VPC環境で利用できます。
Security Monitoringを利用しながら、以下のような問題が発生することがあります。問題ごとの原因と解決方法を確認し、適切に対処してください。
保護対象の追加不可
IDSに保護対象を追加できません。
原因
IDSサービスはパブリック通信で外部に公開されているサービス(Public IP、Load balancer、NAT Gateway)を対象に提供します。保護対象は、現在使用しているリソースを基準に照会されます。
解決方法
- 保護対象がパブリック通信で外部に公開されているサービス(Public IP、Load balancer、NAT Gateway)であるか確認します。
- 保護対象リソースが現在使用しているリソースであるか確認します。
- IDS(V2)課金対象は毎日23:00を基準に収集され、NAVERクラウドプラットフォームコンソールの
> Cloud Activity Tracer > Daily Use Resource > 詳細で確認できます。
IPS、WAF検出イベントログの照会・ダウンロード不可
Dashboardで IPS、WAF検出イベントログを照会できません。
原因
VPCプラットフォームの Security Monitoringの IPS、WAFでは、ブロックイベントのみ Dashboardで照会できます。検出/ブロックイベントの照会・ダウンロードが必要な場合は、セキュリティログ保存機能を使用する必要があります。
解決方法
セキュリティログ保存機能を有効にすると、Cloud Log Analyticsサービスにセキュリティ関連ログを転送して保存します。セキュリティログ保存機能を有効にする方法は、セキュリティログ保存をご参照ください。
Cloud Log Analyticsにデータが保管される期間は30日であり、セキュリティイベントログを永久に保管する場合は、定期的にログの自動エクスポート設定にて Object Storageに保存してください。
参考
本ガイドで必要な情報が見つからない場合やさらに必要な情報がある場合は、いつでも以下のフィードバックアイコンをクリックして、ご意見をお寄せください。いただいたご意見を参照して、より有益な情報を提供できるよう努力してまいります。