クラウドファイアウォールはLog Serviceと統合されています。 Cloud Firewallを使用すると、ユーザーはトラフィックログにアクセスでき、リアルタイムのログ分析機能を提供します。

リアルタイムログ分析は、インバウンドトラフィックとアウトバウンドトラフィックのログをリアルタイムで自動的に収集して保存します。 この機能は、Log Serviceに基づいて開発されており、ログデータの照会と分析、レポートの生成、およびアラートの設定を行うことができます。 この機能は、ログデータを下流のサービスに配信して消費することもできます。 これにより、効率的な方法でログデータをクエリし、ログ分析に重点を置くことができます。

メリット

Cloud Firewallのリアルタイムログ分析機能には、次の利点があります。
  • コンプライアンス監査: この機能により、Webサイトのアクセスログを6か月以上保存できます。 これは機密保護の要件を満たしています。
  • 柔軟な設定: この機能を使用すると、数ステップでリアルタイムでインターネットトラフィックログを収集できます。
  • リアルタイム分析: この機能はLog Serviceに基づいて開発されており、リアルタイムのログ分析とログレポートの標準ダッシュボードを提供します。 Cloud Firewallを通過するインターネットトラフィックに関するアクセスの詳細と最新情報を取得できます。
  • リアルタイムアラート: この機能は、特定のメトリックに基づいてほぼリアルタイムのモニタリングとアラートを提供します。 この機能は、重要なワークロードで発生する例外に最も早い機会に対応するのに役立ちます。

要件と制限事項

Cloud Firewallを使用してログをリアルタイムで分析する前に、次の条件が満たされていることを確認してください。
  • Log Service が有効化されていること。 詳細については、「Log Serviceの有効化」をご参照ください。
  • Cloud Firewall Premium Edition、Enterprise Edition、またはUltimate Editionが有効化され、ログ分析が購入されます。 詳細については、「クラウドファイアウォールの有効化」をご参照ください。
Cloud Firewall専用のLogstoreには、次の制限があります。
  • Log Service APIまたはSDKを使用して、専用のLogstoreにデータをインポートしたり、ログデータの保持期間などのLogstore属性を変更したりすることはできません。
    専用のLogstoreには、クエリ、統計、アラート、およびストリーミングの消費に制限はありません。
  • 専用のLogstoreは課金されません。 ただし、Log Serviceに料金滞納がない場合にのみ、専用ログストアを正しく実行できます。
  • Logstore のビルトインチャートは更新される場合があります。

シナリオ

  • インターネットトラフィックログを追跡し、セキュリティの脅威を追跡します。
  • インターネットリクエストをリアルタイムで監視し、トラフィックの傾向を表示します。
  • セキュリティ操作の効率に関する情報を取得し、できるだけ早い機会に問題を処理します。
  • 自己管理データとコンピューティングセンターにログを配信します。