Security Centerのログ分析機能を使用すると、リスクデータをリアルタイムで収集、クエリ、分析、変換、および消費できます。 ログ分析機能を使用して、潜在的なリスクを監視および処理し、クラウドリソースの集中管理を実装できます。 このトピックでは、Security Centerのログ分析機能のアセット、課金、および制限について説明します。
アセット
- 専用プロジェクトと専用ログストア
Security Centerのログ分析機能を有効にすると、log Serviceはsas-Log-Alibaba CloudアカウントID-リージョン名という名前のプロジェクトとsas-logという名前のLogstoreを作成します。
説明 専用のLogstoreを誤って削除した場合は、sas-log Logstoreが存在しないことを確認します。 Logstore内のすべてのログデータが削除されます。 この場合、ログ分析機能をリセットするには、 [チケットを起票] を実行する必要があります。 ログ分析機能は、リセット後に再度有効にする必要があります。 削除されたデータは復元できません。 - 専用ダッシュボード
Security Centerのログは、3つのタイプと14のサブタイプに分類されます。 Security Centerのログ分析機能を有効にすると、log Serviceはデフォルトで9つのダッシュボードを生成します。
ログのタイプ ダッシュボード 説明 ネットワークログ DNSアクセスセンター サーバー上のDNSクエリの概要を説明します。 ダッシュボードに表示されるメトリクスには、外部DNSクエリの成功率、内部および外部DNSクエリの分布、および内部および外部DNSクエリの傾向が含まれます。 ネットワークセッションセンター リソース関連のネットワークセッションの概要を説明します。ダッシュボードに表示されるメトリックには、ネットワークセッションの傾向、ネットワークプロトコルの分布、送信元と送信先のIPアドレス、および関連するリソースが含まれます。 Webアクセスセンター 外部HTTPリクエストの概要と、ホストのwebサービスへのアクセスについて説明します。 ダッシュボードに表示される指標は、リクエスト成功率、アクセス傾向、成功効率、アクセスされたドメイン名の分布、その他関連する分布などです。 ホストログ ログインセンター ホストのログオン情報の概要を説明します。ダッシュボードに表示される指標は、送信元と送信先のIPアドレスの地理的な分布、ログオンの傾向とポート、ログオン方法の分布などです。 プロセスセンター ホストプロセスの起動の概要を説明します。 ダッシュボードに表示されるメトリックには、プロセスの起動傾向、プロセスの分布、プロセスの種類、特定のbashまたはJavaプロセスが含まれます。 接続センター ホストのネットワーク接続の概要を説明します。 ダッシュボードに表示されるメトリックには、ネットワーク接続、送信元ホスト、および送信先ホストの傾向と分布が含まれます。 セキュリティログ ベースラインセンター ベースラインチェックの概要を示します。 ダッシュボードに表示されるメトリックには、保留中の課題の分布、新しい課題または解決済みの課題の傾向、および課題のステータスが含まれます。 脆弱性センター 脆弱性の概要を提供します。ダッシュボードに表示される指標は、脆弱性の分布、新規脆弱性の数、検証中の脆弱性の数、修正中の脆弱性の数などです。 アラートセンター セキュリティ警告の概要を示します。ダッシュボードに表示される指標には、新規およびクリアされたアラートの傾向、分布、ステータスが含まれます。
課金
- 専用のLogstoreでの読み書きトラフィック、インデックストラフィック、ストレージスペース、シャードの数、読み書き操作の数の統計に対しては課金されません。 ログの変換、ログの発送、およびインターネットからのデータの読み取り時に課金されます。 詳細については、「」「Log Service料金」をご参照ください。
- セキュリティセンターコンソールでログ分析機能を有効にすると、ログ分析機能の料金が請求されます。 詳細については、「課金」をご参照ください。
制限事項
- 専用のログストアに書き込むことができるのは、Security Centerのログデータのみです。
- 中華人民共和国のサイバーセキュリティ法で義務付けられているように、ログは少なくとも6か月間保持されます。 各サーバーに30 GBのストレージ容量を割り当てることを推奨します。