このトピックでは、脅威の分析と対応機能に関するよくある質問に対する回答を提供します。
脅威分析および対応機能は、データセンターのデバイスをサポートしますか?
いいえ、
脅威分析および対応機能はクラウドデバイスのみをサポートします。 脅威分析および対応機能でサポートされているクラウドサービスの詳細については、「サポートされているサービスとログタイプ」をご参照ください。
追加および保存されるログデータの量が購入したログ容量を超えた場合はどうすればよいですか。
1日以内に脅威分析対応機能に追加されたログデータが購入済みのログ容量を超えた場合、新しいログデータを追加することはできません。 購入したログストレージ容量が使い果たされていなくても、ログの配布は停止されます。
1日以内に脅威分析対応機能に追加されたログデータが購入済みログ容量を超えず、購入済みログストレージ容量が使い果たされた場合、ログの追加は影響を受けませんが、ログの配布は停止されます。
追加されたデータの量が購入したログ容量を超える場合、ログの配布は停止されます。
脅威の分析と応答機能が有効になった後、アラートの量は減少しますか?
はい、
脅威分析および応答機能は、アラートを分析し、完全な攻撃チェーンを識別および構築し、セキュリティイベントを生成します。 これにより、アラートの量と頻度が効果的に減少します。
脅威分析および応答モジュールでログ管理機能を有効にした場合、課金されますか。
はい、
を使用すると、脅威分析および対応機能用に購入したログ保存期間とログ保存容量に基づいて、ログ管理機能を有効にした場合に課金されます。 脅威分析および対応機能を購入するときは、ログストレージ容量を購入する必要があります。 ログストレージ容量を購入した後、または現在のログストレージ容量を増やした後、Security Centerコンソールでログを照会およびエクスポートするときに料金は発生しません。
脅威分析および応答機能が指定されたLogstoreにログを配信した後、Simple Log Serviceコンソールで実行した操作 (ログの変換や配布など) に対して課金される場合があります。 詳細については、「Simple Log Service (SLS) 」の「課金の概要」をご参照ください。