概要
Logstorage Azure 連携パックは、Azureのログ収集から分析までをサポートする、Logstorageのオプション製品です。
Azureとは
Azureは、Microsoft社が提供するオープンで柔軟なエンタープライズレベルのクラウドコンピューティングプラットフォームです。 サーバ、ストレージ、ネットワーク、データベース、その他ITインフラに必要なリソースを柔軟にかつ低価格で提供しています。詳細は https://azure.microsoft.com/をご覧下さい。
Azureにおけるログの保管期間は約90日です。
(ログの種類により異なります)
Logstorageに長期保管することで課題を解消
収集
Logstorage Azure 連携パックは、専用の収集モジュールを使って、下記 Azure のログを収集します。
| 収集対象ログ項目 |
|---|
| Activity logs(Azureサービスに対するアクセスログ)/Azure Virtual machines (Azure仮想マシン内のアクセスログ)/Microsoft Entra ID(サインイン、監査ログ)/Azure Network Security Group(イベントログ、カウンタログ、フローログ)/Azure Storage(Azureストレージへのアクセスログ) |
分析
Logstorage Azure 連携パックによって分析できる内容です。
| テンプレート一覧 | |
|---|---|
| ▼検索条件 | |
| Azure Active Directory | Azure Active Directory のサインイン・監査ログを検索します。 |
| アクティビティログ | 代表的なサービスのアクティビティログを検索します。 |
| ストレージ診断ログ | ストレージ診断ログを検索します。 |
| ネットワークセキュリティグループ(診断ログ・フローログ) | ネットワークセキュリティグループのログ(診断ログ・フローログ)を検索します。 |
| 仮想マシン診断ログ(Linux Syslog) | 仮想マシン診断ログ(Linux Syslog)を検索します。 |
| 仮想マシン診断ログ(Windows Event log) | 仮想マシン診断ログ(Windows Event log)を検索します。 |
| ▼集計条件 | |
| Azure Active Directory | Azure Active Directory のログを集計します。 |
| アクティビティログ | アクティビティログを集計します。 |
| ストレージ診断ログ | ストレージ診断ログを集計します。 |
| ネットワークセキュリティグループ(診断ログ・フローログ) | ネットワークセキュリティグループのログ(診断ログ・フローログ)を集計します。 |
| 仮想マシン診断ログ(Linux Syslog) | 仮想マシン診断ログ(Linux Syslog)を集計します。 |
| 仮想マシン診断ログ(Windows Event log) | 仮想マシン診断ログ(Windows Event log)を集計します。 |
| ▼レポート条件 | |
| Azure Active Directory | Azure Active Directory のログをレポート出力します。 |
| アクティビティログ | アクティビティログをレポート出力します。 |
| ストレージ診断ログ | ストレージ診断ログをレポート出力します。 |
| ネットワークセキュリティグループ(診断ログ・フローログ) | ネットワークセキュリティグループのログ(診断ログ・フローログ)をレポート出力します。 |
| 仮想マシン診断ログ(Linux Syslog) | 仮想マシン診断ログ(Linux Syslog)をレポート出力します。 |
| 仮想マシン診断ログ(Windows Event log) | 仮想マシン診断ログ(Windows Event log)をレポート出力します。 |
レポート例
Azureのログに関する分析例はこちらからご確認いただけます。
参考資料のダウンロード
以下のフォームに必要事項をご入力の上、送信してください。
メールにて連携製品の参考資料を送付いたします。参考資料には、各種連携製品のテンプレート項目と、レポート例を掲載しております。
