WAF は、Log Service と連携することでアクセスログと攻撃ログを提供し、リアルタイムでログを分析できます。
WAF のリアルタイムログ解析機能は、アクセスログの収集と保存をリアルタイムに行い、 Log Service に基づいてログの照会、分析、レポート、警告、転送、計算といった機能を提供します。 本サービスによってログデータの検索が容易になり、ログ解析に注力することができます。
対象ユーザー
- クラウドホストやネットワークの使用、セキュリティログの保管に関してコンプライアンス要件を満たす必要のある大企業や組織。金融機関や政府機関など。
- 専用のセキュリティオペレーションセンター (SOC) があり、セキュリティログを収集して一元的に運用、管理する必要がある大企業。大規模不動産業、E コマース、金融機関、政府機関など。
- 強い技術力を持ち、クラウドリソースのログを詳細に分析する必要がある企業。IT企業、ゲーム会社、金融機関など。
- クラウド上での業務に関するコンプライアンス要件を満たす必要があったり、月次、四半期、年次レポートなど定期的に業務報告を作成する必要がある中小規模の企業や組織。
利点
- コンプライアンス : Web サイトのアクセスログを 6 か月以上保存し、Web サイトのコンプライアンス要件を満たします。
- シンプルな設定 : 簡単な設定で、サイトのアクセスログと攻撃ログを収集できます。
- リアルタイム解析 : Log Service と連携されたこのサービスは、リアルタイムでのログ解析をサポートし、すぐに使用できるレポートセンターを提供します。 サイトへの攻撃やアクセスに関する詳細な情報を簡単に取得できます。
- リアルタイム警告 : ほぼリアルタイムでのモニタリングと特定の指標に基づいたカスタム警告が利用でき、致命的なサービス障害への迅速な対応を保証します。
- コラボレーション : 本サービスは、リアルタイムコンピューティング、クラウドストレージ、可視化、およびその他のデータソリューションと連携することで、データに関する貴重な知見を得ることができます。
要件と制限事項
WAF でリアルタイム分析機能を使用するには、次の要件を満たす必要があります。
- 「Log Service」を有効にしている。
- 「WAF Enterprise Edition」とログ分析モジュールを有効化している。
WAF のすべてのログデータは、専用の Logstore に保存され、次の制限があります。
- API や SDK を使用してデータを Logstore に書き込んだり、 Logstore の属性 (保存期間など) を変更したりすることはできません。
注 Logstore には、ログの照会、レポート、警告、ストリームコンピューティングなどの一般的な機能があります。
- Log Service が利用可能であり、アカウントに未払いのものがない場合、 Logstore は無料で使用できます。
- システムレポートは不定期に更新される場合があります。
シナリオ
- ログデータを分析して攻撃を追跡し、脅威を特定します。
- Webリクエストをリアルタイムでモニタリングして、トラフィックの傾向を予測します。
- セキュリティ対策の効率性について即座に学習し、迅速なフィードバックが得られます。
- お客様のデータセンターやコンピューティングセンターにネットワークログを転送します。