Web Application Firewall (WAF) では、Simple Log Service for WAF機能を有効にした後、ストレージ使用量が上限に達しそうになったとき、または上限に達したときにログストレージ容量をアップグレードできます。 ログストレージ容量をタイムリーにアップグレードしないと、WAFログが関連するLogstoreに書き込まれない可能性があります。
アップグレード特典
ログのストレージ容量をアップグレードして、ログの書き込み失敗を防ぐことができます。 ログストレージ容量をアップグレードして、次の長期要件を満たすこともできます。
可視性とモニタリング機能の向上:
ログストレージ容量をアップグレードした後、より多くのリクエストとイベントを記録してトラフィックを監視し、脅威を特定できます。 セキュリティチームは、ログの詳細を使用して、攻撃の動作とパターンをよりよく理解し、より効果的な対策を実行できます。
コンプライアンス要件を満たす:
一部の業界や規制では、企業はコンプライアンス要件を満たすために詳細なアクセスとセキュリティログを保持する必要があります。 ログストレージ容量をアップグレードして、必要なログをすべて保存できます。 これは、潜在的な法的および金銭的負債を防ぐのに役立ちます。
長期的な傾向を分析する:
企業は、より多くの履歴データに基づいて長期的な傾向を分析し、脅威とトラフィックパターンの変化を特定できます。 これにより、ポリシーとリソースをより効果的に構成できます。
手順
WAFインスタンスがPro、Enterprise、またはUltimateエディションを実行し、サブスクリプション課金方法を使用している場合にのみ、ログストレージ容量を表示およびアップグレードできます。 WAFインスタンスが従量課金方式を使用している場合、Simple Log Serviceは実際の使用量に基づいて請求書を生成します。 ログストレージ容量に制限はありません。 したがって、容量をアップグレードする必要はありません。
ログストレージ使用量が容量の80% に達すると、ストレージ使用量が上限に近づいていることがテキストメッセージと電子メールで通知されます。 ログストレージ容量が不足している場合、ログを関連するLogstoreに書き込むことができず、データが失われます。 この問題を防ぐために、システム通知を受け取った直後にログストレージ容量をアップグレードすることをお勧めします。
WAF 3.0コンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスのリソースグループとリージョンを選択します。 中国本土 または 中国本土以外 を選択できます。
左側のナビゲーションウィンドウで、 を選択します。
ログストレージ容量を管理します。
ログストレージ容量の表示: SLSページの右上隅で、ログストレージ容量とログストレージ使用量を表示します。
ログストレージ容量のアップグレード: SLSページの右上隅にある 容量拡張 をクリックします。 表示されたパネルで、ログストレージ容量 パラメーターを見つけ、大きい方の値を選択してから、支払いを完了します。
関連ドキュメント
現在のログストレージ容量がビジネス要件を超えて追加コストが発生した場合は、容量を削減してコストを削減できます。 詳細については、「WAFインスタンスのアップグレードまたはダウングレード」をご参照ください。