Cloud FirewallとSimple Log Serviceは共同でログ分析機能を起動します。 この機能を使用すると、保護されたアセットのトラフィックログをリアルタイムで収集、クエリ、分析、変換、および消費できます。 この機能は、ネットワーク資産を監視および保護し、コンプライアンス要件を満たすのに役立ちます。
シナリオ
ログ分析機能は、ネットワークセキュリティコンプライアンスを必要とし、柔軟な構成を必要とし、ネットワークトラフィックの詳細な監視とリアルタイム分析を実行したい企業や組織に適しています。 次のセクションでは、この機能の一般的なシナリオについて説明します。
コンプライアンス監査: データ保護およびネットワークセキュリティ規制に準拠する必要がある企業は、ログ分析機能を使用して、6か月以上のアクセスログを保存できます。 これにより、企業は機密保護のコンプライアンス要件を満たし、ログ監査に対応できます。
セキュリティ分析と緊急対応: セキュリティインシデントを追跡、分析、および対応する必要がある企業は、ログ分析機能が提供するツールを使用できます。 このようにして、企業のセキュリティチームは、脅威の原因を迅速に特定し、攻撃パターンを分析し、潜在的な攻撃を防ぐための対策を講じることができます。
データセンターの統合: 自己管理のデータ処理センターとコンピューティングセンターを持ち、ログを集中管理したい企業は、クラウドファイアウォールを使用してログをデータセンターにエクスポートし、集中ログ管理と分析を実装し、データのセキュリティと管理を改善できます。
パフォーマンスの監視と最適化: 企業はログ分析機能を使用してネットワークパフォーマンスをリアルタイムで監視し、問題を特定および診断できます。 これにより、ユーザーアクセスエクスペリエンスが最適化され、サービスのオンラインパフォーマンスと運用効率が向上します。
課金ルール
ログ保存期間とログ保存容量に基づいて、ログ分析機能に対して課金されます。
従量課金方式を使用するクラウドファイアウォール
ログ分析機能を有効にすると、この機能の料金はCloud FirewallではなくSimple log Serviceの請求書に含まれます。
サブスクリプション課金方法を使用するクラウドファイアウォール
詳細については、「サブスクリプション」をご参照ください。
Cloud FirewallがSimple Log Serviceにログを配信した後、Simple Log Serviceは、Cloud Firewall専用のLogstoreに対して追加料金を請求しません。 Simple Log Serviceコンソールでデータ変換やデータ配布などの操作を実行すると、課金されます。
専用のログストアが機能課金モードを使用している場合、Simple Log Serviceコンソールでログを変換または送信するときに、データ変換とデータ送信に対して課金されます。 ストリームモードでログを読み取ると、インターネット経由の読み取りトラフィックに対して課金されます。 料金はSimple Log Serviceの請求書に含まれています。 詳細については、「課金機能の課金項目」をご参照ください。
専用のLogstoreでデータ取得課金モードが使用されている場合、データ変換やデータの配布については課金されません。 インターネット経由の読み取りトラフィックに対してのみ課金されます。 料金はSimple Log Serviceの請求書に含まれています。 詳細については、「従量課金データの課金項目」をご参照ください。
ログストアの説明
ログ分析機能を有効にすると、Cloud Firewallによって収集されたすべてのログデータを保存する専用のプロジェクトと専用のLogstoreが自動的に作成されます。
Simple log Serviceコンソールにログインして、Cloud Firewall専用のプロジェクトとLogstoreを表示できます。 プロジェクトまたはLogstoreを削除しないでください。 専用プロジェクトまたはLogstoreを削除すると、ログデータは削除され、復元できません。 専用プロジェクトまたはLogstoreを引き続き使用するには、ログ分析機能を再度有効にする必要があります。
制限事項
従量課金方式を使用するクラウドファイアウォール
クラウドファイアウォールログのみを専用のLogstoreに書き込むことができます。
サブスクリプション課金方法を使用するクラウドファイアウォール
LogstoreはCloud Firewall専用です。 Logstoreには次の制限があります。
クラウドファイアウォールログのみを専用のLogstoreに書き込むことができます。 クエリ、分析、アラート、消費などの機能に制限はありません。
Simple log Serviceコンソールで専用ログストアのログ保存期間を変更することはできません。 ログの保存期間は、Cloud Firewallコンソールで変更できます。
Simple Log Serviceリソースの料金が滞納している場合、ログ分析機能は自動的に停止します。 ビジネスの継続性を確保するには、所定の制限時間内に延滞支払いを完了する必要があります。
デフォルトでは、Cloud Firewallはインデックスをサポートするフィールドを提供します。 カスタムフィールドの指定や変更はできません。 フィールドの詳細については、「インデックスをサポートするフィールド」をご参照ください。
使用可能なログストレージ容量が十分である必要があります。 ログのストレージ容量が使い果たされた場合、新しいログを保存することはできません。
説明Cloud Firewallコンソールに表示されるログストレージの使用状況は、リアルタイムで更新されません。 表示される使用量には、過去2時間の使用量は含まれません。
次のステップ
ログ分析機能を有効にする方法の詳細については、「ログ分析機能の有効化」をご参照ください。
ログ分析機能を有効にすると、収集するログデータを指定し、ログを照会し、ログをエクスポートし、ログ配信の宛先リージョンを変更できます。 詳細については、「ログの照会と分析」をご参照ください。
ログ配信スイッチをオンまたはオフにし、ログの保存期間、保存領域、および保存容量を設定して、ログ分析機能の設定がビジネス要件を満たしていることを確認できます。 詳細については、「ログストレージ設定の変更」をご参照ください。
収集したログをコンピューターにダウンロードするか、ログをOSS (Object Storage Service) に送信して保存することができます。 詳細については、「ログのエクスポート」をご参照ください。
RAM (Resource Access Management) ユーザーに、ログの照会と分析の権限を付与できます。 詳細については、「RAMユーザーにログの照会と分析の権限を付与する」をご参照ください。