Cloud Firewall は Simple Log Service と連携して、ログ分析機能を提供します。この機能は、保護対象リソースからのトラフィックログをリアルタイムで収集、照会、分析、データ変換、および消費するためのワンストップサービスです。これにより、ネットワーク資産のモニタリングと保護が可能となり、等級保護におけるコンプライアンス要件も満たせます。Agentic NDR は Cloud Firewall の付加価値サービス (VAS) であり、Cloud Firewall と同じログストレージを使用します。
適用範囲
Cloud Firewall のログ分析機能は、ネットワークセキュリティに関するコンプライアンスを確保する必要がある企業や組織、柔軟な構成を求める場合、およびネットワークトラフィックをリアルタイムでモニタリング・分析したい場合に最適です。代表的なユースケースは以下のとおりです:
コンプライアンス監査:データ保護およびネットワークセキュリティに関する法令遵守が求められる企業において、Cloud Firewall のログ分析機能はアクセスログを 6 ヶ月以上保存できます。これにより、等級保護のコンプライアンス要件を満たし、監査を通過することが可能です。
セキュリティ分析および緊急対応:セキュリティイベントの追跡、分析、および対応が必要な企業の場合、ログ分析機能が必要なツールを提供します。セキュリティチームは、脅威の発生源を迅速に特定し、攻撃パターンを分析して、今後の攻撃を防止するための措置を講じることができます。
データセンターとの統合:自社のデータ処理・計算センターを保有し、集中型のログ管理を実現したい企業の場合、Cloud Firewall からこれらのセンターへログをエクスポートできます。これにより、ログの集中管理および分析が可能となり、データセキュリティと管理統合が強化されます。
パフォーマンスモニタリングおよび最適化:企業はリアルタイムログ分析機能を活用して、ネットワークパフォーマンスをモニタリングし、問題を検出・診断して、ユーザーのアクセス体験を最適化できます。これにより、オンライン事業のパフォーマンスおよび運用効率が向上します。
課金方法 2.0
2025 年 10 月 15 日より、Cloud Firewall の課金項目が「課金方法 2.0」へ更新されます。新規ユーザーはデフォルトで課金方法 2.0 をご利用いただけます。既存ユーザーは従来の課金方法 1.0 を継続してご利用いただけますが、任意で課金方法 2.0 へアップグレードすることも可能です。課金方法 1.0 の料金変更内容および課金方法 2.0 へのアップグレード手順については、「課金方法 1.0 およびアップグレード手順」をご参照ください。
課金の詳細
Agentic NDR のログ分析機能は、ログの保存期間およびストレージ容量に基づいて課金されます。
従量課金
ログ分析機能を有効化すると、選択したストレージ容量に応じて課金されます。ストレージ容量は 1 TB ~ 500 TB の範囲で設定可能です。料金は 1 TB 毎・時間あたり 0.3 米ドル(USD)です。課金は Cloud Firewall が行います。
サブスクリプション
Cloud Firewall 各エディションの基本料金にはログ分析機能は含まれません。本機能は別途購入する必要があります。ストレージ容量は 1 TB 刻みで購入可能です。各エディションで利用可能な容量範囲は、Premium Edition が 2 TB ~ 500 TB、Enterprise Edition が 4 TB ~ 500 TB、Ultimate Edition が 6 TB ~ 500 TB です。
Logstore の詳細
ログ分析機能を有効化すると、Cloud Firewall は専用のプロジェクト `cloudfirewall-project-Alibaba Cloud アカウント ID-リージョン ID` および専用の Logstore `cloudfirewall-logstore` を自動的に作成します。これらのリソースは、Cloud Firewall および Agentic NDR によって収集されたすべてのログデータを格納するために使用されます。
Simple Log Service コンソール にログインすることで、Agentic NDR 専用のプロジェクトおよび Logstore を確認できます。プロジェクトまたは Logstore を削除しないでください。誤ってプロジェクトまたは Logstore を削除した場合、ログデータは完全に失われ、復元できません。本機能を継続してご利用いただくには、ログ分析機能を再度有効化する必要があります。
従来の課金方法 1.0
課金の詳細
従量課金
ログ分析機能を有効化すると、課金は Simple Log Service が行います。
サブスクリプション
Agentic NDR のログ分析機能は、ログの保存期間およびストレージ容量に基づいて課金されます。詳細については、「ログ分析のストレージ容量」をご参照ください。
Agentic NDR がログを Simple Log Service へプッシュした後は、専用 Logstore 自体に対する追加課金は発生しません。ただし、Simple Log Service コンソール内で実行する操作(例:データ変換、データ転送)に対しては課金される場合があります。
Logstore の課金方法が「機能別課金」の場合、Simple Log Service コンソール内で実行するデータ変換、データ転送、パブリックエンドポイントからのストリーミング読み取りなどの操作に対して課金されます。これらの費用には、変換処理のコンピューティング料金、データ転送料金、パブリック読み取りトラフィック料金が含まれます。詳細については、「機能別課金の課金項目」をご参照ください。
Logstore の課金方法が「データ量課金」の場合、Simple Log Service 内でのデータ変換およびデータ転送などの操作は無料です。パブリックエンドポイントからのデータ読み取りのみが、Simple Log Service の標準課金に基づいて課金されます。詳細については、「データ量課金の課金項目」をご参照ください。
Logstore の詳細
Cloud Firewall のログ分析機能を有効化すると、Cloud Firewall は Cloud Firewall および Agentic NDR によって収集されたすべてのログデータを格納するための専用プロジェクトおよび専用 Logstore を自動的に作成します。
サブスクリプション版 Cloud Firewall:専用プロジェクト名は cloudfirewall-project-Alibaba Cloud アカウント ID-リージョン ID、専用 Logstore 名は cloudfirewall-logstore です。
従量課金版 Cloud Firewall:専用プロジェクト名は cloudfirewallnew-project-Alibaba Cloud アカウント ID-リージョン ID、専用 Logstore 名は cloudfirewall-logstore です。
Simple Log Service コンソール にログインすることで、Agentic NDR 専用のプロジェクトおよび Logstore を確認できます。プロジェクトまたは Logstore を削除しないでください。誤ってプロジェクトまたは Logstore を削除した場合、ログデータは完全に失われ、復元できません。本機能を継続してご利用いただくには、ログ分析機能を再度有効化する必要があります。
制限事項
Agentic NDR が使用する専用 Logstore には、以下の制限が適用されます:
他のソースからのデータ書き込みはできません。ただし、照会、統計、アラート機能、および消費などの機能には制限はありません。
専用 Logstore のデータ保持期間は、Simple Log Service コンソールでは変更できません。Cloud Firewall コンソールから変更する必要があります。
Simple Log Service のプロダクトがアクティブ状態であり、支払い遅延がないことを確認してください。該当する場合は、Agentic NDR のログ分析機能が一時停止されます。
十分なログストレージ容量を確保してください。ストレージが満杯になると、Cloud Firewall は新しいログを書き込めなくなります。
説明コンソールに表示されるログストレージ使用量はリアルタイムで更新されず、実際の使用量より最大 2 時間程度遅れる場合があります。