概要
Logstorage Azure 連携パックは、Azureのログ収集から分析までをサポートする、Logstorageのオプション製品です。
AzureとはAzureは、Microsoft社が提供するオープンで柔軟なエンタープライズレベルのクラウドコンピューティングプラットフォームです。 サーバ、ストレージ、ネットワーク、データベース、その他ITインフラに必要なリソースを柔軟にかつ低価格で提供しています。
詳細は https://azure.microsoft.com/をご覧下さい。
収集
Logstorage Azure 連携パックは、専用の収集モジュールを使って、下記 Azure のログを収集します。
| 収集対象ログ項目 |
|---|
| Activity logs(Azureサービスに対するアクセスログ)/Azure Virtual machines (Azure仮想マシン内のアクセスログ)/Microsoft Entra ID(サインイン、監査ログ)/Azure Network Security Group(イベントログ、カウンタログ、フローログ)/Azure Storage(Azureストレージへのアクセスログ) |
分析
Logstorage Azure 連携パックによって分析できる内容です。
| テンプレート一覧 | |
|---|---|
| ▼検索条件 | |
| Azure Active Directory | Azure Active Directory のサインイン・監査ログを検索します。 |
| アクティビティログ | 代表的なサービスのアクティビティログを検索します。 |
| ストレージ診断ログ | ストレージ診断ログを検索します。 |
| ネットワークセキュリティグループ(診断ログ・フローログ) | ネットワークセキュリティグループのログ(診断ログ・フローログ)を検索します。 |
| 仮想マシン診断ログ(Linux Syslog) | 仮想マシン診断ログ(Linux Syslog)を検索します。 |
| 仮想マシン診断ログ(Windows Event log) | 仮想マシン診断ログ(Windows Event log)を検索します。 |
| ▼集計条件 | |
| Azure Active Directory | Azure Active Directory のログを集計します。 |
| アクティビティログ | アクティビティログを集計します。 |
| ストレージ診断ログ | ストレージ診断ログを集計します。 |
| ネットワークセキュリティグループ(診断ログ・フローログ) | ネットワークセキュリティグループのログ(診断ログ・フローログ)を集計します。 |
| 仮想マシン診断ログ(Linux Syslog) | 仮想マシン診断ログ(Linux Syslog)を集計します。 |
| 仮想マシン診断ログ(Windows Event log) | 仮想マシン診断ログ(Windows Event log)を集計します。 |
| ▼レポート条件 | |
| Azure Active Directory | Azure Active Directory のログをレポート出力します。 |
| アクティビティログ | アクティビティログをレポート出力します。 |
| ストレージ診断ログ | ストレージ診断ログをレポート出力します。 |
| ネットワークセキュリティグループ(診断ログ・フローログ) | ネットワークセキュリティグループのログ(診断ログ・フローログ)をレポート出力します。 |
| 仮想マシン診断ログ(Linux Syslog) | 仮想マシン診断ログ(Linux Syslog)をレポート出力します。 |
| 仮想マシン診断ログ(Windows Event log) | 仮想マシン診断ログ(Windows Event log)をレポート出力します。 |
Azureのログに関する分析例はこちらからご確認いただけます。
(画像クリックで拡大)
