All the traffic that passes through Cloud Firewall is recorded in logs, and the logs are displayed on the Log Audit page. ログは、トラフィックログ、イベントログ、操作ログに分類されます。 ログを使用して、すべてのトラフィックをリアルタイムで監査し、疑わしいトラフィックを検出できます。
Cloud Firewall provides the log analysis feature. この機能では、7日から365日までのログ保存期間を指定できます。 ビジネスで機密保護とコンプライアンスの要件を満たす必要がある場合は、ログ分析機能を有効にすることを推奨します。 For more information about the billing of the log analysis feature, see t161299.html#concept_187712.
イベントログ
[イベントログ] タブには、インターネットファイアウォールと仮想プライベートクラウド (VPC) ファイアウォールを通過するトラフィックに関するイベントのログが表示されます。 On the Event Logs tab, you can click the Internet Firewall or VPC Firewall tab to view the information about event logs. The information includes the time when an event was detected, threat type, source IP address, destination IP address, application type, severity, and policy action.
Traffic logs
[トラフィックログ] タブには、インターネットファイアウォールとVPCファイアウォールを通過するトラフィックのログが表示されます。 On the Traffic Logs tab, you can click the Internet Firewall or VPC Firewall tab to view the information about traffic logs. この情報には、アクセスの開始時刻および終了時刻、送信元IPアドレス、宛先ポート、プロトコル、ポリシーアクション、バイト数、およびパケット数が含まれます。
On the Internet Firewall or VPC Firewall tab, you can click List Configuration to the right of search conditions. [リスト設定] ダイアログボックスで、ログリストに表示する列を選択し、[OK] をクリックします。 最大8つの列を選択できます。
操作ログ
[操作ログ] タブには、Cloud Firewallで実行される各操作に関する時間、タイプ、重大度、およびその他の詳細が表示されます。