Security Monitoring CLA 連携ログの説明

Prev Next

VPC環境で利用できます。

Cloud Log Analyticsに収集される Security Monitoringのログリスト

参考
  • ログ収集開始時点
    • Cloud Log Analyticsのログ収集は、Security Monitoringダッシュボードでセキュリティログ保存機能を有効化した時点から開始されます。
    • 有効化以前に発生したログは照会できませんので、ご利用の際はご注意ください。
  • CLAで確認可能なセキュリティログ
    • 現在、Security Monitoringが提供する IDS、IPS、WAF、Anti-Virusのセキュリティログを確認できます。
    • その他のセキュリティログは今後提供予定です。
  • ログを保存しない場合
    • セキュリティログ保存機能を使用しない場合、Security Monitoringが提供する IDS、IPS、WAF、Anti-Virusのセキュリティログは別途提供されません。
  • ログ保存期間
    • 保存されたログは最大30日間保管され、30日を経過したデータは古い順に自動的に削除されます。

IDS

CLAカラム名 タイプ 意味
rule_name String 検知イベント名
severity String 危険度
@timestamp String 検知時間
protocol String プロトコル
source_ip String 出発地 IPアドレス
source_port Integer 出発地 Port
source_ip_country String 出発地国家情報
destination_ip String 目的地 IPアドレス
destination_port Integer 目的地 Port
destination_ip_country String 目的地国家情報
direction String ネットワークトラフィックの方向
detect_type String 攻撃タイプ
region_name String リージョン名
product String サービスコード
platform String プラットフォーム
zone String zone名
vpc String VPC名
subnet String Subnet名
lb_name String Load Balancer名
lb_instance_no Integer Load Balancer番号
lb_domain_name String Load Balancerアクセス情報
server_name String サーバ名
server_instance_no Integer サーバ番号

WAF

CLAカラム名 タイプ 意味
@timestamp String 検知時間
action String 対処ステータス
-検知: Detect
-ブロック: Block
-クローキング: Cloaking
destination_ip String 目的地 IPアドレス
destination_port Integer 目的地ポート
detect_basis String 検知根拠
detect_type String 検知タイプ
domain String サービスドメイン
lb_name String Load Balancer名
lb_instance_no Integer Load Balancer番号
lb_domain_name String Load Balancerアクセス情報
platform String プラットフォーム
product String サービスコード
protocol String プロトコル
region_name String リージョン名
rule_name String 検知イベント
severity String 危険度
server_name String サーバ名
server_instance_no Integer サーバ番号
source_ip String 出発地 IPアドレス
source_ip_country String 出発地国家情報
source_port Integer 出発地ポート
subnet String Subnet名
url String パス
vpc String VPC名
xff_ip String 出発地 IPアドレス(X-Forwarded-For IP)
xff_ip_country String 出発地国家情報(X-Forwarded-For)
zone String zone名

IPS

CLAカラム名 タイプ 意味
@timestamp String 検知時間
action String 対処ステータス
Reset:遮断、IDS:Reset:検知
agent_version String Agentバージョン
count Integer 検知件数
destination_ip String 目的地 IPアドレス
destination_port Integer 目的地ポート
host String 検知サーバ IPアドレス
platform String プラットフォーム
product String サービスコード
protocol String プロトコル
region_name String リージョン名
rule_id Long 検知イベント ID
rule_name String 検知イベント
server_name String サーバ名
server_instance_no Integer サーバ番号
severity String 危険度
source_ip String 出発地 IPアドレス
source_port Integer 出発地ポート
subnet String Subnet名
vpc String VPC名
xff_ip String 出発地 IPアドレス(X-Forwarded-For IP)
zone String Zone名

Anti-DDoS

CLAカラム名 タイプ 意味
@timestamp String 検知時間
action String 対処ステータス
-自動防御開始: Automatic defense against DDoS attacks has been started.
-自動防御終了: Automatic defense against DDoS attacks has been finished.
-検知: Detect
attack_rate Integer 攻撃トラフィック
destination_ip String 目的地 IPアドレス
destination_port Integer 目的地 Port
lb_name String Load Balancer名
lb_instance_no Integer Load Balancer番号
lb_domain_name String Load Balancerアクセス情報
platform String プラットフォーム
product String サービスコード
protocol String プロトコル
region_name String リージョン名
rule_name String 検知イベント名
server_name String サーバ名
server_instance_no Integer サーバ番号
slice_seconds Integer 検知基準時間
source_ip String 出発地 IPアドレス
source_port String 出発地 Port
subnet String Subnet名
threshold_packets Integer 検知基準 packet
threshold_bytes Integer 検知基準 byte
vpc String VPC名
zone String Zone名
参考
  • 現在、Cloud Log Analyticsを通じて提供する Anti-DDoSログは、攻撃検知ログ、自動防御開始/終了ログです。攻撃遮断ログは今後提供する予定です。

Anti-Virus

CLAカラム名 タイプ 意味
@timestamp String 検知時間
action String 対処ステータス
agent_version String Agentバージョン
file_path String 検知パス
host String 検知サーバ IPアドレス
platform String プラットフォーム
product String サービスコード
region_name String リージョン名
rule_id Long 検知イベント ID
rule_name String 検知イベント
scan_type String スキャンタイプ
server_name String サーバ名
server_instance_no Integer サーバ番号
vpc String VPC名
subnet String Subnet名
zone String Zone名
事業者登録番号: 129-86-31394 通信販売業申告番号:第2009-京畿城南-0510号
代表取締役: キム・ユウォン アドレス: 13561 京畿道 城南市 盆唐区 仏亭路6 グリーンファクトリー, 17~26F お客様センターの代表電話: 1544-5876
© NAVER Cloud Corp. All Rights Reserved.