Log Analyticsとは
Log Analyticsは、Azure MonitorのログデータをKQL(Kusto Query Language)で検索・分析するためのワークスペースとクエリツールだ。VM・アプリ・Azure Firewallなど各リソースの診断ログをLog Analyticsワークスペースに集約し、統合的に分析できる。
KQLはSQL的な直感的な構文で、テーブルのフィルタリング・集計・結合・時系列グラフ化が可能だ。Microsoft Sentinelのデータ検索や、Defender for Cloudのセキュリティイベント分析にもLog AnalyticsとKQLが使われる。
試験での問われ方
AZ-104ではLog Analyticsワークスペースへのログ送信設定(診断設定)とKQLの基本的なクエリ構文が出題される。AZ-900では『ログを一元管理して分析するサービス』として問われる。Microsoft SentinelはLog Analyticsワークスペースを基盤にしており、SIEM機能を提供するという関係性も確認しておく。
このサービスが登場する演習問題(5問)
- 【SC-900】ある企業が Microsoft Sentinel のコストを削減しつつ、セキュリティ監視の品質を維持したいと考えています…
- 【AZ-104】ある企業のインフラチームが複数のAzure VMにAzure Monitor Agentをインストールし、パフォーマンス…
- 【AZ-104】ある企業が複数の Azure リージョンにサービスを展開しており、それぞれの仮想マシンからのログをひとつの場所で集中管理…
- 【AZ-104】ある大企業が 5 つの事業部門を持ち、各部門が独自の Azure サブスクリプションで操業している。セキュリティチームは…
- 【AZ-104】ある企業が Azure アクティビティログを長期間保持するために診断設定を構成しようとしている。アクティビティログの診断…