- Warning: Attempt to read property “name” on array in /var/www/vhosts/stg.reckoner.io/wp-content/plugins/lazy-blocks/classes/class-blocks.php(1389) : eval()’d code on line 73
- Warning: Attempt to read property “name” on array in /var/www/vhosts/stg.reckoner.io/wp-content/plugins/lazy-blocks/classes/class-blocks.php(1389) : eval()’d code on line 73
- Warning: Attempt to read property “name” on array in /var/www/vhosts/stg.reckoner.io/wp-content/plugins/lazy-blocks/classes/class-blocks.php(1389) : eval()’d code on line 73
分析データを一元管理するならReckoner(レコナー)
Sentinel OneのデータをGoogle BigQueryに自動連携する方法
課題・現状
情報セキュリティの観点で、社員のPC稼働状況を確認するためSentinel Oneを利用している。Sentinel Oneにはデータ集計・分析機能が無く、日々膨大なデータが蓄積されるため、BigQueryと組み合わせて部署ごとや個人単位で、月次でのPC稼働状況の変化を確認し、マネージャーへ報告をおこないたい。情報システム部門として、データを集めて可視化をしたいが、データソースとなるツールにその機能を有しているケースが少ない。また、自身はコードを書いてBigQueryに連携する前にデータ加工をおこなえるが、同じチーム内にはそれをできるメンバーがいないため、データ連携基盤をノーコード・ローコードで構築して、属人化を防いでいきたい。
Reckoner(レコナー)導入の効果
-
ETLの実装をノーコードで実現できた。
簡単なマウス操作で、BigQueryにデータ連携する前の加工処理をおこなうことができるため、コーディングスキルが無い社員でも、データ連携基盤を構築することができる。
-
APIを公開しているツールであれば連携可能。
Reckonerの「HTTP」タスクを用いれば、Reckonerがコネクタをもっていないツールでも、連携をすることができる。
-
最新データで分析可能。
最短15分単位、日次、週次、月次などで、定期的にデータ連携を実行することができるため、自動でBigQueryのデータを最新化できた。
-
中間DBの用意が不要。
Sentinel OneのAPIを叩いてデータをBigQueryに送る前にデータ型の変換など加工が必要となり、通常であれば取得したデータを中間DBに入れてコードを書いて変換したのち、BigQueryに入れる必要があるが、ReckonerはノーコードでETLの実装が可能。
Sentinel OneのデータをGoogle BigQueryに簡単に自動連携する方法
-
STEP1
接続設定
-
Reckoner(レコナー)が、データソースとなるSentinel Oneからデータを取得できるよう「HTTP」タスクを設定する、データ転送先となるGoogle BigQueryにアクセスできるようにするため、ログイン情報入力やOauth設定をおこなう。
-
-
STEP2
データ加工・変換
-
SQLを記述することなく、Reckoner(レコナー)画面上のマウス操作で、以下加工・整形をおこなう。
・timestamp 型の日付データを任意のフォーマットに変換する「タイムスタンプ変換」タスクを用いて、BigQueryに入るデータ型に変換する。(TやZを除外)
・新規フィールドの追加ができる「フィールド変換」タスクを用いて、Sentinel OneのAPIを叩いた時間を「curent datetime」としてパラメータ変数を埋め込む。
-
-
STEP3
ワークフロー作成・データ連携
-
検証環境を用意することなく、Reckoner(レコナー)の画面上で処理結果のプレビューをぱっと確認。バッチ制作不要で、Sentinel One(HTTP)とGoogle BigQueryを繋いでデータの流れを作成する。
-
Reckonerでの解決ポイント
-
ノーコードでETLの実装が可能。
3ステップの簡単マウス操作、中間DB不要、コーディング知識不要で、データ連携基盤の構築ができる。