Security Center のログ分析機能は、セキュリティ関連のすべての完全なログを一元的に保存および管理します。クエリと分析のための統一されたエントリポイントを提供し、問題の迅速な特定とコンプライアンス監査要件への対応を支援します。
ログ分析の有効化と設定
コンソールへのログイン
Security Center コンソールの [リスクガバナンス] - [ログ分析] ページに移動します。ページの左上隅で、アセットが所在するリージョンとして Chinese Mainland または Outside Chinese Mainland を選択します。
サービスの権限付与 (初回ユーザー向け)
この機能を初めて使用する場合は、画面の指示に従い、[今すぐ承認] をクリックします。
説明権限付与が成功すると、システムは自動的に RAM ロール
AliyunServiceRoleForSasを作成します。Security Center はこのロールを使用して、他の Alibaba Cloud サービスのリソースにアクセスし、一元的なセキュリティ保護と管理を行います。詳細については、「Security Center のサービスリンクロール」をご参照ください。設定と購入の完了
権限付与が成功したら、[今すぐ有効化] をクリックします。Security Center の購入ページにリダイレクトされます。次のパラメーターを設定します:
エディション:必要な Security Center のエディションを選択します。エディションの詳細については、「エディション」をご参照ください。
ログ分析:購入するかどうか を Yes に設定し、要件に応じて月間の ストレージ容量 を設定します。
サブスクリプション期間:サービスのサブスクリプション期間を選択します。
[Security Center 製品契約を読み、同意します] を読んで選択します。次に、[今すぐ注文] をクリックして支払いを完了します。
Logstore の作成
サービスを有効にすると、Security Center は、お客様のアセットが配置されているリージョンの Simple Log Service 内に、プロジェクト (
sas-log-{Alibaba Cloud アカウント ID}-{リージョン ID}) と Logstore (sas-log) を自動的に作成します。重要アセットリージョンとログストレージリージョンのマッピングの詳細については、「ログストレージリージョン」をご参照ください。
Project と Logstore は削除しないでください。Project と Logstore を削除すると、ログデータは失われ、回復できなくなります。
課金
ログ分析は付加価値機能です。この機能の料金は、購入した Security Center のエディションの料金とは別です。
課金方法:サブスクリプション課金方法のみがサポートされています。
課金項目:サブスクライブした ログストレージ容量 に対して課金されます。
説明購入した ログストレージ容量 が当月に消費されなかった場合、残りの容量は翌月に繰り越されません。
料金:月額 0.1 米ドル/GB。
推奨容量:中国のサイバーセキュリティ法では、ログを少なくとも 180 日間保存することが義務付けられています。サーバーごとに 50 GB のログストレージ容量を割り当てることを推奨します。購入時に実際のログ量に応じてストレージ容量を調整できます。
費用見積もりの例:10 台のサーバーでログ分析を有効にし、各サーバーに 50 GB のストレージ容量を割り当てるとします。合計容量は 500 GB です。中国本土での月間ログストレージ料金は次のとおりです:。
制限事項
ログストレージリージョンの制限
ログストレージリージョンは、アセットが所在するリージョンによって決定されます。ストレージリージョンをカスタマイズすることはできません。
アセットリージョン
ログ Project リージョン
リージョン ID
説明
中国本土
中国 (杭州)
cn-hangzhou中国本土のアセットのログは、中国 (杭州) リージョンの Project に保存されます。
中国本土以外
シンガポール
ap-southeast-1中国 (香港) を含む、中国本土以外のアセットのログは、シンガポールリージョンの Project に保存されます。
Logstore の制限
データ整合性と統一されたフォーマットを確保するため、ログ分析専用の Logstore (名前は sas-log) には次の制限があります:
API や SDK などの方法を使用して Logstore にデータを書き込むことはできません。
ストレージ期間など、Logstore のプロパティを変更することはできません。
よくある質問
購入したストレージ容量が使い果たされた場合はどうすればよいですか?
影響:ストレージ容量が使い果たされると、新しいログを書き込むことができなくなります。
解決策: Security Center コンソールの概要ページの Subscription セクションで、 をクリックします。 詳細については、「Security Center のスペックアップとスペックダウン」をご参照ください。
すでに SLS を使用しています。それでも Security Center のログ分析を有効にする必要がありますか?
はい、必要です。以下に、2 つのサービスの機能の比較を示します:
自己管理型 SLS:通常、サーバーからオペレーティングシステムまたはアプリケーションのログを収集します。
ログ分析:基本的なホストログの収集に加えて、この機能は、セキュリティアラート、脆弱性、ベースラインチェック結果など、Security Center によって生成されたさまざまなセキュリティイベントログも一元的に保存および分析します。これにより、セキュリティ監査とフォレンジック分析のための包括的なプラットフォームが提供されます。
SLS で Security Center 専用の
sas-logLogstore を誤って削除してしまった場合はどうすればよいですか?Logstore に保存されているすべてのログデータは完全に失われ、回復できません。ログ分析機能は直ちに中断されます。Security Center コンソールのログ分析ページに戻り、プロンプトに従って機能を再度有効にしてください。システムは新しい Project と Logstore を作成しますが、履歴データを取得することはできません。