ログ監査サービスは、リアルタイムモニタリング用の組み込みアラートルールテンプレートを提供します。これらのテンプレートから直接アラートルールを作成できます。
前提条件
対象のクラウドサービスについて、グローバル設定 ページで監査機能が有効になっている必要があります。詳細については、ログ収集の有効化と管理をご参照ください。
組み込みのアラートリソース
ログ監査サービスには、アラートルールテンプレート、SLS audit builtin alert policy、SLS audit builtin action policy、SLS audit builtin user group、SLS audit builtin content template といった組み込みのアラートリソースが含まれています。これらのリソースは次のように関連付けられています:
-
各アラートルールテンプレートは、組み込みのアラートポリシーを使用します。
説明必要に応じて、アラートポリシーの設定を変更できます。
-
アラートポリシーは、組み込みのアクションポリシーを使用します。
-
アクションポリシーは、組み込みのユーザーグループと組み込みのアラートテンプレートを使用します。
操作手順
Log Serviceコンソールにログインします。
-
ログ監査サービスのページに移動します。
説明2025 年 1 月 21 日以降、[ログ監査サービス] のコンソールエントリは削除されます。ただし、この日付より前にサービスを有効にしたユーザーには、引き続きエントリが表示されます。新規ユーザーでクラシックバージョンを使用したい場合は、新しいログ監査サービス に移動し、旧バージョンへ 機能を使用してください。
-
[ログアプリケーション] セクションの [監査 & セキュリティ] タブで、[新しいログ監査サービス] をクリックします。

-
[新しいバージョンのログ監査サービス] ページの右上隅にある 旧バージョンへ をクリックします。これにより、ログ監査サービスのクラシックバージョンの機能を引き続き使用できます。

-
-
左側メニューで、アラートの監査 > [ポリシー設定] > アラートルール の順に選択します。
-
アラートルール ページで アラートの作成 をクリックし、パネルの上部にある [テンプレートから作成] をクリックします。

-
テンプレートを選択し、パラメーターを設定してから、OK をクリックします。
パラメーターの説明については、「ログのアラートルールを作成する」をご参照ください。
次のステップ
|
操作 |
説明 |
|
アラートルールの無効化 |
無効化されたルールはアラートをトリガーしなくなります。その ステータス は 無効 に変わります。 ルールの設定は保持されます。再設定することなく、再度有効にすることができます。 |
|
アラートルールの一時停止 |
指定された期間、ルールがアラートをトリガーするのを一時的に停止します。 |
|
アラートルールの再開 |
一時停止したアラートルールを再開します。 |
|
アラートルールの削除 |
ルールとその設定は完全に削除されます。このルールを再度使用するには、再設定する必要があります。 |