Web Application Firewall:ログ管理の概要

対象ユーザー

• 金融機関や公共サービス部門など、ログストレージ要件を持つ大規模な企業や組織。 ログには、さまざまなクラウドアセットのホスト、ネットワーク、およびセキュリティログが含まれます。
• セキュリティオペレーションセンター (SOC) を持ち、セキュリティとアラートログを集中的に収集および管理したい組織、たとえば公共サービス部門や、不動産、eコマース、金融業界の大規模企業など。
• IT、ゲーム、金融業界の企業など、高度なテクノロジーを備え、詳細なログ分析と自動アラート処理を必要とする企業。
• ビジネスセキュリティイベントを追跡し、毎週、毎月、および毎年のレポートを生成する必要があるすべてのユーザー、または機密保護要件 (MLPSレベル3以上) を満たす必要があるユーザー。

シナリオ

• トレースweb攻撃は、セキュリティ脅威のソースにログバックします。
• リクエストを表示し、ステータスとトレンドを照会します。
• セキュリティ操作の効果に関する情報を取得し、例外をタイムリーに処理します。
• セキュリティネットワークログを生成し、ユーザー管理のデータとコンピューティングセンターに配信します。

メリット

• コンプライアンス監査: 機密保護要件を満たすために、Webサイトのアクセスログを6か月以上保存できます。

• 柔软な构成:

  • いくつかの手順でwebアクセスと保護ログを収集して保存できます。

  • ログフィールド、ログタイプ、およびログを収集する保護されたオブジェクトを設定できます。

  • ビジネス要件やセキュリティ要件に基づいて、既存のレポートテンプレートを変更したり、カスタムレポートテンプレートを作成したりできます。 これにより、Webサイトのワークロードのセキュリティステータスを把握できます。

• リアルタイムログ分析: WAFは、リアルタイムログ分析機能とすぐに使用できる (OOTB) レポートセンターを提供し、インタラクティブなデータマイニングをサポートします。 これにより、Webサイトに対するさまざまな攻撃を特定して分析し、詳細にリアルタイムでアクセスできます。
• リアルタイムアラート: 特定のメトリックに基づいて、モニタリングとアラートルールをカスタマイズできます。 これにより、重要なサービスの例外にタイムリーに対応できます。
• コラボレーション: この機能を、リアルタイムコンピューティング、クラウドストレージ、視覚化などの他のデータソリューションと一緒に使用して、データの価値をさらに調べることができます。

課金の概要

• サブスクリプション

  指定したログストレージ容量に基づいて課金されます。

• 従量課金

  Simple Log Service for WAF機能の料金は、Simple Log Serviceの請求書にのみ含まれています。 Simple Log Service For WAF機能の課金ルールの詳細については、「ペイバイ機能」をご参照ください。

  デフォルトでは、Simple Log Service for WAF機能は無効になっています。 Simple Log Service for WAF機能を使用するには、この機能を有効にする必要があります。 詳細については、「Simple Log Service For WAF機能の有効化または無効化」をご参照ください。

特徴