Alibaba Cloudをご利用いただき、ありがとうございます。
セキュリティサービスを強化するため、セキュリティセンターは UTC + 08:00 の 2025 年 3 月 27 日にログ分析と Cloud Threat Detection and Response (CTDR) 機能を更新する予定です。
更新の詳細
ログ分析
2025 年 3 月 27 日以降、ログ分析機能は、Web アクセスログ、DNS ログ、ネットワークセッションログ、ローカル DNS ログを含むネットワークログの配信をサポートしなくなります。
ネットワークログ配信を有効にしている場合、サービスは 2025 年 3 月 27 日に停止されます。新しいネットワークログデータは配信されませんが、以前に配信されたデータは保持され、クエリに使用できます。
CTDR
2025 年 3 月 27 日以降、CTDR 機能は、DNS ログ、Web アクセスログ、ネットワークセッションログ、および失敗した MySQL/FTP ログインログの追加をサポートしなくなります。
2025 年 3 月 27 日以降、CTDR 機能のログ管理機能は、前述のネットワークログの配信をサポートしなくなります。
この日付より前にネットワークログを配信するためにログ管理機能を有効にしていた場合、サービスは 2025 年 3 月 27 日に停止されます。新しいネットワークログデータは配信されませんが、以前に配信されたデータは保持され、クエリに使用できます。
更新の影響
2025 年 3 月 27 日より、セキュリティセンターはネットワークログ配信のサポートを終了します。この更新は、セキュリティセンター Enterprise および Ultimate にのみ適用されます。ネットワークログ配信が必要な場合は、代替ソリューションを探す必要があります。
ネットワークログを追加または配信するための代替ソリューション
セキュリティセンターは、さまざまなタイプのネットワークログに対していくつかの代替ソリューションを提供しており、ニーズに最適なソリューションを選択できます。
DNS ログ
セキュリティセンターが提供する DNS リクエスト ログ 機能について考えてみましょう。詳細については、「DNS リクエストログ」をご参照ください。
DNS リクエストログは、コンテナ内の DNS リクエストの記録をサポートしていません。
Linux サーバーの場合、カーネルバージョンが 4.X.X 以降のシステムのみがサポートされています。
Windows サーバーの場合、Windows Server 2012 以降のバージョンのみがサポートされています。
Web アクセスログ
代替手段として Cloud Firewall と Web Application Firewall (WAF) を検討してください。
Cloud Firewall:NAT ファイアウォールとログ分析機能を有効にして、Web サーバーリクエストログを収集および保存します。詳細については、「NAT ファイアウォール」をご参照ください。
WAF:WAF ログサービスを有効にして、Web サーバーレスポンスログを収集および保存します。詳細については、「ログフィールド」をご参照ください。
ネットワークセッションログ
セキュリティセンターが提供する [ネットワーク接続] ログと [ネットワークスナップショット] ログの機能を使用します。詳細については、「ネットワーク接続ログ」と「ネットワークスナップショットログ」をご参照ください。
ネットワーク接続ログは、すべてのアウトバウンドネットワークリクエストと成功した接続試行をキャプチャします。セキュリティセンターは、サーバーのネットワーク接続データをリアルタイムで記録します。アウトバウンド接続 (connect) は開始時にレコードをトリガーし、インバウンド接続 (accept) は成功時にレコードをトリガーします。
ローカル DNS ログ
セキュリティセンターのログ分析機能
セキュリティセンターが提供する DNS リクエスト ログ 機能について考えてみましょう。詳細については、「DNS リクエストログ」をご参照ください。
説明DNS リクエストログは、コンテナ内の DNS リクエストの記録をサポートしていません。
Linux サーバーの場合、カーネルバージョンが 4.X.X 以降のシステムのみがサポートされています。
Windows サーバーの場合、Windows Server 2012 以降のバージョンのみがサポートされています。
Alibaba Cloud DNS
失敗した MySQL/FTP ログインログ
現在、代替ソリューションはありません。