すべてのプロダクト
Search
ドキュメントセンター

:Agentic SOC 1.0 と 2.0 の違い

最終更新日:Jan 20, 2026

Agentic SOC 2.0 は、Simple Log Service (SLS) のクラウドネイティブ機能を使用してログを標準化します。これにより、Alibaba Cloud サービス、サードパーティのクラウドプロバイダー、およびオンプレミスのセキュリティベンダーからのログを迅速に統合でき、データインジェストの複雑さが軽減されます。

バージョンガイド

2025 年 4 月 3 日以降に Agentic SOC サービスを有効化した場合、Agentic SOC 2.0 アーキテクチャの機能をご利用いただけます。既存のユーザーは後日アップグレードされます。アップグレードの詳細については、「[お知らせ] 脅威分析と対応のアップグレード」をご参照ください。

機能比較

説明

Agentic SOC 2.0 では、セキュリティアラート、セキュリティイベント処理、応答オーケストレーションなどの機能の手順は Agentic SOC 1.0 と同じです。

機能

Agentic SOC 1.0

Agentic SOC 2.0

サービス統合

  • サービス間連携アプローチを使用して、Alibaba Cloud のクラウドネイティブプロダクトとの統合用に設計されています。

  • サードパーティのクラウドプロバイダーおよびオンプレミスのセキュリティプロダクトからのログのインジェストをサポートします。この方法では、ログに厳密な構造が要求されます。

  • 統合センターにアップグレードされました。このセンターは標準化されたルールを使用して、Alibaba Cloud のクラウドネイティブプロダクト、サードパーティのクラウドプロバイダー、およびセキュリティベンダーのプロダクトからのユニバーサルなログのインジェストを可能にします。

  • リアルタイム消費とスキャンベースのクエリという 2 つの標準化されたログのインジェスト方法を提供します。

重要

Agentic SOC 1.0 と統合されたプロダクトデータは削除されません。

ルール管理

グラフィカルインターフェイスを使用してカスタムルールを設定できます。

  • SQL 構文を使用するカスタムルールをサポートするようにアップグレードされました。これにより、バッチ処理による脅威検出が可能になり、既存データの脅威分析も行えます。

  • プレイブックに基づくカスタムルールをサポートします。

ログ管理

  • ワイドテーブルストレージモデルを持つ単一の Logstore を使用します。すべてのログはプロジェクト (cloud_siem-data-Alibaba Cloud アカウント-RegionID) の Logstore (cloud_siem) に保存されます。

  • Security Center からのネイティブログの配信をサポートしていません。ログはサービス統合後に配信する必要があります。

  • 配信スイッチは、統合されたベンダーとプロダクトに基づいて制御されます。

  • 複数の Logstore が標準化された構造を共有します。

    重要

    アップグレード後、増分ログは元の V1.0 プロジェクトの Logstore (cloud_siem) に書き込まれなくなりますが、既存ログは引き続きクエリできます。増分ログは、サービス統合ポリシーに基づいて新しい Logstore に書き込まれます。

  • Security Center からのネイティブログは、サービス側からログ管理に直接配信されます。これはサービス統合ポリシーに依存しません。配信スイッチを有効または無効にできます。

  • Log Storage Capacity を購入した場合、リアルタイム消費を通じてインジェストされたログは自動的に配信されます。これらのログの配信スイッチを有効または無効にすることはできません

  • Agentic SOC 2.0 は、標準化されたログフィールドを更新します。フィールドの変更の詳細については、「標準化されたログフィールドの変更」をご参照ください。

マルチアカウント管理

  • 委任管理者 (DA) がグローバルアカウント管理者として指定されます。

  • DA アカウントは、グローバルアカウントビューと現在のアカウントビューを切り替えることができます。

  • 脅威分析のマルチアカウント管理設定は、Security Center のマルチアカウント管理設定に統合されます。委任管理者 (DA) は、Security Center のマルチアカウント管理機能を通じて一元的に設定されます。

  • Agentic SOC のマルチアカウントシナリオでは、メンバーアカウントからのアラートログは、統合センターのマルチアカウント統合設定機能を使用してインジェストされます。ビューの切り替えはサポートされなくなりました。

コンソール機能の比較

コンソール機能

Agentic SOC 1.0

Agentic SOC 2.0

ダッシュボード

Logstore ログ統計

まだサポートされていません

セキュリティアラート

アラートレベル:注意、不審、緊急。

アラートレベル (CWPP を除く):情報、低、中、高、重大。

セキュリティイベント処理

イベントレベル:注意、不審、緊急。

イベントレベル:情報、低、中、高、重大。

応答オーケストレーション

  • アラートトリガー

    alert_level: 注意、疑わしい、緊急。

  • イベントトリガー

    threat_level: 注意、疑わしい、緊急。

  • アラートトリガー

    alert_level:情報、低、中、高、重大。

  • イベントトリガー

    threat_level:情報、低、中、高、重大。

ログ管理

ログ分類:Alibaba Cloud、Tencent Cloud、Huawei Cloud、およびセキュリティベンダー。

説明

Security Center からのログ配信にはサービス統合が必要です。

ログタイプ:

  • Security Center ログ:Security Center によって生成されたログはデフォルトで直接配信され、サービス統合は不要です。

  • 標準化されたログ:統合センターを通じて統合されたサービスからのログ。

    説明

    Tencent Cloud、Huawei Cloud、およびその他のセキュリティベンダーは、標準化されたログを通じて統合されます。

ログ管理設定:配信スイッチと日付マージ。

ルール管理

  • 事前定義済みルールは Flink エンジンの SQL 構文を使用し、変更できません。

  • カスタムルールは Flink エンジンの SQL 構文を使用します。

  • データセット

  • 事前定義済みルールは Flink エンジンの SQL 構文を使用し、変更できません。

  • カスタムルールは SLS の SQL 構文を使用します。

  • ルールテンプレートは、一般的なシナリオのテンプレートを提供し、カスタムルールの作成と理解のコストを削減します。

統合センター/サービス統合

  • ベンダータイプ (固定、追加不可):

    • Alibaba Cloud

    • Tencent Cloud

    • Huawei Cloud

    • その他のセキュリティベンダー:Chaitin WAF、Fortinet ファイアウォール、Microsoft Active Directory、F5 BIG-IP Local Traffic Manager (LTM)、Sangfor Endpoint Secure (aES)、およびファイアウォールと WAF からのアラートログとトラフィックログ用の cloudsiem 専用 Simple Log Service (SLS)。

  • ログ管理設定

  • ベンダータイプ (カスタマイズ可能、追加可能):

    • Alibaba Cloud

    • Tencent Cloud

    • Huawei Cloud

    • Fortinet

    • Chaitin

    • Sangfor

    • ...

説明

カスタムベンダーを追加するには、標準化ルール、標準化メソッド、およびデータソースを手動で設定する必要があります。

  • データソース

  • 標準化ルール

  • ウォッチリスト (旧データセット)

マルチアカウント管理

  • 委任管理者 (DA) がグローバルアカウント管理者として指定されます。

  • DA アカウントは、グローバルアカウントビューと現在のアカウントビューを切り替えることができます。

  • 脅威分析のマルチアカウント管理設定は、Security Center のマルチアカウント管理設定に統合されます。委任管理者 (DA) は、Security Center のマルチアカウント管理機能を通じて一元的に設定されます。Agentic SOC モジュールに対して個別にマルチアカウント管理設定を行う必要はなくなりました。

  • Agentic SOC のマルチアカウントシナリオでは、メンバーアカウントからのアラートログは、統合センターのマルチアカウント統合設定機能を使用してインジェストされます。ビューの切り替えはサポートされなくなりました。