よくある質問(ECL2.0)
Enterprise Cloudをご利用中のお客様から寄せられる質問を掲載しています。
ECL2.0のよくある質問
- Google社と直接契約しているGoogle Cloud Platformや、Enterprise Cloud 2.0 Hybrid Cloud with GCPで契約したGoogle Cloud Platformに対して、本メニューで接続することはできますか?ECL2.0, クラウド/サーバー SD-Exchange Google Cloud Platform接続
- Google Cloud Platform接続とはどのようなメニューですか?ECL2.0, クラウド/サーバー SD-Exchange Google Cloud Platform接続
- PCIDSSのどういった要件に対応できるのでしょうか?ECL2.0, モニタリングログ
以下の要件などを満たせるようお客様自身でログを管理いただけます。
(お客様が構築されたシステムやアプリケーションのログは対象外です)
PCIDSS_要件10
10.5 変更できないよう監査証跡をセキュリティで保護する。
10.5.1 仕事関連のニーズを持つ個人に監査証跡の表示を制限する。
10.5.2 監査証跡ファイルを不正な変更から保護する。
10.5.3 現在の監査証跡ファイルは、変更が困難な一元管理ログサーバまたは媒体に即座にバックアップされる。
10.7 監査証跡の履歴を少なくとも 1 年間保持する。少なくとも 3 カ月はすぐに分析できる状態にしておく(オンライン、アーカイブ、バックアップから復元可能など)。 - 料金は無料ということですが、サービス以外で費用がかかるところはありますか?ECL2.0, モニタリングログ
ログの転送先のGoogle Big Queryで発生する費用はお客様負担となります。
- 即時バックアップとスケジュールバックアップを併用することはできますか?ECL2.0, バックアップ ローカル/ダブル保管
可能です。
日次または週次のスケジュールバックアップの設定を投入している状態で、即時バックアップを実行することができます。なお、スケジュールバックアップと即時バックアップにおいてバックアップ対象ファイルを変更したい場合には、下記手順に従って都度バックアップ対象ファイルを指定する必要があります。
- ロードバランサー自体が出力するsyslogに、X-Forwarded-For(XFF)のIPアドレスを付与することはできますか?ECL2.0, ロードバランサー
ロードバランサー自体が出力するsyslogに、XFFのIPアドレスを付与することはできません。
なお、登録したWebサーバにクライアントのIPアドレスを通知するためのXFF機能はございます。
詳細はチュートリアル - 登録したWebサーバにクライアントIPアドレスを通知する をご参照ください。 - Managed Firewall / UTMのログ解析機能において、Rawログのフィールドに表示される各項目の意味を教えてください。ECL2.0, Managed Firewall/UTM/WAF
Rawログの主な項目とその意味は、以下の通りです。
項目 意味 type= ログの種類を表します。
通信ログの場合は【type=traffic】、セキュリティログの場合は【type=utm】と表示されます。subtype= ログの種類を表します。
通信ログの場合は【subtype=forward】となり、セキュリティログの場合は【subtype=ips】等検知したUTM機能が表示されます。srcip= 通信の送信元のIPアドレスが表示されます。 srcintf= Managed Firewall/UTMで通信を入力(受信)したインターフェースが表示されます。 dstip= 通信の宛先のIPアドレスが表示されます。 dstintf= Managed Firewall/UTMで通信を出力(送信)したインターフェースが表示されます。 proto= IPヘッダに記載されるプロトコル番号が表示されます。
ICMPは【proto=1】、TCPは【proto=6】、UDPは【proto=17】と表示されます。action= Managed Firewall/UTMで該当通信の処理結果を表します。
通信が許可された場合、UDP/ICMPは【action=accept】、TCPは【action=close】と表示されます。
※TCPは通信が終了した時に【action=close】としてログが出力されます。policyid= Managed Firewall/UTMで通信にマッチしたFirewallPolicyのポリシーIDが表示されます。 trandisp=dnat SourceNATまたはDestinationNATが適用された時に表示されます。
SourceNATの時は【trandisp=snat】、DestinationNATの時は【trandisp=dnat】と表示されます。tranip= DestinationNAT適用時にアドレス変換されたIPアドレスが表示されます。 tranport= DestinationNAT適用時の(Port Forwardで変換された)ポート番号が表示されます。
※Port Forwardを設定していない場合は、宛先ポートがそのまま【tranport=】として表示されます。duration= 通信が開始されてから終了までの時間(秒)を表します。 - Arcserveメニューを利用する場合、いつまでArcserve社のソフトウェアサポートの窓口へ問い合わせを実施できますか?Arcserve, ECL2.0
Arcserveメニューの廃止申込を実施いただいた後、廃止手続が完了した時点(ステータスが「廃止済」となった時点)をもって、Arcserve社のソフトウェアサポートの窓口へ問い合わせを実施することができなくなります。
- ECL2.0が提供しているHULFTライセンスのバージョンを教えてください。ECL2.0, HULFT
ECL2.0が提供しているHULFTライセンスのバージョンは、HULFT 8とHULFT WebFTです。
詳細については下記を参照ください。
サービス説明書 - HULFT - 提供ライセンス - DNSメニューにおけるAPIのパラメータ{recordset_id}の確認方法を教えてください。DNS, ECL2.0
パラメータ{recordset_id}につきましては、コントロールパネル画面では確認することができません。
そのため、recordset_idを取得するためには、下記のAPIを実行していただく必要があります。
API Reference - DNS - Show a Recordset
