Azureアクティビティログとは

  • コラム
活用事例

Azureとは

Azureとは、Microsoft社が提供するクラウドサービスです。仮想マシンを提供している「Azure Virtual machines」や、クラウドストレージサービスの「Azure Storage」など、Azureには200種類以上の製品・サービスが存在します。

Azureアクティビティログとは

Azureアクティビティログとは、Azureで発生したイベントを記録したログのことです。主にAzure Resource Manager(Azureのリソース管理サービス)で発生したアクティビティを記録しています。Azureサービスのイベント情報が記録されており、以下のような問いに答えることができます。

  • 特定のユーザーが、いつ、何を、どのように操作したか
  • 特定の期間に行われた操作は何か
  • どの接続元(IPアドレス)から行われた操作か

これらの情報は、コンプライアンス準拠やリソースのライフサイクル管理、運用上のトラブルシューティング、セキュリティ分析などに利用できます。

なお、アクティビティログの参照期間は90日です。それ以前のログは参照できない点にご注意ください。

Azure上の各リソースのログを収集・分析するには

Azureでは、アクティビティログ以外にも様々なログが記録されます。サービス/リソース毎にログの出力方法や仕様が異なるため、ログを管理する際にはツールを利用するケースが多いです。

代表的なツールとして、Azure Log Analytics(Azure Monitorログ)が挙げられます。Azure Log Analyticsは、Azureの製品・サービスだけでなく、オンプレミスや他のクラウドサービスのログも収集・分析できます。

収集できるデータ例

  • Windowsイベントログ
  • Windows / Linuxパフォーマンスカウンター
  • Windows / Linuxのテキストログ
  • IISログ
  • Syslog

Azure Log Analyticsは、収集したデータに対してアラート通知を設定できたり、ダッシュボードにデータを集約して可視化できたりと、ログを管理するために欠かせない機能が充実しています。

Logstorageという選択肢も

Azure Log Analyticsは、非常に有益なツールです。一方で、ログの活用目的によっては、ログの検索性や保管性能、収集性能などに課題を感じるケースもあるでしょう。

そこで、ログ管理における一つの選択肢として、容易にログを収集・保管・分析できる「Logstorage」をご紹介します。

Logstorageとは

様々なシステムに異なるフォーマットで散在するログを管理・分析する純国産の統合ログ管理システムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視など多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。官公庁や金融業、通信業を中心に5100社以上が導入しており、統合ログ管理ツール分野シェア17年連続No.1となっています。

なお、オプション製品の「Logstorage Azure 連携パック」を利用することで、以下ログを収集できるようになります。

収集対象ログ項目
Activity logs(Azureサービスに対するアクセスログ)/Azure Virtual machines (Azure仮想マシン内のアクセスログ)/Microsoft Entra ID(サインイン、監査ログ)/Azure Network Security Group(イベントログ、カウンタログ、フローログ)/Azure Storage(Azureストレージへのアクセスログ)

その結果、以下のようなことを実現できます。

できること概要
Azureのログを安全に長期保管できるAzureのログを最大1/10に圧縮。アーカイブ化や暗号化などもできるため、
ストレージコストを抑えつつ、ログを90日以上、安全に保持できます。
さらに、原本性の証明もできるため、ログを監査証跡として利用したい場合も有効です。
ログを横断的に高速検索・分析できるLogstorageは「Azureが記録したログ」と「他システムが記録したログ」を統合的に管理し、
それらを横断的に高速検索できます。
さらに、ログ量に依存せず分析できるインサイト機能も備えています。
確認が必要なログのみレビューできるLogstorageには、異常を検知してメールやSNMP Trapなどで通知する「検知機能」があります。
これにより、Azureや他システムが吐き出す膨大なログの中から、
本当に確認すべきログのみをレビューできます。
レポート業務を効率化できる事前に条件を指定することで、Azureを含む多様なシステムのレポートが定期的に出力されます。
モニタリングの効率化や監査レポートの自動化などができるため、
システム運用や監査業務にかかる時間を短縮できます。

詳細は以下をご覧ください。

>>Logstorage Azure 連携パックの詳細はこちら
>>Logstorage製品ページはこちら

商標表示について
Microsoft、Azure、Active Directory、Microsoft 365、Office 365、Excel、Microsoft Excel、Microsoft OneDrive、Microsoft Teams、Windows、Microsoft ロゴは、Microsoft Corporationの米国およびその他の国における商標または登録商標です。

TOP