Agentic SOC は、Security Center に組み込まれた脅威検知と対応のモジュールです。統合ログ分析、自動インシデント対応、すぐに使える脅威検知ルールを提供します。課金は、ログ取り込みトラフィック量およびログストレージ容量に基づきます。
課金方法
Agentic SOC では、2 種類の課金方法が利用可能です。ログ量の予測可能性に応じて選択してください。
| 課金方法月額 1,000 GB あたり 100 USD | 推奨用途 | 仕組み |
|---|---|---|
| サブスクリプション | ログ量が安定・予測可能なワークロード | 固定の日次ログ取り込みトラフィックおよびストレージ容量について前払いを行います。最小購入単位:100 GB/日(取り込み)、1,000 GB(ストレージ)。 |
| 従量課金 | トラフィック量が変動する場合、または事前に使用量を予測できない場合 | 実際のログ取り込み量および使用量に基づき、毎日課金されます。最小課金単位:1 GB。 |
課金ディメンションごとに異なる課金方法を併用できます。たとえば、ログ取り込みトラフィックについてはサブスクリプションを契約し、ログ管理機能については従量課金で有効化するといった運用が可能です。
すでにログ取り込みトラフィックをサブスクリプションで購入済みの場合、Agentic SOC を従量課金で有効化することはできません。
課金ディメンション
Agentic SOC の課金は、有効化するサービスに応じて最大 4 つのディメンションで行われます。
ログ取り込みトラフィック
Agentic SOC へ分析目的で取り込まれるログの日次ボリューム(単位:GB/日)です。
サブスクリプション課金(段階課金):
| 日次トラフィック(X) | 価格 |
|---|---|
| X = 100 GB | 1 GB/日あたり 0.45 USD |
| 200 GB ≤ X < 9,999,999,999 GB | 1 GB/日あたり 0.42 USD |
最小購入量:100 GB/日。購入単位:100 GB/日。
X = 100 GB:1 GB あたり 0.45 USD/日。
200 GB ≤ X < 9,999,999,999 GB:1 GB あたり 0.42 USD/日。
従量課金課金(累進段階課金):
| トラフィック階層 | 価格 | 日次料金計算式(Y = 日次 GB 数) |
|---|---|---|
| 1–10 GB/日 | 1 GB あたり 2.20 USD | 2.2 × Y |
| 11–50 GB/日 | 1 GB あたり 1.6 USD | 2.2 × 10 + 1.6 × (Y − 10) |
| 51–100 GB/日 | 1 GB あたり 1.4 USD | 2.2 × 10 + 1.6 × 40 + 1.4 × (Y − 50) |
| 100 GB/日超 | 1 GB あたり 1.2 USD | 2.2 × 10 + 1.6 × 40 + 1.4 × 50 + 1.2 × (Y − 100) |
必要なログ取り込みトラフィック量の見積もり方法:
Simple Log Service (SLS) の容量に基づく方法:
ログ取り込みトラフィック(GB/日) = ログストレージ容量 / TTLここで、ログストレージ容量とは、取り込む予定のログソースが使用するストレージ量、TTL とはログ保持期間を意味します。
Events Per Second(EPS)に基づく方法:
ログ取り込みトラフィック(GB/日) = EPS × 86400 × SIZE / (1024 × 1024)ここで、EPS は生ログイベントの 1 秒あたり発生数、SIZE は平均ログエントリサイズ(通常 3 KB~7 KB)です。
エンドツーエンドのコスト例:
平均ログサイズが 5 KB、200 EPS を生成する環境の場合:
日次トラフィック = 200 × 86400 × 5 / (1024 × 1024) ≈ 82 GB/日| 課金方法 | 計算式 | 日次コスト |
|---|---|---|
| 従量課金 | 2.2 × 10 + 1.6 × 40 + 1.4 × (82 − 50) | 130.80 USD |
| サブスクリプション(100 GB/日帯) | 100 × 0.45 USD | 45.00 USD |
この環境では、100 GB/日の最小単位でサブスクリプションを契約した場合、従量課金と比較して日次コストを大幅に削減できます。
ログストレージ容量
Agentic SOC がログを保持するために使用するストレージ量(単位:GB)です。
サブスクリプション課金:月額 1,000 GB あたり 100 USD。最小購入量:1,000 GB。購入単位:1,000 GB。
容量設計のガイドライン:管理対象サーバー 1 台あたり 120 GB を割り当てるか、Security Center のログ分析で現在使用しているストレージ容量の 3 倍を設定してください。
インテリジェント使用量分析
Security Operations Agent を有効化した場合のみ必要です。このディメンションは、アラートトライアージ、インシデント調査、トレーサビリティ、帰属分析、セキュリティレポート生成などの AI 分析クォータの消費量を計測します。
サブスクリプション課金:100 GB/日あたり 9.6 USD。最小購入量:100 GB/日。購入数量は自動補完に対応しておらず、ログ取り込みトラフィックの購入量と一致させる必要があります。
従量課金課金:1 GB あたり 0.144 USD/日。
使用量は毎日午前 0 時にリセットされます。制限を超えた場合、システムは自動的にレート制限を適用します。
管理対象インスタンス数
Security Operations Agent を有効化した場合のみ必要です。これは、マルチインスタンス間のセキュリティ操作および自動対応のために管理されるインスタンス数です。対象インスタンスには、Elastic Compute Service (ECS)、Web Application Firewall (WAF)、Application Load Balancer (ALB)、他クラウド製品、オンプレミスのセキュリティ製品が含まれます。各インスタンスは重複カウントされず、1 回のみカウントされます。
サブスクリプション課金:インスタンス 1 台あたり月額 1.434 USD。最小購入量:10 インスタンス/月。購入単位:10 インスタンス/月。
従量課金課金:インスタンス 1 台あたり月額 2.15 USD。
サブスクリプションによる有効化
事前準備
Security Center サービスの購入権限を持つアカウントで、Security Center コンソール にログイン済みである必要があります。
必要なログ取り込みトラフィック量およびログストレージ容量を既に見積もり済みである必要があります。詳細については、「課金ディメンション」をご参照ください。
有効化手順
左側ナビゲーションウィンドウで、検知と対応 > Agentic SOC を選択します。
サブスクリプションの有効化 をクリックします。クイック購入 タブでは、課金方法 がデフォルトで サブスクリプション に設定されています。
サービスリンクロールの作成 をクリックし、Agentic SOC が他のクラウドサービスにアクセスできるよう権限を付与します。既にロールが存在する場合は、このステップをスキップできます。
説明Security Center が自動的にサービスリンクロール
AliyunServiceRoleForSasCloudSiemを作成します。詳細については、「Security Center のサービスリンクロール」をご参照ください。有効化するサービスを選択します:
Agentic SOC:マルチクラウド環境、複数アカウント、WAF、Cloud Firewall、仮想プライベートクラウド(VPC)など複数のプロダクトから統合ログ収集を実行します。セキュリティアラートおよびイベントの検出、対応、処理を一貫して実施するクローズドループプロセスを提供します。MLPS 2.0 のログ監査要件を満たします。
Security Operations Agent(任意):Agentic SOC 上に構築された高度な AI ベースのサービスです。コアエンジンとして Agentic AI を採用し、Alibaba Cloud のネイティブなセキュリティデータおよびインフラストラクチャと統合されます。セキュリティイベントを自律的に分析し、迅速な対応を実現します。
各サービスの数量を設定します:
Agentic SOC:ご要件に応じて、ログ取り込みトラフィック および ログストレージ容量 をそれぞれ独立して設定します。
Security Operations Agent:同様に、インテリジェント使用量分析 および 管理対象インスタンス数 を設定します。インテリジェント使用量分析の数量は、ログ取り込みトラフィックの購入量と一致させる必要があります。
アクセスポリシー の有効化を選択します:
有効:有効化後、システムは自動的に、ご利用の Alibaba Cloud アカウント下の Security Center、WAF、Cloud Firewall、ActionTrail のログを取り込みます。「推奨ログ取り込みポリシー」で、全データソースの一覧をご確認ください。
無効:事前に定義された取り込み設定は適用されません。購入後に、「プロダクト別ログ取り込み」から手動でログソースを選択してください。
Security Center 関連契約事項 を確認し、今すぐ注文 をクリックします。
従量課金による有効化
事前準備
Security Center サービスを購入する権限を持つアカウントで、Security Center コンソールにログインします。
サブスクリプション課金方法でログ取り込みトラフィックをまだ購入していない。
有効化手順
左側ナビゲーションウィンドウで、検知と対応 > Agentic SOC を選択します。
従量課金の有効化 をクリックし、有効化するサービス(Agentic SOC および任意で Security Operations Agent)を選択します。
課金ルールの説明を確認します。有効化するサービスに応じて課金内容が異なります:
Agentic SOC:実際のログ取り込みトラフィック量に基づき、毎日課金されます(累進段階課金)。最小課金単位:1 GB(1 GB 未満のトラフィックも 1 GB として課金されます)。
Security Operations Agent:ログ取り込みトラフィック料金に加え、インテリジェント使用量分析 および 管理対象インスタンス数 の課金も発生します。
ワンクリック取り込み の有効化を選択します:
有効:有効化後、システムは自動的に Security Center、WAF、Cloud Firewall、ActionTrail のログを取り込みます。Security Center は翌日に実際のログ取り込み量に基づいて請求書を発行します。
重要ワンクリック取り込みを有効化すると、自動ログ取り込みが即時開始されます。「推奨ログ取り込みポリシー」を事前にご確認いただき、取り込まれるデータソースを把握したうえで有効化してください。
無効:有効化後に「プロダクト別ログ取り込み」から手動でログソースを選択してください。
有効化および権限付与 をクリックします。
説明Security Center が自動的にサービスリンクロール
AliyunServiceRoleForSasCloudSiemを作成します。詳細については、「Security Center のサービスリンクロール」をご参照ください。
有効化後の利用可能機能
利用可能な機能は、選択した課金方法および購入したディメンションによって異なります。
サブスクリプション
| 機能 | ログ取り込みのみ | ログストレージのみ | ログ取り込み+ストレージ |
|---|---|---|---|
| ダッシュボード | 非対応 | 非対応 | 非対応 |
| セキュリティイベント | 対応 | 非対応 | 対応 |
| アラート | 対応(カスタムアラート分析にはログ管理の従量課金が必要) | 非対応 | 対応 |
| インシデント対応 | 対応 | 非対応 | 対応 |
| 応答ルール | 対応 | 非対応 | 対応 |
| ログ管理 | 標準化ログ:対応(スキャンクエリのみ);Security Center ログ:非対応 | Security Center ログ:対応;標準化ログ:非対応 | 対応 |
| 検知ルール | 事前定義:対応;カスタム:対応(スキャンクエリのみ) | 非対応 | 対応 |
| 統合設定/サービス統合 | 対応 | 非対応 | 対応 |
ログ管理機能を従量課金で追加有効化した場合、ログ管理および検知ルールのすべての機能が完全にサポートされます。
従量課金
| 機能 | 状態 |
|---|---|
| ダッシュボード | 非対応 |
| セキュリティイベント | 対応 |
| アラート | 対応 |
| インシデント対応 | 対応 |
| 応答ルール | 対応 |
| ログ管理 | 標準化ログ:対応(スキャンクエリのみ);Security Center ログ:非対応 |
| 検知ルール | 事前定義:対応;カスタム:対応(スキャンクエリのみ) |
| 統合設定/サービス統合 | 対応 |
ログ管理機能を従量課金で追加有効化した場合、ログ管理および検知ルールのすべての機能が完全にサポートされます。
プロダクトログの取り込み
Agentic SOC を有効化した後は、リソース横断型のアラート機能および統合ログ分析を有効化するために、プロダクトログを取り込みます。手順については、「プロダクト別ログ取り込み」をご参照ください。
Agentic SOC の解約または無効化
サブスクリプション
概要 ページの サブスクリプション セクションで、変更 > スペックダウン をクリックします。スペックダウン注文 タブの Agentic SOC セクションで、購入の有無 を いいえ に設定します。
従量課金
概要 ページの 従量課金 セクションで、Agentic SOC または ログ管理 のスイッチをオフにします。
サービスを無効化した後は新たな課金は発生しません。ただし、ユーザーが配信したログを除き、すべてのデータおよび構成(セキュリティアラート、セキュリティイベント、取り込み設定を含む)は 15 日後に削除されます。
ログ管理のスイッチをオフにすると、ログ配信が停止し、対応する Logstore が削除されます。削除されたログデータは復元できません。十分にご注意ください。
付録
その他の購入入口
Agentic SOC は、Security Center 購入ページ またはコンソールの 概要 ページからも購入できます。Security Center のエディション選択やその他のサービス購入については、「Security Center の購入」をご参照ください。
サブスクリプション
従量課金
Security Center 購入ページ
概要ページ
推奨ログ取り込みポリシー
アクセスポリシー(サブスクリプション)またはワンクリック取り込み(従量課金)を有効化すると、Agentic SOC は、ご利用の Alibaba Cloud アカウント下の以下のデータソースから自動的にログを取り込みます(手動設定不要)。
Security Center のエディションが無料版である場合、または付加価値サービス(VAS)のみを購入している場合、ActionTrail のイベントログは取り込まれません。
| # | プロダクト | データソース | 標準化方法 | セキュリティ機能 |
|---|---|---|---|---|
| 1 | Security Center | DNS リクエストログ | スキャンクエリ | 事前定義分析ルール、事前定義プレイブック |
| 2 | Security Center | ベースラインログ | スキャンクエリ | インシデント調査およびトレーサビリティ、事前定義プレイブック |
| 3 | Security Center | ログインフローログ | スキャンクエリ | カスタム分析ルール、インシデント調査およびトレーサビリティ、事前定義プレイブック |
| 4 | Security Center | ネットワーク接続性ログ | スキャンクエリ | 事前定義分析ルール、事前定義プレイブック |
| 5 | Security Center | プロセス起動ログ | スキャンクエリ | 事前定義分析ルール、カスタム分析ルール、インシデント調査およびトレーサビリティ、事前定義プレイブック |
| 6 | Security Center | セキュリティアラートログ | リアルタイム消費 | 事前定義プレイブック |
| 7 | Security Center | 脆弱性ログ | スキャンクエリ | インシデント調査およびトレーサビリティ、事前定義プレイブック |
| 8 | Web Application Firewall | WAF アラートログ | リアルタイム消費 | 事前定義分析ルール、カスタム分析ルール、事前定義プレイブック |
| 9 | Web Application Firewall | WAF 全ログ、ブロックログ、ブロック&オブザーブログ | リアルタイム消費 | 事前定義分析ルール、カスタム分析ルール、インシデント調査およびトレーサビリティ、事前定義プレイブック |
| 10 | Cloud Firewall | Cloud Firewall アラートログ | リアルタイム消費 | 事前定義分析ルール、カスタム分析ルール、事前定義プレイブック |
| 11 | ActionTrail | ActionTrail イベントログ | リアルタイム消費 | カスタム分析ルール、インシデント調査およびトレーサビリティ |
次のステップ
Agentic SOC のアーキテクチャおよびバージョン差異について理解するには、「Agentic SOC バージョン比較」をご参照ください。
有効化後に追加のプロダクトからログを取り込むには、「Agentic SOC プロダクト別ログ取り込み」をご参照ください。
Security Center のエディションおよびその他のサービス購入について理解するには、「Security Center の購入」をご参照ください。