ管理者ロールの設定では、コンプライアンスオフィサーオプションが有効になっている必要があります。

レート制限に関する考慮事項

Webex は、Webex API にレート制限を課します。Webex API のレート制限の詳細については、Webex Web サイトの「Webex開発者ガイド」の「レート制限」を参照してください。AppFabric と既存の Webex API アプリケーションの組み合わせが制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

AppFabric を Webex アカウントに接続する

AppFabric サービス内でアプリケーションバンドルを作成した後で、Webex を使用して AppFabric を認証する必要があります。AppFabric で Webex の認証に必要な情報を見つけるには、以下の手順に従ってください。

OAuth アプリケーションの作成

AppFabric は OAuth を使用して Webex と統合されます。Webex で OAuth アプリケーションを作成するには、以下の手順に従います。

  1. 「Webex開発者ガイド」の「統合と認証」ページにある「統合の登録」セクションの指示に従ってください。

  2. 次の形式のリダイレクト URL を使用します。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    この URL では、<region> は、AppFabricアプリバンドルを設定したときの AWS リージョン に対するコードになります。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンのリダイレクト URL は https://us-east-1.console.aws.amazon.com/appfabric/oauth2 です。

必要範囲

Webex OAuth アプリケーションに次の範囲を入力する必要があります。

  • spark-compliance:events_read

  • audit:events_read

  • spark-admin:people_read

アプリ権限

テナント ID

AppFabric はテナント ID を要求します。AppFabric のテナント ID は、Webex の組織 ID です。Webex 組織 ID を確認する方法については、Webex ヘルプセンターウェブサイトの「CiscoWebexControl Hub で組織 ID を検索する」を参照してください。

テナント名

この一意の Webex インスタンスを識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認証と、アプリ認証から作成されるすべての取り込みにラベルを付けます。

クライアント ID

AppFabric はWebex クライアント ID を要求します。Webex クライアント ID を確認するには、以下のステップに従います。

  1. https://developer.webex.com で Webex アカウントにサインインします。

  2. 右上のアバターを選択します。

  3. [My Webex アプリ] を選択します。

  4. AppFabric に使用する OAuth2 アプリケーションを選択します。

  5. このページのクライアント ID を AppFabric の [クライアント ID] フィールドに入力します。

クライアントシークレット

AppFabric は、Webex クライアントシークレットを要求します。Webex がクライアントシークレットを表示するのは、OAuth アプリケーションを最初に作成したときのみです。最初のクライアントシークレットを保存しなかった場合に新しいクライアントシークレットを生成するには、以下の手順に従います。

  1. https://developer.webex.com で Webex アカウントにサインインします。

  2. 右上のアバターを選択します。

  3. [My Webex アプリ] を選択します。

  4. AppFabric に使用する OAuth2 アプリケーションを選択します。

  5. このページで、新しいクライアントシークレットを生成します。

  6. AppFabric の [クライアントシークレット] フィールドに新しいクライアントシークレットを入力します。

認証を承認します

AppFabric でアプリ認証を作成すると、認証を承認するためのポップアップウィンドウを Webex から受け取ります。AppFabric 認証を承認するには、[了承] を選択します。