概要
Logstorage Azure 連携パックは、Azureから出力されるログの収集ツールと、ログを分析するのに役立つテンプレートがパッケージになった、Logstorageのオプション製品です。本ページでご紹介する内容は以下の通りです。
1.Logstorage Azure 連携パックによる、ログの収集
2.Logstorage Azure 連携パックによる、Azure Blob Storageに配置されたログデータの活用
1. Logstorage Azure 連携パックによる、ログの収集
1-1. Logstorage Azure 連携パックの収集対象
Logstorage Azure 連携パックにパッケージされている専用ツールで、収集設定を簡略化できます。収集できるログは以下の通りです。
| 収集対象 | 内容 |
|---|---|
| Azure Monitor | Azure Activity Log(仮想マシンの作成 / 停止 / 削除などAzureサービスの操作履歴)を収集する他、 Azure Monitorで収集したリソースログを収集いたします。 *NSG診断ログとストレージ診断ログは専用のログ収集モジュールを提供していますので、そちらのモジュールをご利用ください |
| Azure Virtual Machine | 仮想マシン内のWindows イベントログやLinux syslognなど、Azure仮想マシン内の診断ログを収集いたします。 |
| Microsoft Entra ID | Microsoft Entraの監査ログと、サインインログを収集いたします。 |
| Azure Network Security Group | NSG診断ログとNSGフローログを収集いたします。 |
| Azure Storage | ストレージ診断ログと、ストレージ内に配置されたログを収集いたします。 |
(a) Azure Monitor (リソースログ) の収集対象
※2025年4月時点、Azureの HPより抜粋(https://learn.microsoft.com/ja-jp/azure/azure-monitor/fundamentals/overview)
1-2. Logstorage Azure 連携パックによる分析イメージ
ログは集めて終わりではなく、分析することが重要です。
Logstorage Azure 連携パックでは、Azureのどんなログを検索すればよいのか・何を集計したらよいのか・どんなレポートを出力すればよいのか、ログ分析をサポートする条件テンプレートをご提供しております。まずは既存のテンプレートからカスタマイズし、自社の環境に合わせたセキュリティ対策にお役立てください。
(a) Azure Activity Log / Azure Virtual Machine / Microsoft Entra ID / Azure Network Security Group / Azure Storage (ストレージ診断ログ) の場合
Azure Activity Log / Azure Virtual Machine / Microsoft Entra ID / Azure Network Security Group / Azure Storage (ストレージ診断ログ) につきましては、検索・集計・レポートのテンプレートをご用意しております。
(b) Azure Monitor (リソースログ) の場合
Azure Monitor (リソースログ) につきましては、ログの種類が多岐に渡るため、検索条件のみご用意しております。Azure Monitorのリソースログの中に、検索・集計・レポートをしたいログがある場合は、ご自身で設定をすることで、ログを見やすくすることが可能です。
2. Azure 連携パックによる(Azure Blob Storage)に配置されたログデータの活用
Azure Blob Storageは低コストでの運用が可能であり、データの保存場所として選ばれることが多いです。しかし、そのデータの活用が十分に進んでいない企業が多いのが現状です。その主な理由は、API開発やデータ取得に技術的なハードルがあるためです。Logstorage Azure 連携パックにパッケージされている、専用の収集ツールをご利用いただくことで、効率的なデータ収集が可能です。Logstorageに集めたデータは、集計・レポート機能を使って有効活用が可能です。
参考資料のダウンロード
以下のフォームに必要事項をご入力の上、送信してください。
メールにて連携製品の参考資料を送付いたします。参考資料には、各種連携製品のテンプレート項目と、レポート例を掲載しております。
