すべてのプロダクト
Search

このプロダクト

    Simple Log Service:ログ分析機能を有効にする

    ドキュメントセンター

    Simple Log Service:ログ分析機能を有効にする

    最終更新日:Feb 26, 2025

    セキュリティセンターは、ログをリアルタイムでクエリおよび分析できるログ分析機能を提供します。このトピックでは、セキュリティセンターコンソールでログ分析機能を有効にする方法について説明します。

    背景情報

    ログ分析を使用するには、セキュリティセンターコンソールでログ分析を有効にする必要があります。

    この機能を使用する前に、アンチウイルスアドバンストエンタープライズ、または アルティメット エディションのセキュリティセンターを使用し、ログストレージ容量を購入していることを確認してください。ベーシック エディションを使用している場合は、この機能を使用する前に、セキュリティセンターを アンチウイルスアドバンストエンタープライズ、または アルティメット エディションにアップグレードし、ログストレージ容量を購入する必要があります。セキュリティセンターの購入とアップグレードの詳細については、「セキュリティセンターを購入する」および「セキュリティセンターをアップグレードおよびダウングレードする」をご参照ください。各エディションでサポートされている機能の詳細については、「機能」をご参照ください。

    重要

    デフォルトでは、セキュリティログ、ネットワークログ、ホストログの以下の種類のログがセキュリティセンターに収集されます。セキュリティセンター エンタープライズおよびセキュリティセンター アルティメットは、16 のサブタイプのログをサポートしています。セキュリティセンター アンチウイルスおよびセキュリティセンター アドバンストは、ホストログとセキュリティログの 12 のサブタイプのみをサポートしています。セキュリティセンター アンチウイルスおよびセキュリティセンター アドバンストは、ネットワークログをサポートしていません。

    セキュリティセンターコンソールでログ分析を有効にすると、Simple Log Service によって、セキュリティセンターログを保存するための専用 Logstore が自動的に作成されます。Simple Log Service コンソールで、Logstore に関する情報を表示できます。Logstore の制限の詳細については、「制限」をご参照ください。

    説明

    ログ分析機能は、追加のサービス料金が必要な付加価値機能です。ログストレージ料金は、0.1 USD/GB/月です。サイバーセキュリティ法の要件に従って、ログは少なくとも 180 日間保持する必要があります。ログを保存するために、サーバーごとに 50 GB のログストレージ容量を割り当てることをお勧めします。

    手順

    1. セキュリティセンターコンソールにログオンします。上部のナビゲーションバーで、管理するアセットのリージョンを選択します。中国 または 全世界 (中国を除く) を選択できます。

    2. 左側のナビゲーションウィンドウで、リスクガバナンス > ログ分析 を選択します。

    3. セキュリティセンターがクラウドリソースにアクセスすることを承認していない場合は、[すぐに承認] をクリックします。立即授权

      この操作により、セキュリティセンターがクラウドリソースにアクセスすることが承認されます。承認が成功すると、Resource Access Management (RAM) によって AliyunServiceRoleForSas という名前の RAM ロールが自動的に作成されます。セキュリティセンターはこの RAM ロールを使用して、サービスのクラウドリソースにアクセスし、リソースを保護できます。詳細については、「セキュリティセンターのサービスリンクロール」をご参照ください。

    4. [ログ分析のアクティブ化] ウィザードで、[今すぐアクティブ化] をクリックします。

      image

    5. [購入] ステップで、[今すぐアクティブ化] をクリックします。

    6. セキュリティセンターの購入ページで、エディションと [ログ分析] パラメーターを設定します。

      アドバンストエンタープライズ、または アルティメット エディションを選択する必要があります。サイバーセキュリティ法の要件に従って、ログは少なくとも 180 日間保持する必要があります。ログを保存するために、サーバーごとに 50 GB のログストレージ容量を割り当てることをお勧めします。

    7. 表示されるページで、[すぐに購入] をクリックします。

    8. [セキュリティセンターサービス契約] を読んで選択し、[支払] をクリックします。

    9. ログ分析 ページに戻り、[開始する] をクリックします。

      ログ分析を有効にすると、ログをクエリおよび分析できます。

    関連操作

    操作

    説明

    ログ配信を無効にする

    [ログ分析] ページで、特定の種類のログのログ配信を無効にすることができます。また、[すべて有効にする] の横にあるスイッチをオフにして、すべての種類のログのログ配信を無効にすることもできます。

    ログストレージ容量をスケールアウトする

    現在のログストレージ容量がビジネス要件を満たしていない場合は、[ログ分析] ページの [スケールアウト] をクリックして、ログストレージ容量を増やすことができます。

    ログを削除する

    ログストレージ容量を解放するためにログを削除する場合は、[ログ分析] ページの [空にする] をクリックします。

    警告

    この操作を実行すると、保存されているすべてのログが削除されます。注意して進めてください。

    次のステップ

    Simple Log Service がログを収集した後、Simple Log Service コンソールでログのクエリ、分析、ダウンロード、配布、および変換を実行できます。また、ログのアラートルールを作成することもできます。詳細については、「Alibaba Cloud サービスのログに対する一般的な操作」をご参照ください。