すべてのプロダクト
Search
ドキュメントセンター

Security Center:ログ分析の有効化

最終更新日:Jun 19, 2026

ログ分析は、セキュリティアラート、脆弱性、ベースラインチェック結果など、アセットのセキュリティ関連の全量ログを単一のプラットフォームに一元化し、クエリ、コンプライアンス監査、フォレンジック分析を可能にします。

ログ分析の有効化と設定

重要
  • ログ分析[Agentic SOC] (ログ管理) は、Security Center の 2 つの独立した機能モジュールです。コンソールエントリと購入設定は別々です。

  • バージョンアップグレードによってログ分析機能を入手した場合でも、機能をご利用いただく前にログ分析ページに移動して承認を完了する必要がある場合があります。

  1. コンソールへのログイン

    Security Center コンソール - リスクガバナンス - ログ分析に移動します。ページの左上で、保護対象のアセットが配置されているリージョンとして、Chinese Mainland または Outside Chinese Mainland を選択します。

  2. サービス認可 (初回使用時)

    この機能を初めて使用する場合は、画面の指示に従い、[Authorize Immediately] をクリックします。

    説明

    承認後、システムは RAM ロール AliyunServiceRoleForSas を自動的に作成します。 Security Center はこのロールを使用して、他の Alibaba Cloud サービスにあるお客様のリソースにアクセスします。 詳細については、「Security Center のサービスリンクロール」をご参照ください。

  3. 設定と購入の完了

    承認後、[Enable Now] をクリックします。Security Center の購入ページにリダイレクトされます。以下を設定します。

    • エディション:必要な Security Center のエディションを選択します。エディションの説明については、「エディション」をご参照ください。

    • ログ分析: 購入するかどうかYes に設定し、ビジネスニーズに基づいて月単位の ストレージ容量 を設定します。

    • サブスクリプション期間:サブスクリプション期間を選択します。

  4. 「Security Center 製品契約を読み、同意します」にチェックを入れ、[Order Now] をクリックして支払いを完了します。

  5. ログリポジトリの作成

    購入後、セキュリティセンターは、アセットが配置されているリージョンに基づいて、Simple Log Service (SLS) にプロジェクト (sas-log-{Alibaba Cloud アカウント ID}-{リージョン ID}) とログストア (sas-log) を自動的に作成します。

    重要
    • アセットリージョンとログストレージリージョンのマッピングについては、「ログストレージリージョンの制限」をご参照ください。

    • Project または Logstore を削除しないでください。削除すると、データが永久に失われ、回復できなくなります。

課金

ログ分析は付加価値機能です。その料金は Security Center のエディション料金とは異なります。

  • 課金方法:サブスクリプションのみ。

  • 課金項目:サブスクリプションで契約したログストレージ容量 (サブスクリプション課金)。

    説明

    月次の未使用ログストレージ容量は、翌月初めにクリアされます。

  • 料金0.1 USD/GB/月

  • 容量の推奨:中国のサイバーセキュリティ法に基づき、ログは少なくとも 180 日間保持する必要があります。サーバーあたり 50 GB のログストレージを割り当て、実際のログ量に基づいて調整してください。

  • コスト例:サーバー 10 台で各 50 GB の場合、合計 500 GB。月額コスト: 。

制限事項

  • ログストレージリージョンの制限

    ログストレージリージョンは、アセットのリージョンによって決定され、カスタマイズすることはできません。

    アセットリージョン

    ログ Project リージョン

    リージョン ID

    説明

    中国本土

    中国 (杭州)

    cn-hangzhou

    中国本土リージョン内のすべてのアセットログは、集約されて杭州リージョンに保存されます。

    中国本土以外

    シンガポール

    ap-southeast-1

    香港 (中国) を含む中国本土以外のアセットログはすべて、集約されてシンガポールリージョンに保存されます。

  • Logstore の制限

    データの完全性とフォーマットの一貫性を維持するため、専用の Logstore (sas-log) には以下の制限があります。

    • API または SDK を介して Logstore にデータを書き込むことはできません。

    • ストレージ期間など、Logstore のプロパティを変更することはできません。

    • 専用の Logstore (sas-log) は Security Center によって自動的に作成され、現在の Alibaba Cloud アカウント専用です。これはマルチテナント共有インスタンスではないため、データの分離とセキュリティが保証されます。

よくある質問

  • ストレージ容量が枯渇した場合はどうなりますか。

  • すでに SLS を使用していますが、Security Center のログ分析を有効にする必要はありますか。

    はい。両者の違いは以下の通りです。

    • 自己管理の SLS:通常、サーバーから OS やアプリケーションのログを収集します。

    • ログ分析:基本的なホストログに加えて、セキュリティアラート、脆弱性、ベースラインチェック結果など、Security Center で生成されるセキュリティイベントログも一元的に保存・分析し、包括的なセキュリティ監査とフォレンジックプラットフォームを提供します。

  • 専用の sas-log Logstore を誤って削除してしまいました。どうすればよいですか。

    保存されていたすべてのデータは永久に失われ、回復することはできません。また、ログ分析は直ちに中断されます。Security Center コンソールのログ分析ページに戻り、画面の指示に従って機能を再度有効にしてください。システムは新しい Project と Logstore を作成しますが、過去のデータを取得することはできません。

  • 購入したにもかかわらず、コンソールでログ分析が有効になっていないと表示されるのはなぜですか。

    以下の点を確認してください。

    1. Agentic SOC やその他のセキュリティモジュールではなく、ログ分析 アドオンサービスを購入したことを確認してください。モジュールごとにコンソールエントリと機能が独立しています。

    2. メニューパスが リスクガバナンス > ログ分析 であることを確認します。

    3. ブラウザのキャッシュの問題を除外するため、シークレットウィンドウでログインしてみてください。

    4. RAM の権限を確認します。現在のアカウントに AliyunSASFullAccess アクセスポリシーが付与されていることを確認してください。

    5. 初回のサービス承認が完了していることを確認してください (システムが RAM ロール AliyunServiceRoleForSas を作成する必要があります)。まだ承認されていない場合は、ログ分析 ページに移動し、画面の指示に従ってください。

  • ログ分析を有効化した後、過去のログが見つからないのはなぜですか。

    ログ分析は、機能が有効になった時点からログの収集と保存を開始します。購入直後に機能を有効にしなかった場合 (例えば、機能のスイッチをオンにしなかった、または SLS の承認を完了しなかった場合) 、その期間のログデータは収集されません。その結果、その期間のログをクエリすることはできません。ログを継続的に収集するため、購入後はできるだけ早く本機能を有効化して設定してください。