課金対象の取り込み量を確認する
Google Security Operations の課金は、取り込んだ未加工のログデータの量に基づきます。このページでは、課金システムに直接関連付けられた取り込み指標を使用して、費用を正確に管理する方法について説明します。
主要原則
課金は、未加工のログデータのバイト数のみに基づいて行われます。ログに関連付けられたメタデータとラベルは、課金対象のボリュームにカウントされません。
その他の内部ダッシュボードや外部指標は、課金目的の情報源と見なされません。
取り込まれたデータ量を確認する
課金対象の取り込み量は、主に次の 3 つの場所で確認できます。3 つのソースはすべて同じ基盤となる取り込み指標データから取得されるため、請求書との整合性が確保されます。
方法 1: メイン ダッシュボード
[ダッシュボード] をクリックします。
[Main] という名前のダッシュボードを選択します。[検索] タブを使用して検索できます。
[スループット] ウィジェットに移動します。このウィジェットには、データ スループットが表示されます。期間セレクタを使用すると、必要な期間の合計スループットを表示できます。
方法 2: [Data health and ingestion] ダッシュボード
[ダッシュボード] をクリックします。
[データの取り込みと正常性] というダッシュボードを選択します。[検索] タブを使用して検索できます。
[スループット] ウィジェットに移動します。このウィジェットには、データ スループットが表示されます。期間セレクタを使用すると、必要な期間の合計スループットを表示できます。
方法 3: Cloud Monitoring
この方法は、Bring Your Own Project(BYOP)設定を使用しているお客様が利用できます。
Google Google Cloud コンソールで、[設定] に移動して [プロファイル] を選択します。
Cloud Monitoring プロファイルを選択します。
[プロフィール] ページの検索バーに「統合」と入力します。
[Metrics Explorer] を選択します。
[promQL] をクリックして、promQL クエリモードに切り替えます。
結果をテーブル形式で表示するには、[結果] を見つけて [テーブル] を選択します。
取り込み量(
ingestion_log_byte_count)を表示するには、次の取り込み指標クエリをコピーしてクエリエディタに貼り付け、実行します。sum (increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector"}[1h]))省略可: 特定のログタイプをフィルタして、クエリに含めます。たとえば、ログタイプ
GCP_CLOUDAUDITの取り込みを表示するには、次のクエリを実行します。sum(increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resourc e="chronicle.googleapis.com/Collector",log_type="GCP_CLOUDAUDIT"}[1h]))
取り込まれたデータ量に関するアラートを作成する
取り込み量に関するアラートの作成は、費用管理の重要なコンポーネントであり、データ量の予期しない急増に迅速に対応するのに役立ちます。アラートは Cloud Monitoring で管理されます。詳細については、健全性の指標の取り込み通知を設定するをご覧ください。
マネージド テナントの取り込み指標を表示する
Cloud Monitoring の指標スコープを使用して、管理するさまざまなテナントの取り込み量をモニタリングできます。
指標スコープを使用すると、1 つのコンソール内で複数のマネージド テナントのデータをモニタリングできます。 Google Cloud これを有効にするには、マネージド テナントが Cloud Monitoring プロジェクトへの必要なアクセス権を付与する必要があります。通常は、アカウントをスコープ プロジェクトとして構成します。構成が完了すると、一元管理ビューを使用して合計取り込み量(log_byte_count)をモニタリングできます。
詳細については、指標スコープの概要をご覧ください。指標スコープを構成するには、指標スコープを構成するをご覧ください。
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。