Security Centerの完全なログは専用のLogstoreに保存されます。 Log ServiceコンソールのSecurity Centerログを保存するプロジェクトでLogstoreを見つけることができます。 プロジェクトの名前は、Alibaba Cloudアカウントのsas-log-ID-Region ID形式です。
Security Centerのログ分析を有効にすると、log ServiceコンソールにSecurity Center専用のsas-logという名前のLogstoreが自動的に作成されます。 Security Centerのログデータは、新しく作成されたLogstoreに保存されます。 このLogstoreは削除しないことを推奨します。
重要 誤ってLogstoreを削除すると、sas-log Logstoreが存在しないことを示すメッセージが表示され、現在のLogstore内のすべてのログデータが失われます。 この場合、操作を元に戻す チケットを起票があります。 操作を取り消した後、機能を使用するには、ログ分析を再度有効にする必要があります。 失われたログデータは回復できません。
Logstoreの制限
- Log Service APIまたはSDKを使用して、Logstoreにデータをインポートしたり、保持期間などのLogstoreの属性を変更したりすることはできません。
- Security Centerのログ分析を有効にするには、log Serviceを有効にしてログストレージ容量を購入する必要があります。
- デフォルトレポートは、後のバージョンで更新することができる。
- Security Center の Enterprise および Ultimate エディションのユーザーのみ、ネットワークログを表示できます。 Anti-virus または Advanced エディションのユーザーは、ネットワークログを表示できません。 Anti-virus または Advanced エディションのユーザーは、Security Center コンソールの [ログ分析] ページでセキュリティおよびホストログのみ表示できます。
ログストレージのリージョン
ログ分析を有効にすると、Security Centerのログデータを格納する3つのプロジェクトが自動的に作成されます。
次の表に、これらのプロジェクトに格納されるログデータのソース領域を示します。
| プロジェクトの地域 | ログデータのソースリージョン |
|---|---|
| 中国 (杭州) | 中国本土リージョン |
| シンガポール | 中国以外のリージョン |
| マレーシア (クアラルンプール) | N/A |