Azureとは
Azureとは、Microsoft社が提供するクラウドサービスです。仮想マシンを提供している「Azure Virtual machines」や、クラウドストレージサービスの「Azure Storage」など、Azureには200種類以上の製品・サービスが存在します。
Azureアクティビティログとは
Azureアクティビティログとは、Azureで発生したイベントを記録したログのことです。主にAzure Resource Manager(Azureのリソース管理サービス)で発生したアクティビティを記録しています。Azureサービスのイベント情報が記録されており、以下のような問いに答えることができます。
- 特定のユーザーが、いつ、何を、どのように操作したか
- 特定の期間に行われた操作は何か
- どの接続元(IPアドレス)から行われた操作か
これらの情報は、コンプライアンス準拠やリソースのライフサイクル管理、運用上のトラブルシューティング、セキュリティ分析などに利用できます。
なお、アクティビティログの参照期間は90日です。それ以前のログは参照できない点にご注意ください。
Azure上の各リソースのログを収集・分析するには
Azureでは、アクティビティログ以外にも様々なログが記録されます。サービス/リソース毎にログの出力方法や仕様が異なるため、ログを管理する際にはツールを利用するケースが多いです。
代表的なツールとして、Azure Log Analytics(Azure Monitorログ)が挙げられます。Azure Log Analyticsは、Azureの製品・サービスだけでなく、オンプレミスや他のクラウドサービスのログも収集・分析できます。
収集できるデータ例- Windowsイベントログ
- Windows / Linuxパフォーマンスカウンター
- Windows / Linuxのテキストログ
- IISログ
- Syslog
Azure Log Analyticsは、収集したデータに対してアラート通知を設定できたり、ダッシュボードにデータを集約して可視化できたりと、ログを管理するために欠かせない機能が充実しています。
Logstorageという選択肢も
Azure Log Analyticsは、非常に有益なツールです。一方で、ログの活用目的によっては、ログの検索性や保管性能、収集性能などに課題を感じるケースもあるでしょう。
そこで、ログ管理における一つの選択肢として、容易にログを収集・保管・分析できる「Logstorage」をご紹介します。Logstorageは、サーバやネットワーク機器など、企業内の情報システムから出力される大量のログデータを迅速・確実に収集し、安全に保管する純国産システムです。
2002年の販売開始以来、ログデータの収集・保管や分析・アラート出力を可能にする製品として、内部統制・情報漏洩・情報セキュリティ対策・システム障害対策・監査要件対応などの目的に応え続け、先進企業や官公庁など5,500社を超える導入実績をもち、統合ログ分野のデファクトスタンダードとなっている製品です。
【収集】テキスト形式で出力されるログは、すべて収集可能です。別途syslogサーバも不要です。
【保管】最大1/10に圧縮し、暗号化することで安全に保管できます。改ざんされた場合の検知も可能です。
【検知】システムの異常や不正処理をリアルタイムに捉え、シナリオに基づいてアラートの出力が可能です。
【分析】グラフィカルなUIで、クリック操作で直感的に、検索・集計・レポート操作が可能です。
| 収集対象ログ項目 |
|---|
| Activity logs(Azureサービスに対するアクセスログ)/Azure Virtual machines (Azure仮想マシン内のアクセスログ)/Microsoft Entra ID(サインイン、監査ログ)/Azure Network Security Group(イベントログ、カウンタログ、フローログ)/Azure Storage(Azureストレージへのアクセスログ) |
| できること | 概要 |
|---|---|
| Azureのログを安全に長期保管できる | Azureのログを最大1/10に圧縮。アーカイブ化や暗号化などもできるため、 ストレージコストを抑えつつ、ログを90日以上、安全に保持できます。 さらに、原本性の証明もできるため、ログを監査証跡として利用したい場合も有効です。 |
| ログを横断的に高速検索・分析できる | Logstorageは「Azureが記録したログ」と「他システムが記録したログ」を統合的に管理し、 それらを横断的に高速検索できます。 さらに、ログ量に依存せず分析できるインサイト機能も備えています。 |
| 確認が必要なログのみレビューできる | Logstorageには、異常を検知してメールやSNMP Trapなどで通知する「検知機能」があります。 これにより、Azureや他システムが吐き出す膨大なログの中から、 本当に確認すべきログのみをレビューできます。 |
| レポート業務を効率化できる | 事前に条件を指定することで、Azureを含む多様なシステムのレポートが定期的に出力されます。 モニタリングの効率化や監査レポートの自動化などができるため、 システム運用や監査業務にかかる時間を短縮できます。 |
詳細は以下をご覧ください。
>>Logstorage Azure 連携パックの詳細はこちら
>>Logstorage製品ページはこちら
商標表示について Microsoft、Azure、Active Directory、Microsoft 365、Office 365、Excel、Microsoft Excel、Microsoft OneDrive、Microsoft Teams、Windows、Microsoft ロゴは、Microsoft Corporationの米国およびその他の国における商標または登録商標です。
