概要

Logstorage Azure 連携パックは、Azureのログ収集から分析までをサポートする、Logstorageのオプション製品です。

AzureとはAzureは、Microsoft社が提供するオープンで柔軟なエンタープライズレベルのクラウドコンピューティングプラットフォームです。 サーバ、ストレージ、ネットワーク、データベース、その他ITインフラに必要なリソースを柔軟にかつ低価格で提供しています。
詳細は https://azure.microsoft.com/をご覧下さい。

収集

Logstorage Azure 連携パックは、専用の収集モジュールを使って、下記 Azure のログを収集します。

収集対象ログ項目
Activity logs(Azureサービスに対するアクセスログ)/Azure Virtual machines (Azure仮想マシン内のアクセスログ)/Microsoft Entra ID(サインイン、監査ログ)/Azure Network Security Group(イベントログ、カウンタログ、フローログ)/Azure Storage(Azureストレージへのアクセスログ)

分析

Logstorage Azure 連携パックによって分析できる内容です。

テンプレート一覧
▼検索条件
Azure Active DirectoryAzure Active Directory のサインイン・監査ログを検索します。
アクティビティログ代表的なサービスのアクティビティログを検索します。
ストレージ診断ログストレージ診断ログを検索します。
ネットワークセキュリティグループ(診断ログ・フローログ)ネットワークセキュリティグループのログ(診断ログ・フローログ)を検索します。
仮想マシン診断ログ(Linux Syslog)仮想マシン診断ログ(Linux Syslog)を検索します。
仮想マシン診断ログ(Windows Event log)仮想マシン診断ログ(Windows Event log)を検索します。
▼集計条件
Azure Active DirectoryAzure Active Directory のログを集計します。
アクティビティログアクティビティログを集計します。
ストレージ診断ログストレージ診断ログを集計します。
ネットワークセキュリティグループ(診断ログ・フローログ)ネットワークセキュリティグループのログ(診断ログ・フローログ)を集計します。
仮想マシン診断ログ(Linux Syslog)仮想マシン診断ログ(Linux Syslog)を集計します。
仮想マシン診断ログ(Windows Event log)仮想マシン診断ログ(Windows Event log)を集計します。
▼レポート条件
Azure Active DirectoryAzure Active Directory のログをレポート出力します。
アクティビティログアクティビティログをレポート出力します。
ストレージ診断ログストレージ診断ログをレポート出力します。
ネットワークセキュリティグループ(診断ログ・フローログ)ネットワークセキュリティグループのログ(診断ログ・フローログ)をレポート出力します。
仮想マシン診断ログ(Linux Syslog)仮想マシン診断ログ(Linux Syslog)をレポート出力します。
仮想マシン診断ログ(Windows Event log)仮想マシン診断ログ(Windows Event log)をレポート出力します。

レポート例

Azureのログに関する分析例はこちらからご確認いただけます。

TOP