Agentic SOC 2.0 は、Simple Log Service (SLS) のクラウドネイティブ機能を使用してログを標準化します。これにより、Alibaba Cloud サービス、サードパーティのクラウドプロバイダー、およびオンプレミスのセキュリティベンダーからのログを迅速に統合でき、データインジェストの複雑さが軽減されます。
バージョンガイド
2025 年 4 月 3 日以降に Agentic SOC サービスを有効化した場合、Agentic SOC 2.0 アーキテクチャの機能をご利用いただけます。既存のユーザーは後日アップグレードされます。アップグレードの詳細については、「[お知らせ] 脅威分析と対応のアップグレード」をご参照ください。
機能比較
Agentic SOC 2.0 では、セキュリティアラート、セキュリティイベント処理、応答オーケストレーションなどの機能の手順は Agentic SOC 1.0 と同じです。
機能 | Agentic SOC 1.0 | Agentic SOC 2.0 |
サービス統合 |
|
重要 Agentic SOC 1.0 と統合されたプロダクトデータは削除されません。 |
ルール管理 | グラフィカルインターフェイスを使用してカスタムルールを設定できます。 |
|
ログ管理 |
|
|
マルチアカウント管理 |
|
|
コンソール機能の比較
コンソール機能 | Agentic SOC 1.0 | Agentic SOC 2.0 |
ダッシュボード | Logstore ログ統計 | まだサポートされていません |
セキュリティアラート | アラートレベル:注意、不審、緊急。 | アラートレベル (CWPP を除く):情報、低、中、高、重大。 |
セキュリティイベント処理 | イベントレベル:注意、不審、緊急。 | イベントレベル:情報、低、中、高、重大。 |
応答オーケストレーション |
|
|
ログ管理 | ログ分類:Alibaba Cloud、Tencent Cloud、Huawei Cloud、およびセキュリティベンダー。 説明 Security Center からのログ配信にはサービス統合が必要です。 | ログタイプ:
ログ管理設定:配信スイッチと日付マージ。 |
ルール管理 |
|
|
統合センター/サービス統合 |
|
説明 カスタムベンダーを追加するには、標準化ルール、標準化メソッド、およびデータソースを手動で設定する必要があります。
|
マルチアカウント管理 |
|
|