Data Security Center (DSC) Enterprise Edition を購入すると、データベースインスタンスごとに 200 GB のログストレージ、Object Storage Service (OSS) ストレージ 1 TB ごとに 50 GB のログストレージを受け取ることができます。現在のストレージ使用状況を表示し、ビジネス要件に基づいてストレージを管理し、ログストレージルールを変更できます。たとえば、ストレージの拡張、ストレージ内のすべてのログの削除、ストレージ使用状況アラートの設定などが可能です。
前提条件
管理するアセットに対してデータ監査機能が有効になっています。アセットは監査ログをサポートしています。詳細については、「データ監査モードの有効化と設定」をご参照ください。
ストレージ使用状況の表示と管理
DSC コンソール にログオンします。
左側のナビゲーションペインで、[ログ分析] をクリックします。
[ログ分析] ページで、[新しいバージョン] をクリックします。監査ログの保存に使用されるストレージを表示および管理できます。
ストレージ使用状況の表示
[ログ分析] ページで、ログストレージ容量に関する情報が表示されている右上隅のセクションをクリックします。アーカイブ済みログのストレージ使用量、オンラインログのストレージ使用量、および残りの容量を表示できます。
オンラインログストレージ:Simple Log Service に保存されている監査ログのサイズは、オンラインログがクエリされる時間範囲によって異なります。詳細については、「監査ログの表示」をご参照ください。
アーカイブ済みログストレージ:自動アーカイブ機能を有効にすると、ログが長期間保持されている場合、DSC はオンラインログを圧縮して OSS にアーカイブします。アーカイブ済みログは少量のストレージ容量を占有します。[ストレージ管理] タブでアーカイブ済みログを表示できます。詳細については、このトピックの アーカイブ済みログのクエリ をご参照ください。
残りの容量:残りの容量は、DSC Enterprise Edition の ログストレージ 容量から オンラインログストレージ と アーカイブ済みログストレージ の合計を差し引いた値です。
ストレージの拡張
残りのログストレージ容量がビジネス要件を満たせない場合は、[ストレージ容量の拡張] をクリックして [アップグレード/ダウングレード] ページに移動し、追加の ログストレージ容量 を購入できます。課金の詳細については、「課金概要」をご参照ください。
ログの削除
既存の監査ログを保持したくない場合は、[すべて削除] をクリックします。[ログの削除] ダイアログボックスで、オンラインログやアーカイブ済みログなど、削除するログの種類を選択し、[OK] をクリックします。
ストレージ使用状況アラートの設定
残りのログストレージ容量が少なくなったときにアラートを受信する場合は、[アラート] をクリックして メールと SMS アラート通知の設定」および「DingTalk チャットボットアラート通知の設定」をご参照ください。
ページに移動し、[アラート通知] タブでアラートルールを作成します。詳細については、「ログストレージルールの設定
DSC では、オンラインログの保持期間とログアーカイブ設定を変更できます。ログストレージルールを設定するには、次の操作を実行します。
DSC コンソール にログオンします。
左側のナビゲーションペインで、[ログ分析] をクリックします。
[ログ分析] ページの右上隅にある [ログストレージ管理] をクリックします。
表示されるパネルの [ログストレージ管理] セクションで、管理モード ([手動] または [自動]) とログライフサイクルをビジネス要件に基づいて設定し、[OK] をクリックします。
手動:このモードでは、オンラインログの保持期間を日数で指定し、自動アーカイブを有効にするかどうかを指定する必要があります。
保持期間を指定すると、指定した保持期間を超えたオンラインログは削除されます。自動アーカイブ機能を有効にした後、オンラインログの保持期間を N 日に設定した場合、(N - 3) 日を超えて保持されているオンラインログは圧縮されてアーカイブされます。デフォルトの保持期間は 90 日です。
自動:[自動] モードでは、ログはオンラインクエリ用に優先的に保存されます。DSC は、ログボリュームと合計ストレージ容量に基づいて、オンラインクエリ期間を毎日調整します。DSC は、オンラインクエリ用に最低 30 日間を維持します。オンラインクエリ期間が不十分な場合、ログは自動的にアーカイブされます。
ログライフサイクル:チェックボックスをオンにして、ログ削除サイクルを指定します。DSC は、現在のサイクルが終了した後、既存のすべての監査ログを削除します。デフォルトのサイクルは 180 日です。
アーカイブ済みログのクエリ
アーカイブ済みログをオンラインで直接表示することはできません。DSC が提供するアーカイブ済みログクエリ機能を使用して、アーカイブ済みログを解析して表示できます。
DSC コンソール にログオンします。
左側のナビゲーションペインで、[ログ分析] をクリックします。
[ログ分析] ページの右上隅にある [ログストレージ管理] をクリックします。
[ログストレージ管理] パネルで、[アーカイブ済みログのクエリ] をクリックします。
[アーカイブ済みログのクエリ] ダイアログボックスで、日付範囲を選択し、[OK] をクリックします。
[ログ解析レコード] ダイアログボックスでは、指定した日付範囲内のログ解析ステータスを表示できます。ログ解析ステータスが [完了] の場合は、[アクション] 列の [表示] をクリックして、アーカイブされたログを表示します。ログの詳細については、「監査ログの表示」をご参照ください。
[レコードの取得のクエリ] をクリックすると、[ログ解析レコード] ダイアログボックスでログ解析レコードとログ解析ステータスを表示できます。
参照
アセットのデータ監査モードを構成した後、[ログ分析] ページに移動して、アセットの監査ログを表示できます。詳細については、「監査ログの表示」をご参照ください。
DSC は、データベース監査ルール、OSS 監査ルール、MaxCompute 監査ルールなど、データアセットのデフォルトの監査ルールを提供します。カスタム監査ルールを作成することもできます。監査アラートルールが有効になっていると、DSC は監査ログに基づいて、データアセットにおける異常なアクティビティ、データリーク、脆弱性、SQL インジェクションを識別できます。詳細については、「監査アラート ルールの設定と有効化」をご参照ください。
監査アラートルールが有効になっていると、DSC は、監査アラートルールに一致するアクティビティを DSC の監査アラートモジュールに報告します。アラートと監査ログに基づいてリスクに対処できます。詳細については、「監査アラートの表示と処理」をご参照ください。