Cloud Firewall は Simple Log Service (SLS) と連携し、保護対象アセットのログ分析機能を提供します。ログ分析機能を使用すると、ファイアウォールインスタンス用に自動的にプロビジョニングされる専用の Logstore から、トラフィックログのリアルタイムな収集、クエリ、分析、変換、および利用がすべて可能になります。
利用シーン
ログ分析は、セキュリティコンプライアンス、柔軟なログ設定、およびネットワークトラフィックの可視性を必要とする企業に適しています。
コンプライアンス監査:アクセスログを 6 か月以上保存することで、等級保護の要件を満たし、ログ監査に対応します。
セキュリティ分析と緊急対応:セキュリティインシデントを追跡・分析し、脅威ソースを特定し、攻撃パターンを分析して、潜在的な攻撃をブロックします。
データセンター統合:ログを自己管理データセンターにエクスポートし、集中ログ管理と分析を実現します。
パフォーマンスモニタリング:ネットワークパフォーマンスをリアルタイムでモニタリングして問題を特定・診断し、サービス可用性と運用効率を向上させます。
課金
料金は、ログ保存期間とログストレージ容量の 2 つの変数に基づきます。保存期間を長くしたり、容量を大きくしたりすると、コストが直接増加します。コンプライアンス要件や予想されるログ量に応じて、これらの設定を調整してください。
従量課金
ログ分析機能の料金は、Cloud Firewall の請求書ではなく、Simple Log Service の請求書に記載されます。
サブスクリプション
Cloud Firewall が Simple Log Service にログを配信した後、SLS は専用 Logstore 自体に追加料金を請求しません。料金が発生するのは、SLS コンソールで追加の操作を実行した場合のみです:
| 操作 | 機能別課金 Logstore | 取り込みデータ量課金 Logstore |
|---|---|---|
| データ変換 | 課金済み | 課金対象外 |
| データ転送 | 課金済み | 課金対象外 |
| インターネット経由の読み取りトラフィック (ストリームモード) | 課金 | 課金済み |
サブスクリプションの料金詳細については、「サブスクリプション」をご参照ください。
SLS の課金詳細については、「機能別課金の課金項目」および「取り込みデータ量課金の課金項目」をご参照ください。
Logstore
ログ分析機能を有効にすると、Cloud Firewall はすべてのログデータを保存するための専用プロジェクトと専用 Logstore を自動的に作成します。USD 0.3/TB/時
専用のプロジェクトや Logstore は削除しないでください。削除されたログデータは復元できません。削除後に機能を再度使用するには、ログ分析機能を再度有効にする必要があります。
専用のプロジェクトと Logstore は、Simple Log Service コンソールで確認できます。
制限事項
従量課金
専用 Logstore に書き込めるのは、Cloud Firewall のログのみです。
サブスクリプション
| 制限事項 | 詳細 |
|---|---|
| 書き込みアクセス | 専用 Logstore に書き込めるのは、Cloud Firewall のログのみです。クエリ、分析、アラート、コンサンプションに制限はありません。 |
| ログ保存期間 | Simple Log Service コンソールでは変更できません。Cloud Firewall コンソールで変更してください。 |
| 支払い遅延 | Simple Log Service アカウントで支払い遅延が発生した場合、ログ分析機能は自動的に停止します。サービスを復旧するには、指定された期限内に支払い遅延を解消してください。 |
| インデックスフィールド | Cloud Firewall は、デフォルトでインデックスをサポートする固定のフィールドセットを提供します。カスタムフィールドやフィールドの変更はサポートされていません。詳細については、「インデックスをサポートするフィールド」をご参照ください。 |
| ストレージ容量 | ログストレージ容量が上限に達した場合、新しいログは保存できません。使用量を監視し、必要に応じて容量を調整してください。 |
Cloud Firewall コンソールに表示されるログストレージの使用量はリアルタイムでは更新されません。表示される値には、過去 2 時間の使用量は含まれません。
次のステップ
ログ分析機能を有効化する — ファイアウォール トラフィック ログの収集を開始します。
ログのクエリと分析 — 収集するログデータを指定し、ログをクエリし、ログをエクスポートし、log delivery のターゲットリージョンを変更します。
ログストレージ設定の変更 — 保存期間、リージョン、容量、および log delivery スイッチを調整します。
ログのエクスポート — ログをコンピューターにダウンロードするか、Object Storage Service (OSS) に送信します。
RAM ユーザーにログのクエリと分析の権限を付与する — Resource Access Management (RAM) ユーザーにログ分析へのアクセスを承認します。