Upload File

logstorage連携パック for azure activity log · azure上のあらゆるログを一元管理...

  • Home
  • Documents
  • Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ
19
Infoscience Corporation www.infoscience.co.jp [email protected] Tel: 03-5427-3503 Fax: 03-5427-3889 Logstorage 連携パック for Azure Activity Log ご紹介資料 インフォサイエンス株式会社 プロダクト事業部 2017年2月6日版

Upload: others

Post on 31-Aug-2019

4 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Infoscience Corporationwww.infoscience.co.jp

[email protected]

Tel: 03-5427-3503 Fax: 03-5427-3889

Logstorage連携パック for Azure Activity Log

ご紹介資料

インフォサイエンス株式会社

プロダクト事業部

2017年2月6日版

Page 2: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved.

設立

1995年10月

代表者宮 紀雄

事業内容

•パッケージソフトウェア「Logstorage」シリーズの開発

•データセンタ運営

•受託システム開発サービス

•包括システム運用サービス

所在地

東京都港区芝浦2丁目4番1号 インフォサイエンスビル

<開発から運用までの業務フェーズ概要>

システム運用から生まれたパッケージソフトウェア

インフォサイエンス株式会社 概要

2

Page 3: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved.

統合ログ管理システム「Logstorage」

3

Page 4: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved.

統合ログ管理システム「Logstorage」

4

「Logstorage」とは

あらゆる場所・フォーマットで点在するログを管理・分析する、純国産の統合ログ管理システムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視、業務効率改善など、多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。

出典:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2016(統合ログ管理市場)」

10年連続市場シェアNo.12,200社への導入実績

Logstorage

38.9%

Page 5: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved.

ログ収集機能

[受信機能]・Syslog / FTP(S) / 共有フォルダ / SNMP

[ログ送信・取得機能]・Agent・EventLogCollector・SecureBatchTransfer

ログ保管機能

ログ検知機能 検索・集計・レポート機能

・ポリシーに合致したログのアラート・ポリシーはストーリー的に定義可能(シナリオ検知)

・ログの圧縮保存/高速検索・ログの改ざんチェック機能・ログに対する意味(タグ)付け・ログの暗号化保存・保存期間を経過したログを自動アーカイブ・ログの保存領域管理機能

・ログの検索/集計/レポート生成・検索結果に対する、クリック操作による絞込み・レポートの定期自動実行(HTML/PDF/CSV/TXT/XML)・レポートの出力形式のカスタマイズ

<Logstorage システム構成>

機能・システム構成

5

Page 6: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved.

ログ収集実績/連携製品

[OSシステム・イベント]・Windows

・Solaris

・AIX

・HP-UX

・Linux

・BSD

[Web/プロキシ]・Apache

・IIS

・BlueCoat

・i-FILTER

・squid

・WebSense

・WebSphere

・WebLogic

・Apache Tomcat

・Cosminexus

[ネットワーク機器]・Cisco PIX/ASA

・Cisco Catalyst

・NetScreen/SSG

・PaloAlto PA

・VPN-1

・Firewall-1

・Check Point IP

・SSL-VPN

・FortiGate

・NOKIA IP

・Alteon

・SonicWall

・FortiGate

・BIG-IP

・IronPort

・ServerIron

・Proventia

[クライアント操作]・LanScope Cat

・InfoTrace

・CWAT

・MylogStar

・IVEX Logger

・秘文・SeP

・QND/QOH

[データベース]・Oracle

・SQLServer

・DB2

・PostgreSQL

・MySQL

[サーバアクセス]・ALogコンバータ・VISUACT

・File Server Audit

・CA Access Control

[データベース監査]・PISO

・Chakra

・SecureSphere DMG/DSG

・SSDB監査・AUDIT MASTER

・IPLocks

・Guardium

[メール]・MS Exchange

・sendmail

・Postfix

・qmail

・Exim[ICカード認証]・SmartOn

・ARCACLAVIS Revo [その他]・VMware vCenter

・SAP R/3 (ERP)

・NetApp (NAS)

・ex-SG (入退室管理)

・MSIESER

・iSecurity

・Desk Net’s

・HP NonStop Server

・BOX

…その他

[運用監視]・Nagios

・JP1

・Systemwalker

・OpenView

[アンチウィルス]・Symantec AntiVirus

・TrendMicro InterScan

・McAfee VirusScan

・HDE Anti Vuris

[Lotus Domino]・Lotus Domino

・Notes AccessAnalyzer2

・Auge AccessWatcher

[複合機]・imageRunner

・Apeos

・SecurePrint!

6

日本国内で利用されているソフトウェア・機器を中心に250種以上のログ収集実績

【Logstorage アライアンス製品】

LanScope Cat SecureCube / AccessCheck

CWAT InfoTrace

MylogStar IVEX Logger シリーズ

i-FILTER MaLion

VISUACT SSDB監査

PISO SKYSEA Client View

Palo Alto Networks NGFW Amazon Web Service (AWS)

Microsoft Azure

Page 7: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved. 7

Logstorage と Microsoft Azure

Page 8: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved.

Microsoft Azure

8

Microsoftが提供するパブリック・クラウドサービスで、 サーバ、ストレージ、ネットワーク、データベース、その他、ITインフラに必要なリソースを柔軟に、かつ低価格で提供。

Azure とは

Compute & Networking

Virtual Machines

Batch Scheduler RemoteAppVirtual

Networkload balancer

ExpressRoute

Site Recovery

Storage & Content Delivery

Storage blob

Storage queue

Storagetable Media

Content Delivery Network

Database

SQL Database

DocumentDB Redis Cache Data Factory

Deployment & Management

Automation BackupBizTalk Audit LogsActive Directory

Web & Mobile

Web App Mobile App API Management

Notification Hubs

Event Hubs

ITインフラのコスト削減・運用負荷軽減などの観点から、Azureの利用が急速に進んでいる

Search

Page 9: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved.

Azure上で稼動するシステムログを一元管理

9

Azure上で稼動するシステムのログを一元管理

Azure 仮想マシン

ログの検索・分析レポート閲覧

Webサーバ

業務システム

メールサーバ

グループウェアAzureAudit Logs

LogDB

ログ

ログ

ログ

ログログ

Azure上のあらゆるログを一元管理

Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ログを取得、統合管理を行うことで、セキュリティの最初の一歩である、現状分析・利用状況の把握が実現できます。

オンプレミス環境と同等のログ監査を実現各種法令・ガイドラインに対応

Page 10: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved.

Azure上での動作をサポートするLogstorage

10

Azure上でのLogstorage運用イメージ

Virtual Machine

・仮想マシン(仮想サーバ)

・作成時にスペック(CPU/Memory)を選択可能

VHD

・「ページBLOB」か「ファイル」を想定

Logstorageの動作環境 ログの保存先

Page 11: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved.

Logstorage連携パック for Azure Activity Log

11

Page 12: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved.

Azure Activity Log とは

12

Azureアカウントの操作履歴を記録・出力するサービス

コンプライアンス準拠 社内規定や規制基準に応じたAzureリソースの管理について説明するために、これらの情報を用いることができる

リソースのライフサイクル管理

あるAzureリソースの作成から削除まで追跡することができる

運用上のトラブルシューティング

リースに対して最近行われた変更を特定することができる

セキュリティ面の分析 不適切な権限でのアクセスのため拒否された操作を見ることができる

・ユーザーがある期間に行った操作は?

・どのAzureユーザーが、いつ、何を、どのように操作したか?

・操作がどの接続元(IPアドレス)から行われたか?

Azure Activity Log とは

以下のような問いに答えることができます。

Azureサービス

Azure Activity Log

Page 13: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved.

Azure Activity Log 利用上の課題

13

Azure Activity Log 利用上の課題

■JSON形式で記録されるそのままの形では活用できない。

■記録される内容が多岐に渡るログをどう見たら良いのかわからない。

■監査ログは90日間のみの参照可能90日より前のログが参照できない。

これらの課題に対応するためには、ログの取得・解析・分析を自動化するツールが必須です。

Logstorageのオプション製品「Azure Activity Log 連携パック」を活用してログを可視化・分析可能に!!

Page 14: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved. 14

ログ収集の仕組み

※Azure上でLogstorageを稼働させる場合、「A3」以上のインスタンスが推奨となります。

Azure Activity Log ログ収集の仕組み

Page 15: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved.

Azure Activity Log の検索

15

検索追跡

Page 16: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved.

レポート例

16

いつ、誰が、仮想マシンを作成したのか一覧で表示して確認

Page 17: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved.

レポート例

17

意図しない仮想マシンの削除はないか

Page 18: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved.

ライセンスについて

18

製品の内容

製品名称 「Logstorage連携パック for Azure Activity Log」

含まれる機能 Azure Activity Log ログ自動収集コレクタログを定期的に自動収集する為のコレクタ機能。

Azure Activity Log ログ解析モジュールJSON形式のログデータを解析し、分かり易く変換。

Azure Activity Log ログフォーマット定義Azure Activity Log ログのフォーマット(スキーマ)定義。

Azure Activity Log 検索/集計/レポートテンプレートAzure Activity Log ログを分析するためのテンプレート。

ライセンス価格 ¥100,000※別途Logstorage本体ライセンスが必要。※別途Logstorageの1クライアントライセンスが必要。※保守は別途20%(初年度必須)

出荷開始日 2017年2月6日

ライセンス内容

Page 19: Logstorage連携パック for Azure Activity Log · Azure上のあらゆるログを一元管理 Logstorageの導入により、Azure上で稼動するあらゆるシステムのログや、Azureサービスの操作ロ

Copyright(C) 2017 Infoscience Corporation. All Rights Reserved.

インフォサイエンス株式会社

〒108-0023 東京都港区芝浦2-4-1インフォサイエンスビル

http://www.infoscience.co.jp/

開発元

インフォサイエンス株式会社プロダクト事業部

TEL 03-5427-3503 FAX 03-5427-3889

http://www.logstorage.com/

mail : [email protected]

お問い合わせ先


SMB JumpStart: Azure Backup and Azure Site Recovery · PDF fileSMB JumpStart: Azure Backup and Azure Site Recovery ... to price solutions, ... Azure Backup and Azure Site Recovery

CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious

Azure & Open Source Azure Ecosystem - pershing.com.t€¦ · Azure & Open Source Azure Ecosystem. ... Docker on Azure ... •Jenkins and Hudson Plugins PaaS Websites •Azure Java

Azure RTOS GUIX - download.microsoft.com · Microsoft Azure RTOS, Azure RTOS FileX, Azure RTOS GUIX, Azure RTOS GUIX Studio, Azure RTOS NetX, Azure RTOS NetX Duo, Azure RTOS ThreadX,

Logstorage Office 365 連携パックのご紹介 · Logstorageオプション機能「Logstorage Office 365 連携パック」 を活用してSaaSのログを可視化!! 検索・集計・レポート条件テンプレートが用意されているので、ログ分析が容易

あとで困らないための Azure Active Directory 連携開発 A to Z...•Azure との連携開発(All Service) •Azure におけるRBAC 設定(Service すべて) •App Service

「クラウド 導入・運用サービス 」(Microsoft Azure …「クラウド導入・運用サービス」(Microsoft Azure版)利用規約 第1章 総則 (本規約の目的)

Azure Prime: Azure Mobile Apps Azure Mobile Engagement

OpenBlocks IoT Family - ぷらっとホーム株式会社 · ※IoT データ制御はAzure IoT Edge に対しても送信が可能です。一の OpenBlocks 内 のAzure IoT Edge

Persistence on Azure - Microsoft Azure の永続化

Serverless Patterns with Azure Functions (Azure Functionsでのサーバーレス パターン)

ESA の Azure AD およびオフィス 365 メールボックスの設定方法 … · Exchange ホストされたサーバおよび Azure Active Directory を含むクラウド動力メールおよびク

Digitale Strategien individuell umsetzen · Azure Application Insights Azure Backup Azure Cognitive Services Azure Container Services (Kubernetes) Azure Datalake Analytics Azure Event

AR415S/AR550S/AR560S/AR570S とWindows …Windows Azure のゲートウェイIP アドレ ス yy.yy.yy.yy(Windows Azure マネジメン トポータル「Windows Azure のゲートウ

S14 azure site recovery を利用したオンプレミスから azure のサイト回復

Discoveries InSite IntelliReport...Azureポータルサイトに、Azure管理者アカウント(Office 365 の管理者アカウント)を使用し、サインインします。 お客様の既存サブスクリプションをご利用ください。

欧州でのPost M&Aにおける - NTT Communications2. SD-WANでアプリ ケーションごとに通信 ルートを最適化 Azure Azure Azure インターネット 1. 情報系はパブリック

Azure Service Fabric」のデータ構造C++ STL API C# Java Go その他 レプリケーション、リーダー選出、 オーケストレーション、クラスタリング、

Microsoft azure mobile services 概要と xamarin との連携

Microsoft Azure 自習書シリーズ Nodownload.microsoft.com/download/4/D/E/4DEC2B01-85B1-4FF0... · 2018-10-13 · Microsoft Azure 自習書 No.19 Microsoft Azure上でのChefの利用方法

IoT in Action Taipei - Microsoft...Azure IoT Suite Azure Time Series Insights Azure Machine Learning Azure Stream Analytics Azure Cosmos DB Azure Data Lake Azure Data Lake Analytics

MW02 Azure Serverless を活用した リアルタイム Web のすべて...de:code 2019 MW02 Azure Serverless を活用した リアルタイムWeb のすべて Microsoft Corporation

IoT Continuum - Sciences · Azure IoT Hub Azure IoT Hub Device Provisioning Service Azure Digital Twins, Azure Maps Azure Time Series Insights Azure Stream Analytics Azure Cosmos

Azure Powershell. Azure Automation

Web & Mobile 05 06 08...Azure IoT Hub-Device Provisioning Service Azure IoT Hub は、IoT デバイスへの容易な 接続を提供し、プロビジョニング、アップ デート、デバイスへのコマンド送信や通知を

Azure Site Recoveryで実現するDRとクラウドへの移行

Azure ストレージパートナーと実現する360度デー …...Azure ストレージパートナーと実現する360度データ管理、 クラウドリソース活用でのバックアップとアーカイブ

CTCグループ10,000ユーザーが使う マイクロソフトのAzure …...の先進機能をMicrosoft Azure上で 利用できます。 「Windows Virtual Desktopで 『Windows

Web & Mobile 05 06 08 - sepub.blob.core.windows.net · コネクターなど、50 超のコネクターを提供 Azure Functions によるカスタムコード開発 Azure Logic Apps

Webデザイナー視点で使ってみたMicrosoft Azureの話

eBECS SmartWorker - Microsoft Azure · 10/1/2015  · Azure HDInsight, AzureML, Power BI, Azure Data Factory, Azure Data Lake Hot path analytics Azure Stream Analytics, Azure HDInsight

セルフサービスの移行ツールを使って Microsoft …...CSP への Azure サブスクリプションの譲渡 6. これであなたは CSP パートナーとして、Azure

GCP pamphlet 202009 - Logstorage

ACE · ACE. では、 Azureに関わるあらゆる企業・団体の成長に向けた施策を大所高所から講じていき、前 述したAzureの成長・進化のけん引役としての役割を果たしていく。

Unlocking IoT’s Potential - Extreme Arts · Azure Stream Analytics Azure Storage Azure ML Azure SQL Azure Functions Azure Cognitive Services Azure IoT Central (SaaS) Dynamics Connected