プロダクトのログ取り込みポリシーは、データソースにアタッチする必要があります。Agentic SOC は現在、Alibaba Cloud の Simple Log Service (SLS) からのログのみを受け付けます。Agentic SOC は、カスタム Logstore と Agentic SOC 専用 Logstore の両方をサポートしています。
前提条件
サービスを購入し、有効化していること。
データソースタイプの詳細
データソースタイプ | 推奨シナリオ | 説明 | サポートされる操作 |
Custom Log Capability | ログはすでに SLS と統合されています。 | ユーザーまたは他の Alibaba Cloud プロダクトによって Simple Log Service (SLS) に作成されたプロジェクト Logstore です。このデータソースで発生する費用は、Agentic SOC とは関係ありません。Agentic SOC は、Alibaba Cloud プロダクトの一部のカスタムログサービスデータソースを初期化します。初期化ルールは次のとおりです:
|
|
Agentic SOC Dedicated Data Collection Channel | ログはまだ SLS と統合されていません。 | Agentic SOC サービスによって Simple Log Service (SLS) に作成された、Agentic SOC 専用のプロジェクト Logstore です。このデータソースで発生する費用は、Agentic SOC サービスに含まれます。 プロジェクトの命名規則は aliyun-cloudsiem-channel-Alibaba Cloud アカウント ID-cn-リージョン ID です。Logstore 名はユーザーがカスタマイズできます。 説明 同じリージョンに Agentic SOC 専用プロジェクトがすでに存在する場合、システムは重複して作成しません。新しい Logstore は、既存の Logstore に影響を与えることなく、Agentic SOC プロジェクトに自動的に追加されます。 |
|
Predefined Log Capability | Alibaba Cloud プロダクトから直接配信されるログ。 | Alibaba Cloud プロダクトは、設定なしで一部のログを Agentic SOC に直接提供します。たとえば、Alibaba Cloud セキュリティプロダクトからのアラートログ (WAF アラートログ、Cloud Firewall アラートログなど) です。 | 表示 |
データソースの作成:ログが Simple Log Service (SLS) に統合済みの場合
Security Center コンソールにログインします。コンソールの左上隅で、保護するアセットが配置されているリージョン ([中国] または [全世界 (中国を除く)]) を選択します。
左側のナビゲーションウィンドウで、 を選択します。
[データソース] タブで、左上隅にある [Add Data Source] をクリックします。以下の情報を参考に設定できます。
パラメーター
説明
Data Source Name
カスタマイズ可能です。
Data Source Type
ご利用のプロダクトのログがすでに Alibaba Cloud SLS と統合されている場合は、[Custom Log Capability] を選択して、重複した統合を避け、コストを削減することを推奨します。
重要ご利用のプロダクトがまだ Alibaba Cloud SLS と統合されていないが、この方法を選択したい場合は、まず Simple Log Service コンソール に移動して対応する Logstore を作成し、その Logstore にログを統合してください。
Region
Logstore のストレージリージョン。
Project
[Custom Log Capability]:このアカウント配下の SLS 内のすべてのプロジェクトを同期します。対象のプロジェクトを選択します。
Logstore
[Custom Log Capability]:[Project] 配下のすべての Logstore を同期します。対象の Logstore を選択します。
作成ページの左下隅にある [OK] ボタンをクリックします。作成後、データソースリストで新しく作成されたデータを確認できます。
データソースの作成:ログが Simple Log Service (SLS) に未統合の場合
Security Center コンソールにログインします。コンソールの左上隅で、保護するアセットが配置されているリージョン ([中国] または [全世界 (中国を除く)]) を選択します。
左側のナビゲーションウィンドウで、 を選択します。
[データソース] タブで、左上隅にある [Add Data Source] をクリックします。データソースタイプによって設定が異なります。以下の情報を参考に設定できます。
重要データソースタイプは変更できません。慎重に選択してください。
カスタムログサービス
警告ご利用のプロダクトがまだ Alibaba Cloud SLS と統合されていないが、[Custom Log Capability] タイプを使用したい場合は、まず Simple Log Service コンソール に移動して対応する Logstore を作成し、その Logstore にログを統合してください。
パラメーター
説明
Data Source Name
カスタマイズ可能です。
Data Source Type
Custom Log Capability
Region
Logstore のストレージリージョン。
Project
[Custom Log Capability]:このアカウント配下の SLS 内のすべてのプロジェクトを同期します。対象のプロジェクトを選択します。
Logstore
[Custom Log Capability]:[Project] 配下のすべての Logstore を同期します。対象の Logstore を選択します。
Agentic SOC 専用データ収集チャネル
パラメーター
説明
Data Source Name
カスタマイズ可能です。
Data Source Type
[Agentic SOC Dedicated Data Collection Channel] を選択します。
重要同じリージョンに複数のプロダクトがあり、すべてこの方法を選択した場合、これらのプロダクトのログは 1 つのプロジェクト (aliyun-cloudsiem-channel-アカウント UID-cn-リージョン ID) に保存されます。
Region
Logstore のストレージリージョン。
Project
[Agentic SOC Dedicated Data Collection Channel]:固定のプロジェクト名 aliyun-cloudsiem-channel-アカウント UID-cn-リージョン ID で、変更できません。
Logstore
[Agentic SOC Dedicated Data Collection Channel]:Logstore 名を手動で入力する必要があります。具体的な操作については、「Logstore の作成」をご参照ください。
Logstore の作成
Logstore タイプとして [Agentic SOC Dedicated Data Collection Channel] を選択した場合、まず SLS でプロジェクトと Logstore の作成を完了する必要があります。手順は次のとおりです:
[Logstore の作成] をクリックし、Logstore 名を入力します。Logstore 名は、小文字、数字、ハイフン (-)、アンダースコア (_) のみサポートしています。
Logstore 作成のプロンプトボックスで、情報を確認し、[OK] をクリックします。
作成後、Simple Log Service コンソールで作成されたプロジェクト (aliyun-cloudsiem-channel-アカウント UID-cn-リージョン ID) と Logstore を表示できます。
重要Agentic SOC 専用プロジェクトがすでに作成されている場合、システムは重複して作成しません。新しい Logstore は、既存の Logstore に影響を与えることなく、Agentic SOC プロジェクトに自動的に追加されます。
Logstore がすでに作成されている場合、システムは重複して作成しません。新しいログデータはその Logstore に自動的に追加されます。ログデータの分類ストレージ要件がある場合は、慎重に設定してください。
作成ページの左下隅にある [OK] ボタンをクリックします。作成後、データソースリストで新しく作成されたデータを確認できます。
データソースの編集
タイプが「事前定義済みログサービス」のデータソースは変更できません。
データソースがすでにアクセスポリシーにアタッチされており、そのアクセスポリシーが有効になっている場合、変更は許可されません。変更したい場合は、まずアクセスポリシーを無効にしてください。詳細については、「データソースを変更できないのはなぜですか?」をご参照ください。
クロスアカウントアクセスでメンバーアカウントのログを取り込んだ後に自動作成されたデータソースは、変更をサポートしていません。変更したい場合は、アクセス設定をキャンセルする必要があります。詳細については、「サービスプロバイダーリストから Alibaba Cloud を削除する」をご参照ください。
Security Center コンソールにログインします。コンソールの左上隅で、保護するアセットが配置されているリージョン ([中国] または [全世界 (中国を除く)]) を選択します。
左側のナビゲーションウィンドウで、 を選択します。
[データソース] タブで、編集したいデータソースを見つけ、[操作] 列の [編集] をクリックします。以下の情報を参考に設定できます。
パラメーター
説明
Data Source Name
カスタマイズ可能
Region
Logstore のストレージリージョン。
Project
[Custom Log Capability]:
このアカウント配下の SLS 内のすべてのプロジェクトを同期します。
[Agentic SOC Dedicated Data Collection Channel]:
プロジェクト名は aliyun-cloudsiem-channel-account UID-cn-region ID で固定されており、変更できません。
Logstore
[Custom Log Capability]:
[Project] 配下のすべての Logstore を同期します。
[Agentic SOC Dedicated Data Collection Channel]:
Logstore 名を手動で入力する必要があります。具体的な操作については、「Logstore の作成」をご参照ください。
編集ページの左下隅にある [OK] ボタンをクリックします。
データソースの削除
タイプが「事前定義済みログサービス」のデータソースは削除できません。
アクセスポリシー (クロスアカウントアクセスポリシーを含む) にアタッチされているデータソースは削除できません。
Security Center コンソールにログインします。コンソールの左上隅で、保護するアセットが配置されているリージョン ([中国] または [全世界 (中国を除く)]) を選択します。
左側のナビゲーションウィンドウで、 を選択します。
[データソース] タブで、削除したいデータソースを見つけ、[操作] 列の [削除] ボタンをクリックします。
関連ドキュメント
データソースをアクセスポリシーにアタッチする方法については、「プロダクトのアクセス」をご参照ください。
デフォルトのデータソースでサポートされているプロダクトについては、「サポートされるプロダクトとログ」をご参照ください。
Agentic SOC 2.0 の詳細については、「Cloud Threat Detection and Response 2.0」をご参照ください。
操作中に問題が発生した場合は、「よくある質問」で解決策をご参照ください。