Agentic SOC の購入と有効化, Agentic SOC の有効化 - Security Center

Agentic SOC は、Security Center に組み込まれた脅威検出および応答モジュールです。統合ログ分析、自動イベント応答、すぐに使える脅威検出ルールなどのセキュリティ機能を提供します。このトピックでは、課金方法を選択してサービスを有効化する方法について説明します。

購入オプション

ニーズに合った課金方法を選択してください。Agentic SOC は、取り込まれたログトラフィックと使用されたストレージ容量に基づいて課金されます。次の表に比較を示します。

説明

ログトラフィックとログストレージ容量で、異なる課金方法を柔軟に選択できます。たとえば、ログトラフィックにはサブスクリプションを使用し、ログ管理サービスには従量課金を使用できます。

購入	シナリオ	課金説明
サブスクリプション	予測可能なリソース使用サイクル。安定したビジネスシナリオ。長期的なリソース使用。	ログ取り込みトラフィック：階層型価格。最小購入量は 100 GB/日です。購入増分は 100 GB/日です。ログストレージ容量：最小購入量は 1,000 GB です。購入増分は 1,000 GB です。
従量課金	予測不可能なリソース使用サイクル。サービストラフィックの大きな変動。	Agentic SOC：階層化された日次ログトラフィックに基づいて課金されます。最小課金増分は 1 GB です。ログ管理：日次の累積ストレージ使用量に基づいて課金されます。最小課金増分は 1 TB です。

購入手順

サブスクリプション

Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、レスポンス検出 > 脅威の分析と応答 を選択します。
[脅威の分析と応答] ページで、[Activate Subscription] をクリックします。
[Quick Purchase] タブで、[購入方法] をデフォルト値の [サブスクリプション] のままにします。[脅威の分析と応答] セクションで、[購入するかどうか] を [Yes] に設定します。
[Create Service-linked Role] をクリックして、Agentic SOC が他の Alibaba Cloud サービスにアクセスすることを権限付与します。すでにロールを作成している場合は、このステップをスキップできます。
説明
権限付与が完了すると、Security Center は自動的に AliyunServiceRoleForSasCloudSiem サービスリンクロールを作成します。このロールにより、Agentic SOC は他のクラウドプロダクトのリソースにアクセスできます。詳細については、「Security Center サービスリンクロール」をご参照ください。

権限を付与した後、購入する [ログアクセストラフィック] と [Log Storage Capacity ] を指定します。

重要

Security Center のエディションを購入していない場合は、まず保護要件を満たすエディションを選択する必要があります。Security Center のエディションの選択方法および他のサービスの購入方法の詳細については、「Security Center の購入」をご参照ください。
有料の Agentic SOC サービスがすでに有効化されている場合、サブスクリプションの購入オプションに [Log Ingestion Traffic] オプションは表示されません。
従量課金のログ管理サービスがすでに有効化されている場合、サブスクリプションの購入オプションに [Log Storage Capacity] オプションは表示されません。

Agentic SOC の購入パラメーターは、次の情報に基づいて設定できます：

購入項目	課金説明

ログ取り込みトラフィック	Agentic SOC に取り込んで分析する日次ログトラフィックを選択します。単位：GB/日。階層型価格が使用されます。最小購入量は 100 GB/日です。購入増分は 100 GB/日です。次の表に価格の詳細を示します。X は 1 日に取り込まれるトラフィックです。 X=100 GB：0.45 USD/GB/日。 200 GB=<X<9,999,999,999 GB：0.42 USD/GB/日。購入するログ取り込みトラフィックは、次のいずれかの方法で見積もることができます：有効化されている Simple Log Service プロジェクトの容量に基づく：ログ取り込みトラフィック (GB/日) = ログストレージ容量/TTL ログストレージ容量は、Agentic SOC に取り込みたいログソースの使用済みログストレージです。 TTL はログの保持期間です。イベント/秒 (EPS) の数に基づく：ログ取り込みトラフィック (GB/日) = EPS × 86,400秒 × SIZE/(1024 × 1024) EPS は、1 日に脅威分析のために取り込まれる生ログの数を示します。 SIZE は各ログのサイズで、通常は 3 KB から 7 KB です。
ログストレージ容量	使用するログストレージ容量を選択します。最小購入量は 1,000 GB です。購入増分は 1,000 GB です。価格は 100 USD/1,000 GB/月です。サーバーごとに 120 GB のログストレージ容量、または Security Center のログ分析用ストレージ容量の 3 倍を設定することを推奨します。詳細については、「ログ管理」をご参照ください。

必要に応じて [Access Policy] チェックボックスを選択します。
- このチェックボックスを選択すると、Agentic SOC を有効化した後、現在の Alibaba Cloud アカウントの Security Center、Web Application Firewall (WAF)、Cloud Firewall、および ActionTrail の特定のソースからのログが自動的に取り込まれます。詳細については、「推奨ログアクセスポリシー」をご参照ください。
- このチェックボックスを選択しない場合、事前定義された取り込み設定は構成されません。購入後、どのプロダクトログを取り込むかをカスタマイズできます。詳細については、「プロダクト統合」をご参照ください。

Security Center 製品利用規約を読み、[Place Order] をクリックします。有効化後に利用可能な機能を次の表に示します。

Agentic SOC モジュール	Agentic SOC 1.0		Agentic SOC 2.0
Agentic SOC モジュール	[ログアクセストラフィック] のみ購入	購入ログアクセストラフィックおよびLog Storage Capacity	単体購入ログアクセストラフィック	単体購入 Log Storage Capacity	購入ログアクセストラフィックおよび Log Storage Capacity
[ダッシュボード]	非対応	対応	❌	❌	非対応
[セキュリティイベントの処理]	対応	対応	対応	非対応	対応
[セキュリティアラートの処理]	対応	対応	対応説明 [Custom Alert Analysis] 機能は、従量課金の [ログ管理] 機能を購読した後に完全にサポートされます。	❌	対応
処理センター	対応	対応	対応	非対応	対応
[応答オーケストレーション]	対応	対応	対応	❌	対応
[ログ管理]	❌	対応	Security Center ログ：非対応標準化ログ：対応。「[Scan Query]」メソッドを使用して標準化されたログのみをクエリできます。説明従量課金の [ログ管理] 機能も有効にすると、すべてのサービスがサポートされます。	[Security Center Logs]：対応 [Standardized Log]：非対応	対応
[ルール管理]	事前定義済み：✅ カスタム：非対応	対応	事前定義済み：✅ カスタム：対応。「[Scan Query]」メソッドを使用して標準化されたログのみを検出できます。説明従量課金の [ログ管理] 機能も有効にすると、すべてのサービスがサポートされます。	非対応	対応
[Integration Center]/[プロダクトアクセス]	対応	対応	対応	非対応	対応

従量課金

重要

ログ取り込みトラフィックにサブスクリプションを使用している場合、Agentic SOC の従量課金は有効にできません。

Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、レスポンス検出 > 脅威の分析と応答 を選択します。
[脅威の分析と応答] ページで、[Activate Pay-as-you-go] をクリックします。

表示されるダイアログボックスで、課金ルールを注意深くお読みください。従量課金を有効にすると、プロダクトから取り込まれる日次ログトラフィックの階層に基づいて料金が計算されます。最終的な日次請求額は、すべての使用量階層の料金の合計です。次の表に課金の例を示します。

説明

従量課金の Agentic SOC の最小課金単位は 1 GB です。1 GB 未満の使用量は 1 GB として課金されます。

ログ取り込みトラフィック階層	価格	料金計算式 (Y は 1 日に取り込まれるトラフィック (GB))
1～10 (GB/日)	2.20 USD/GB	2.2×Y (USD)
11～50 (GB/日)	1.6 USD/GB	2.2 × 10 + 1.6 × (Y - 10) (USD)
51～100 (GB/日)	1.4 USD/GB	2.2 × 10 + 1.6 × 40 + 1.4 × (Y - 50) (USD)
>100 (GB/日)	1.2 USD/GB	2.2 × 10 + 1.6 × 40 + 1.4 × 50 + 1.2 × (Y - 100) (USD)

必要に応じて [Enable Log Access Policy] チェックボックスを選択または選択解除します。
- [Enable Log Access Policy] チェックボックスを選択すると、Agentic SOC を有効化した後、現在の Alibaba Cloud アカウントの Security Center、WAF、Cloud Firewall、および ActionTrail の特定のソースからのデータが自動的に取り込まれます。詳細については、「推奨ログアクセスポリシー」をご参照ください。
  重要
  推奨ログアクセスポリシーを有効にすると、Agentic SOC は指定されたログタイプを自動的に取り込みます。請求書は、実際に取り込まれたログデータ量に基づいて翌日に生成されます。
- [Enable Log Access Policy] チェックボックスを選択しない場合、どのプロダクトログを取り込むかをカスタマイズできます。詳細については、「プロダクト統合」をご参照ください。

[Activate and Authorize] をクリックします。

説明

この操作を完了すると、Security Center は自動的に AliyunServiceRoleForSasCloudSiem サービスリンクロールを作成します。このロールにより、Agentic SOC は他のクラウドプロダクトのリソースにアクセスできます。詳細については、「Security Center サービスリンクロール」をご参照ください。

有効化後、次の機能を使用できます：

Agentic SOC モジュール	Agentic SOC 1.0	Agentic SOC 2.0
[ダッシュボード]	❌	非対応
[セキュリティイベントの処理]	対応	対応
[セキュリティアラートの処理]	対応	対応
[処理センター]	対応	対応
[応答オーケストレーション]	対応	対応
ログ管理	❌	Security Center ログ：非対応標準化ログ：対応。「[Scan Query]」メソッドを使用して標準化されたログのみをクエリできます。説明従量課金の [ログ管理] 機能も有効にすると、すべてのサービスがサポートされます。
ルール管理	事前定義済み：✅ カスタム：非対応	事前定義済み：✅ カスタム：対応。「[Scan Query]」メソッドを使用して標準化されたログのみを検出できます。説明従量課金の [ログ管理] 機能も有効にすると、すべてのサービスがサポートされます。
[Integration Center]/[プロダクトアクセス]	対応	対応

プロダクト統合

Agentic SOC を有効にした後、プロダクトログを追加して、異なるリソース間のアラートとログデータを統合的に監視および分析する必要があります。これにより、アラート分析と応答の効率が向上します。詳細については、「プロダクト統合」をご参照ください。

サブスクリプションの解約

Agentic SOC サービスが不要になった場合は、無効にすることができます。

サブスクリプション課金方法を使用している場合：[概要] ページの [Subscription] セクションで、設定の変更 > Downgrade をクリックします。スペックアップ/スペックダウンページの [Order Downgrade] タブの [脅威の分析と応答] セクションで、[購入するかどうか] を [No] に設定します。詳細については、「スペックダウン」をご参照ください。
説明
返金額は、スペックダウンページに表示される金額です。資金の流れの詳細については、「返金先」をご参照ください。
従量課金方法を使用している場合：Security Center コンソールの [概要] ページの [Pay-as-you-go] セクションで、[脅威の分析と応答] または [ログ管理] スイッチをオフにします。
重要
- スイッチをオフにすると、新しい料金は発生しません。ユーザー配信ログを除くデータと構成は、15 日後にクリアされます。これには、セキュリティアラート、セキュリティイベント、および取り込み構成が含まれます。
- [Log Management] スイッチをオフにすると、ログ配信は自動的に無効になり、対応する Logstore は削除されます。削除されたログデータは回復できません。慎重に進めることを推奨します。

付録

その他の購入エントリ

Security Center 購入ページまたはコンソールの [概要] ページからも Agentic SOC を購入して有効化できます。Security Center のエディションの選択方法および他の付加価値サービスの購入方法の詳細については、「Security Center の購入」をご参照ください。

サブスクリプション

Security Center 購入ページで購入します。

従量課金

Security Center 購入ページ
概要ページ

推奨ログアクセスポリシー

推奨ログアクセスポリシーを使用する場合、手動での設定は不要です。Agentic SOC は、現在の Alibaba Cloud アカウントから Security Center、WAF、Cloud Firewall、および ActionTrail のログを自動的に取り込みます。次の表に、取り込まれるデータソースとサポートされるセキュリティ機能を示します。

重要

Security Center の無料版を使用している場合、または付加価値サービスのみを購入している場合、Agentic SOC は ActionTrail イベントログを取り込みません。

No.	Alibaba Cloud プロダクト	データソース名	標準化ルール名	標準化メソッド	標準化カテゴリ/構造	サポートされるセキュリティ機能
1	Security Center	DNS リクエストログ	ホスト DNS リクエストログ標準化ルール	スキャンクエリ	ホストログ - プロセス DNS リクエストログ	事前定義分析ルール事前定義プレイブック
2		ベースラインログ	ベースラインログ標準化ルール	スキャンクエリ	セキュリティログ - ホストベースラインログ	イベント調査と追跡事前定義プレイブック
3		ログインストリームログ	ログインストリームログ標準化ルール	スキャンクエリ	ログインログ - ホストログインログ	カスタム分析ルールイベント調査と追跡事前定義プレイブック
4		ネットワーク接続ログ	ネットワーク接続ログ標準化ルール	スキャンクエリ	ホストログ - プロセスアウトバウンドネットワーク接続ログ	事前定義分析ルール事前定義プレイブック
5		プロセス起動ログ	プロセス起動ログ標準化ルール	スキャンクエリ	ホストログ - プロセス起動ログ	事前定義分析ルールカスタム分析ルールイベント調査と追跡事前定義プレイブック
6		セキュリティアラートログ	セキュリティアラートログ標準化ルール	リアルタイム消費	セキュリティログ - その他のアラートログ	事前定義プレイブック
7		脆弱性ログ	脆弱性ログ標準化ルール	スキャンクエリ	セキュリティログ - 脆弱性ログ	イベント調査と追跡事前定義プレイブック
8	Web Application Firewall	WAF アラートログ	WAF アラートログ標準化ルール	リアルタイム消費	セキュリティログ - Web Application Firewall アラートログ	事前定義分析ルールカスタム分析ルール事前定義プレイブック
9	Web Application Firewall	WAF 全ログ/ブロック済みログ/ブロック済みおよび監視ログ	WAF 全ログ/ブロック済みログ/ブロック済みおよび監視ログ標準化ルール	リアルタイム消費	ネットワークログ - HTTP ログ	事前定義分析ルールカスタム分析ルールイベント調査と追跡事前定義プレイブック
10	Cloud Firewall	Cloud Firewall アラートログ	Cloud Firewall アラートログ標準化ルール	リアルタイム消費	セキュリティログ - ファイアウォールアラートログ	事前定義分析ルールカスタム分析ルール事前定義プレイブック
11	ActionTrail	ActionTrail イベントログ	ActionTrail イベントログ標準化ルール	リアルタイム消費	監査ログ - クラウドプラットフォーム操作監査ログ	カスタム分析ルールイベント調査と追跡

Security Center:Agentic SOC の購入と有効化

購入オプション

購入手順

サブスクリプション

従量課金

プロダクト統合

サブスクリプションの解約

付録

その他の購入エントリ

サブスクリプション

従量課金

推奨ログアクセスポリシー

関連ドキュメント