概要
マルチクラウドテンプレートは、クラウドサービスの、AWS・Azure・Google Cloud Platform・Microsoft 365・Google Workspace・Box のログを横断的に分析するタグと各種テンプレートを含む、Logstorageのオプション製品です。
パッケージ内容・タグ
・検索・集計・レポートに関するテンプレート
各クラウドサービスが出力するログをLogstorageに保管することで、各クラウドサービス内でのログ保管期間の課題を解消。日常の運用管理だけでなく、過去に遡った横断分析が可能になります。
各クラウドサービスのログ保管期間
| 製品 | ログ保管期間(参考値) |
|---|---|
| AWS | 90日 |
| Azure | 90日 |
| GCP | 30日 |
| Microsoft 365 | 180日 |
| Google Workspace | 180日 |
導入前提
アライアンス版・連携パックによるログ収集
マルチクラウドテンプレートは、各アライアンス版・連携パックで収集したクラウドサービスの横断分析をサポートするため、あらかじめ各アライアンス版・連携パックの導入が必要です。
| 収集対象ログ項目 | |
|---|---|
| ▼収集対象 | ▼必要なツール |
| AWS ・AWSサービス操作履歴 ・リリース変更履歴 ・S3アクセスログ ・EC2インスタンス操作履歴 ・EC2インスタンスメトリクスデータ ・AWS訴求データ ・CloudFrontアクセスログ ・ELBアクセスログ ・S3オブジェクト ・DB監査ログ | Logstorage AWS アライアンス版・対応パック |
| Azure ・Azure サービス操作履歴 ・仮想マシン 診断ログ ・Microsoft Entra(旧称 Azure Active Directory) 監査ログ ・Microsoft Entra (旧称 Azure Active Directory) サインイン ログ ・NSG診断ログ ・NSGフローログ ・ストレージ 診断ログ | Logstorage Azure 連携パック |
| Google Cloud Platform ・管理アクティビティ監査ログ ・システムイベント監査ログ ・データアクセス監査ログ ・VPC フローログ ・メトリクスデータ(仮想マシン) | Logstorage GCP 連携パック |
| Microsoft 365 ・監査ログ -Microsoft Entra ID (旧称 Azure Active Directory) -Exchange -SharePoint / OneDrive for Business -Microsoft Teams ・メッセージ追跡 -MessageTrace -MessageTraceDetail | Logstorage Microsoft 365 連携パック |
| Google Workspace ・監査ログ -管理コンソールログイン -ログイン -SAML -0Authトークン -ユーザーアカウント -グループ -ドライブ -デバイス | Logstorage Google Workspace 連携パック |
| Box ・Box アクティビティログ(Enterprise Events) | Logstorage Box 連携パック |
分析
分析方法
Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。
| 機能 | 概要 |
|---|---|
| 検索 | 全てのログを横断追跡 |
| 集計 | ログから全体の兆候を分析 |
| 検知 | 異常な兆候をリアルタイムに検知・通知 |
| レポート | モニタリングを自動化 |
| インサイト | ログの統計分析をダッシュボード上から確認可能 |
| 労務管理レポート | 出退勤に関する従業員の自己申告データとLogstorageに取り込んだログを突合確認 |
| 突合コマンドオプション | コマンドを利用して外部データの情報をログに付与して転送可能 |
マルチクラウドテンプレートによるログの横断分析
マルチクラウドテンプレートによって横断分析できる内容です。
| レポートテンプレート |
|---|
| ▼検索 |
| マルチクラウド イベント一覧 |
| マルチクラウド イベント一覧(SaaSのみ) |
| マルチクラウド ファイル操作(SaaSのみ) |
| マルチクラウド ログイン一覧 |
| ▼集計 |
| マルチクラウド アクセス頻度の高いファイル(SaaSのみ) |
| マルチクラウド アップロードの頻度が高いユーザー(SaaSのみ) |
| マルチクラウド ダウンロードの頻度が高いユーザー(SaaSのみ) |
| マルチクラウド ユーザー別アクセス集計[日別] |
| マルチクラウド ユーザー別アクセス集計[時間別] |
| マルチクラウド ログイン失敗 |
| マルチクラウド ログイン成功 |
| マルチクラウド 業務時間外にファイルアクセスしているユーザー(SaaSのみ) |
| マルチクラウド 組織外からアクセスされたファイル(SaaSのみ) |
| ▼レポート |
| マルチクラウド アクセス頻度の高いファイル(SaaSのみ) |
| マルチクラウド アップロードの頻度が高いユーザー(SaaSのみ) |
| マルチクラウド ダウンロードの頻度が高いユーザー(SaaSのみ) |
| マルチクラウド ユーザー別アクセス集計[日別] |
| マルチクラウド ユーザー別アクセス集計[時間別] |
| マルチクラウド ログイン失敗 |
| マルチクラウド ログイン成功 |
| マルチクラウド 業務時間外にファイルアクセスしているユーザー(SaaSのみ) |
| マルチクラウド 組織外からアクセスされたファイル(SaaSのみ) |
マルチクラウドテンプレートによる横断分析例はこちらからご確認いただけます。
(画像クリックで拡大)
.jpg)
