ログ分析機能を有効にすると、Simple Log Service コンソールでセキュリティセンター ログ専用のプロジェクトが作成され、そのプロジェクト内に専用のログストアが作成されます。セキュリティセンターのすべてのログは、専用のログストアに保存されます。このトピックでは、セキュリティセンターのログ分析機能を使用する前に知っておく必要のあるログ ストレージ情報について説明します。
ログ分析機能を有効にすると、Log Serviceコンソール で、セキュリティセンター ログ専用のプロジェクトと専用のログストアを表示できます。プロジェクト名は sas-log-Alibaba Cloud アカウント ID-リージョン ID の形式で、ログストア名は sas-log です。プロジェクトを削除しないでください。
ログ分析機能が有効になっていない場合、専用のプロジェクトは作成されず、セキュリティセンター ログ専用のプロジェクトは Simple Log Service コンソールに表示されません。
サブスクリプション付きのセキュリティセンター ウイルス対策、Advanced、Enterprise、または Ultimate エディションを購入した場合のみ、ログ分析ストレージ容量を購入することでログ分析機能を有効にできます。
誤って専用プロジェクトを削除した場合、The project is deleted. You must activate Log Service again. というメッセージが表示され、プロジェクト内のログ データが削除されます。ログ分析機能を引き続き使用するには、セキュリティセンター コンソール にログインし、ログ分析 ページに移動して、Recreate a project. をクリックする必要があります。削除されたログ データを復元することはできません。
ログストアの制限
Simple Log Service SDK または API を使用して、ログストアにデータを書き込んだり、保持期間などの属性を変更したりすることはできません。
ログ ストレージのリージョン
ログ分析機能を有効にすると、Simple Log Service はセキュリティセンターによって収集されたログ データを保存するためのプロジェクトを自動的に作成します。
次の表は、これらのプロジェクトに保存されるログ データのソース リージョンを示しています。
プロジェクトのリージョン | ログ データのソース リージョン |
中国 (杭州) | 中国本土のリージョン |
シンガポール | 中国本土以外のリージョン |