課金対象の取り込み量を確認する

以下でサポートされています。

Google Security Operations の課金は、プラットフォームに取り込まれた未加工ログデータの量に基づいて計算されます。このドキュメントでは、課金システムに沿った特定の取り込み指標を活用して、正確な費用管理と予測を行う方法について説明します。

次の原則は、課金目的で取り込み量を計算する方法を定義しています。

  • 課金対象ボリューム: 課金計算は、未加工のログデータ バイトのみに基づいて行われます。ログに関連付けられたメタデータ、内部ラベル、エンリッチメント タグは、課金対象の合計から除外されます。

  • 信頼できるデータソース: 課金システム内で提供される取り込み指標は、財務レポートの唯一の信頼できるソースとして機能します。特定の課金モジュール以外の外部指標または内部ダッシュボードは、予算調整や費用の監査に使用しないでください。

取り込み量を表示する

課金目的の取り込み量データには、主に次の 3 つの場所からアクセスできます。各ソースは同じ基盤となる取り込み指標データを使用して、データの整合性を維持し、財務諸表との整合性を保ちます。

方法 1: メイン ダッシュボード

メイン ダッシュボードには、取り込みの経時的な傾向の概要が可視化されます。このビューを使用すると、毎日のボリュームの急増をモニタリングし、長期的な取り込みパターンを特定できます。

  1. Google SecOps にログインします。

  2. [ダッシュボードとレポート] > [ダッシュボード] をクリックします。

  3. [検索] タブを使用して、[メイン] ダッシュボードを見つけて選択します。

  4. [スループット] ウィジェットに移動して、データ取り込み率をモニタリングします。期間セレクタを使用すると、特定の期間の合計スループットを計算できます。

方法 2: [Data Health and Ingestion] ダッシュボード

[データの健全性と取り込み] ダッシュボードには、ログタイプソースで分類された取り込みテレメトリーの詳細なビューが表示されます。このダッシュボードを使用すると、ログソース単位で取り込み量を監査できるため、合計請求対象量に寄与している特定の要素を特定できます。

  1. Google SecOps にログインします。

  2. [ダッシュボードとレポート] > [ダッシュボード] をクリックします。

  3. [検索] タブを使用して、[データの取り込みと正常性] ダッシュボードを見つけて選択します。

  4. [スループット] ウィジェットに移動して、データ取り込み率を分析します。期間セレクタを使用すると、特定の期間の合計スループットを計算できます。

方法 3: Cloud Monitoring

Cloud Monitoring の方法は、Bring Your Own Project(BYOP)設定を使用しているお客様が利用できます。このアプローチでは、外部モニタリング ツールを使用して、基盤となるプロジェクト インフラストラクチャから取り込みテレメトリーを直接クエリできます。

  1. Google Cloud コンソールに移動し、検索バーに「Metrics Explorer」と入力します。または、 メニュー メニューをクリックし、[モニタリング] > [Metrics Explorer] を選択します。

  2. Cloud Monitoring プロファイルを選択します。

  3. [プロフィール] ページの検索バーに「統合」と入力します。

  4. [Metrics Explorer] を選択します。

  5. [promQL] をクリックして、promQL クエリモードに切り替えます。

  6. 結果をテーブル形式で表示する: [結果] を見つけて、[テーブル] を選択します。

  7. 取り込み量(ingestion_log_byte_count)を表示する: 次の取り込み指標クエリをコピーしてクエリエディタに貼り付け、クエリを実行します。

    
    sum (increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector"}[1h]))

  8. 省略可: 特定のログタイプをフィルタして、クエリに含めます。たとえば、ログタイプ GCP_CLOUDAUDIT の取り込みを表示するには、次のクエリを実行します。

        sum(increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector",log_type="GCP_CLOUDAUDIT"}[1h]))

取り込まれたデータ量に関するアラートを作成する

取り込み量の警告を作成すると、費用を管理し、予期しない急増に迅速に対応できます。Cloud Monitoring はアラート ワークフローを処理します。構成手順については、健全性の指標の取り込み通知を設定するをご覧ください。

マネージド テナント全体の取り込み指標をモニタリングする

Cloud Monitoring スコープを使用すると、マネージド プロジェクト(テナント)全体の取り込み量を一元的に把握できます。

指標スコープを使用すると、単一のコンソール内で複数のマネージド テナントのデータをモニタリングできます。 Google Cloud この機能には、次の構成が必要です。

  • 管理対象テナントは、中央の Cloud Monitoring プロジェクトに必要な権限を提供する必要があります。
  • メイン アカウントはスコーピング プロジェクトとして構成する必要があります。

この構成では、一元化されたビューにより、環境全体の合計取り込み量(log_byte_count)を簡単にモニタリングできます。

詳細については、指標スコープの概要をご覧ください。このビューを設定するには、指標スコープを構成するをご覧ください。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。