概要
Logstorage Azure 連携パックは、Azureのログ収集から分析までをサポートする、Logstorageのオプション製品です。
AzureとはAzureは、Microsoft社が提供するオープンで柔軟なエンタープライズレベルのクラウドコンピューティングプラットフォームです。 サーバ、ストレージ、ネットワーク、データベース、その他ITインフラに必要なリソースを柔軟にかつ低価格で提供しています。
詳細は https://azure.microsoft.com/をご覧下さい。
収集
Logstorage Azure 連携パックは、専用の収集モジュールを使って、下記 Azure のログを収集します。
収集対象ログ項目 |
---|
Activity logs(Azureサービスに対するアクセスログ)/Azure Virtual machines (Azure仮想マシン内のアクセスログ)/Microsoft Entra ID(サインイン、監査ログ)/Azure Network Security Group(イベントログ、カウンタログ、フローログ)/Azure Storage(Azureストレージへのアクセスログ) |
分析
Logstorage Azure 連携パックによって分析できる内容です。
テンプレート一覧 | |
---|---|
▼検索条件 | |
Azure Active Directory | Azure Active Directory のサインイン・監査ログを検索します。 |
アクティビティログ | 代表的なサービスのアクティビティログを検索します。 |
ストレージ診断ログ | ストレージ診断ログを検索します。 |
ネットワークセキュリティグループ(診断ログ・フローログ) | ネットワークセキュリティグループのログ(診断ログ・フローログ)を検索します。 |
仮想マシン診断ログ(Linux Syslog) | 仮想マシン診断ログ(Linux Syslog)を検索します。 |
仮想マシン診断ログ(Windows Event log) | 仮想マシン診断ログ(Windows Event log)を検索します。 |
▼集計条件 | |
Azure Active Directory | Azure Active Directory のログを集計します。 |
アクティビティログ | アクティビティログを集計します。 |
ストレージ診断ログ | ストレージ診断ログを集計します。 |
ネットワークセキュリティグループ(診断ログ・フローログ) | ネットワークセキュリティグループのログ(診断ログ・フローログ)を集計します。 |
仮想マシン診断ログ(Linux Syslog) | 仮想マシン診断ログ(Linux Syslog)を集計します。 |
仮想マシン診断ログ(Windows Event log) | 仮想マシン診断ログ(Windows Event log)を集計します。 |
▼レポート条件 | |
Azure Active Directory | Azure Active Directory のログをレポート出力します。 |
アクティビティログ | アクティビティログをレポート出力します。 |
ストレージ診断ログ | ストレージ診断ログをレポート出力します。 |
ネットワークセキュリティグループ(診断ログ・フローログ) | ネットワークセキュリティグループのログ(診断ログ・フローログ)をレポート出力します。 |
仮想マシン診断ログ(Linux Syslog) | 仮想マシン診断ログ(Linux Syslog)をレポート出力します。 |
仮想マシン診断ログ(Windows Event log) | 仮想マシン診断ログ(Windows Event log)をレポート出力します。 |
レポート例
Azureのログに関する分析例はこちらからご確認いただけます。