分析データを一元管理するならReckoner(レコナー)

Sentinel OneのデータをGoogle BigQueryに自動連携する方法

課題・現状

情報セキュリティの観点で、社員のPC稼働状況を確認するためSentinel Oneを利用している。Sentinel Oneにはデータ集計・分析機能が無く、日々膨大なデータが蓄積されるため、BigQueryと組み合わせて部署ごとや個人単位で、月次でのPC稼働状況の変化を確認し、マネージャーへ報告をおこないたい。情報システム部門として、データを集めて可視化をしたいが、データソースとなるツールにその機能を有しているケースが少ない。また、自身はコードを書いてBigQueryに連携する前にデータ加工をおこなえるが、同じチーム内にはそれをできるメンバーがいないため、データ連携基盤をノーコード・ローコードで構築して、属人化を防いでいきたい。

Reckoner(レコナー)導入の効果

  • ETLの実装を簡単なマウス操作で実現できた。

    簡単なマウス操作で、BigQueryにデータ連携する前の加工処理をおこなうことができるため、コーディングスキルが無い社員でも、データ連携基盤を構築することができる。

  • APIを公開しているツールであれば連携可能。

    Reckonerの「HTTP」タスクを用いれば、Reckonerがコネクタをもっていないツールでも、連携をすることができる。

  • 最新データで分析可能。

    最短15分単位、日次、週次、月次などで、定期的にデータ連携を実行することができるため、自動でBigQueryのデータを最新化できた。

  • 中間DBの用意が不要。

    Sentinel OneのAPIを叩いてデータをBigQueryに送る前にデータ型の変換など加工が必要となり、通常であれば取得したデータを中間DBに入れてコードを書いて変換したのち、BigQueryに入れる必要があるが、ReckonerはノーコードでETLの実装が可能。

  • サービスやデータに関するご質問・ご相談など
    お気軽にお問い合わせください

    Sentinel OneのデータをGoogle BigQueryに簡単に自動連携する方法

    1. STEP1

      接続設定

      1. Reckoner(レコナー)が、データソースとなるSentinel Oneからデータを取得できるよう「HTTP」タスクを設定する、データ転送先となるGoogle BigQueryにアクセスできるようにするため、ログイン情報入力やOauth設定をおこなう。

    2. STEP2

      データ加工・変換

      1. Reckoner(レコナー)画面上で、以下加工・整形設定をおこなう。
        ・timestamp 型の日付データを任意のフォーマットに変換する「タイムスタンプ変換」タスクを用いて、BigQueryに入るデータ型に変換する。(TやZを除外)
        ・新規フィールドの追加ができる「フィールド変換」タスクを用いて、Sentinel OneのAPIを叩いた時間を「curent datetime」としてパラメータ変数を埋め込む。

    3. STEP3

      ワークフロー作成・データ連携

      1. 検証環境を用意することなく、Reckoner(レコナー)の画面上で処理結果のプレビューをぱっと確認。バッチ制作不要で、Sentinel One(HTTP)とGoogle BigQueryを繋いでデータの流れを作成する。

    Reckonerでの解決ポイント

    • 直感的な画面操作でETLの実装が可能。

      3ステップの簡単マウス操作、中間DB不要、コーディング知識不要で、データ連携基盤の構築ができる。

    サービスやデータに関するご質問・ご相談など
    お気軽にお問い合わせください