ログ分析は、セキュリティアラート、脆弱性、ベースラインチェック結果など、アセットのセキュリティ関連の全量ログを単一のプラットフォームに一元化し、クエリ、コンプライアンス監査、フォレンジック分析を可能にします。
ログ分析の有効化と設定
ログ分析 と [Agentic SOC] (ログ管理) は、Security Center の 2 つの独立した機能モジュールです。コンソールエントリと購入設定は別々です。
バージョンアップグレードによってログ分析機能を入手した場合でも、機能をご利用いただく前にログ分析ページに移動して承認を完了する必要がある場合があります。
コンソールへのログイン
Security Center コンソール - リスクガバナンス - ログ分析に移動します。ページの左上で、保護対象のアセットが配置されているリージョンとして、Chinese Mainland または Outside Chinese Mainland を選択します。
サービス認可 (初回使用時)
この機能を初めて使用する場合は、画面の指示に従い、[Authorize Immediately] をクリックします。
説明承認後、システムは RAM ロール
AliyunServiceRoleForSasを自動的に作成します。 Security Center はこのロールを使用して、他の Alibaba Cloud サービスにあるお客様のリソースにアクセスします。 詳細については、「Security Center のサービスリンクロール」をご参照ください。設定と購入の完了
承認後、[Enable Now] をクリックします。Security Center の購入ページにリダイレクトされます。以下を設定します。
エディション:必要な Security Center のエディションを選択します。エディションの説明については、「エディション」をご参照ください。
ログ分析: 購入するかどうか を Yes に設定し、ビジネスニーズに基づいて月単位の ストレージ容量 を設定します。
サブスクリプション期間:サブスクリプション期間を選択します。
「Security Center 製品契約を読み、同意します」にチェックを入れ、[Order Now] をクリックして支払いを完了します。
ログリポジトリの作成
購入後、セキュリティセンターは、アセットが配置されているリージョンに基づいて、Simple Log Service (SLS) にプロジェクト (
sas-log-{Alibaba Cloud アカウント ID}-{リージョン ID}) とログストア (sas-log) を自動的に作成します。重要アセットリージョンとログストレージリージョンのマッピングについては、「ログストレージリージョンの制限」をご参照ください。
Project または Logstore を削除しないでください。削除すると、データが永久に失われ、回復できなくなります。
課金
ログ分析は付加価値機能です。その料金は Security Center のエディション料金とは異なります。
課金方法:サブスクリプションのみ。
課金項目:サブスクリプションで契約したログストレージ容量 (サブスクリプション課金)。
説明月次の未使用ログストレージ容量は、翌月初めにクリアされます。
料金: 0.1 USD/GB/月。
容量の推奨:中国のサイバーセキュリティ法に基づき、ログは少なくとも 180 日間保持する必要があります。サーバーあたり 50 GB のログストレージを割り当て、実際のログ量に基づいて調整してください。
コスト例:サーバー 10 台で各 50 GB の場合、合計 500 GB。月額コスト: 。
制限事項
ログストレージリージョンの制限
ログストレージリージョンは、アセットのリージョンによって決定され、カスタマイズすることはできません。
アセットリージョン
ログ Project リージョン
リージョン ID
説明
中国本土
中国 (杭州)
cn-hangzhou中国本土リージョン内のすべてのアセットログは、集約されて杭州リージョンに保存されます。
中国本土以外
シンガポール
ap-southeast-1香港 (中国) を含む中国本土以外のアセットログはすべて、集約されてシンガポールリージョンに保存されます。
Logstore の制限
データの完全性とフォーマットの一貫性を維持するため、専用の Logstore (sas-log) には以下の制限があります。
API または SDK を介して Logstore にデータを書き込むことはできません。
ストレージ期間など、Logstore のプロパティを変更することはできません。
専用の Logstore (sas-log) は Security Center によって自動的に作成され、現在の Alibaba Cloud アカウント専用です。これはマルチテナント共有インスタンスではないため、データの分離とセキュリティが保証されます。
よくある質問
ストレージ容量が枯渇した場合はどうなりますか。
影響:新しいログをストレージに書き込むことができなくなります。
解決策:Security Center コンソール - 概要 ページに移動し、Subscription セクションを見つけ、設定の変更 > Upgrade Now をクリックします。詳細については、「Security Center のアップグレードとダウングレード」をご参照ください。
すでに SLS を使用していますが、Security Center のログ分析を有効にする必要はありますか。
はい。両者の違いは以下の通りです。
自己管理の SLS:通常、サーバーから OS やアプリケーションのログを収集します。
ログ分析:基本的なホストログに加えて、セキュリティアラート、脆弱性、ベースラインチェック結果など、Security Center で生成されるセキュリティイベントログも一元的に保存・分析し、包括的なセキュリティ監査とフォレンジックプラットフォームを提供します。
専用の
sas-logLogstore を誤って削除してしまいました。どうすればよいですか。保存されていたすべてのデータは永久に失われ、回復することはできません。また、ログ分析は直ちに中断されます。Security Center コンソールのログ分析ページに戻り、画面の指示に従って機能を再度有効にしてください。システムは新しい Project と Logstore を作成しますが、過去のデータを取得することはできません。
購入したにもかかわらず、コンソールでログ分析が有効になっていないと表示されるのはなぜですか。
以下の点を確認してください。
Agentic SOC やその他のセキュリティモジュールではなく、ログ分析 アドオンサービスを購入したことを確認してください。モジュールごとにコンソールエントリと機能が独立しています。
ブラウザのキャッシュの問題を除外するため、シークレットウィンドウでログインしてみてください。
RAM の権限を確認します。現在のアカウントに
AliyunSASFullAccessアクセスポリシーが付与されていることを確認してください。初回のサービス承認が完了していることを確認してください (システムが RAM ロール
AliyunServiceRoleForSasを作成する必要があります)。まだ承認されていない場合は、ログ分析 ページに移動し、画面の指示に従ってください。
ログ分析を有効化した後、過去のログが見つからないのはなぜですか。
ログ分析は、機能が有効になった時点からログの収集と保存を開始します。購入直後に機能を有効にしなかった場合 (例えば、機能のスイッチをオンにしなかった、または SLS の承認を完了しなかった場合) 、その期間のログデータは収集されません。その結果、その期間のログをクエリすることはできません。ログを継続的に収集するため、購入後はできるだけ早く本機能を有効化して設定してください。