Security Center は、ウイルス、サイバー攻撃、ランサムウェアなどの脅威からクラウド資産を保護する一元的なセキュリティソリューションです。シナリオや予算に合わせてセキュリティシステムを構築できるよう、複数のエディションと課金モデルを提供しています。
クイックスタート
Security Center を初めてご利用になりますか? Enterprise Edition の 7 日間の無料トライアルを開始して、脆弱性管理や侵入防止など、包括的なホストセキュリティ機能をお試しください。
概要
課金:サブスクリプション (プラン + アドオン) または 従量課金 (機能ごとの有効化) です。同じプランで両方を併用することはできません。同じアカウントで、一部のモジュールにサブスクリプションを使用し、他のモジュールに従量課金を使用することは可能です。
Basic Edition:Alibaba Cloud アカウントの本人確認後に自動的に利用可能になり、永年無料です。
Enterprise Edition 無料トライアル:無料トライアルまたは有料プランを一度も利用したことのないアカウントを対象とした、Enterprise Edition の全機能を 7 日間試用できます。1 アカウントにつき 1 回限りです。トライアル期間が終了すると、設定とデータは 7 日間保持された後、自動的に削除されます。
クイック選択ガイド
ユースケース | 推奨ソリューション | コアバリュー |
初回利用または評価 | Enterprise Edition の 7 日間無料トライアルを有効化 (「概要」をご参照ください) | 脆弱性管理や侵入防止を含む、ホストの完全なセキュリティを無料で利用可能。 |
ハイブリッドクラウドのホストセキュリティ | プラン:Enterprise Edition。 アドオン:ランサムウェア対策、ログ分析、CSPM、Agentic SOC。 | クラウドとオンプレミスのホストに対する統一されたポリシーとコントロール。一元的なガバナンス。 |
コンテナーセキュリティ | プラン:Ultimate Edition。 アドオン:ランサムウェア対策、ログ分析、CSPM、Agentic SOC、イメージスキャン。 | ホストからコンテナーまでのフルスタック。シフトレフトセキュリティのためのイメージスキャン。 |
重大イベントのサポート | プラン:Enterprise Edition または Ultimate Edition。 アドオン:RASP、改ざん防止、クラウドハニーポット。 | 高度な脅威やビジネスの安定性のための RASP と改ざん防止。 |
セキュリティインシデントレスポンス | Pay-as-you-go:「従量課金サービスのワンクリックアクセスポリシーと課金の詳細」をご参照ください。 | マイニングマルウェア、ウイルス、トロイの木馬、Web サイトの改ざん、またはランサムウェア向け。 |
前提条件
本人確認が完了した Alibaba Cloud アカウント。
課金:予期せぬ請求を避けるため、購入前に課金アラートを有効にしてください。
リージョン:Security Center および一部のアドオン (例:ランサムウェア対策) は、特定のリージョンでのみ利用可能です。ご利用のリージョンについては、コンソールまたは製品概要でご確認ください。
プランとアドオン
サブスクリプション
エディション: Anti-virus、Advanced、Enterprise、Ultimate などのエディションから選択できます。各エディションは、異なる統合された保護および検知機能を提供します。
アドオン:必要に応じて、ランサムウェア対策 や Application Protection (RASP) などの追加アドオンを購入できます。
エディション
エディション | 説明 | 料金 |
Basic | サーバーの異常ログイン、DDoS、一般的なサーバーの脆弱性、一部のクラウド製品の設定セキュリティ問題の検出など、基本的なセキュリティ検出機能のみを提供します。このエディションは、アクティブな保護機能を提供しません。 | 無料 |
Anti-virus | 一般的なホストウイルスの検出と駆除などの機能を提供します。 | 1 米ドル/コア/月 |
Advanced | ホストウイルスの検出、ウイルス対策スキャン、脆弱性の検出と修正、セキュリティレポートなどの機能を提供します。 | 9.5 米ドル/サーバー/月 |
Enterprise | ホストセキュリティの侵入防止、ID 認証、セキュリティ監査の要件を満たします。 | 23.5 米ドル/サーバー/月 |
Ultimate | ホスト、コンテナー、Intelligent Computing LINGJUN サーバーにフルスタックのセキュリティ保護を提供します。これには、K8s 脅威検出、コンテナー資産概要、セキュリティアラート、ウイルス対策スキャン、脆弱性検出、アセットフィンガープリント、攻撃チェーン分析などのセキュリティ機能が含まれます。 | 23.5 米ドル/サーバー/月 + 1 米ドル/コア/月 |
次の表は、各エディションの主な緩和機能を比較したものです。
緩和機能 | Basic | Anti-virus | Advanced | Enterprise | Ultimate |
一部のマルウェアおよびクラウド製品の脅威の検出 | |||||
ウイルス対策スキャンとホスト侵入検知 | |||||
ブルートフォース攻撃対策 | |||||
ホストの不審な挙動の防止 | 説明 悪意のある MD5 ハッシュに基づくプロセスのブロックのみがサポートされています。 | ||||
システム脆弱性のスキャンと修正 | |||||
悪意のあるネットワーク挙動の防止 | |||||
攻撃の帰属特定 | |||||
アプリケーション脆弱性検知 | |||||
ベースラインチェックと修正 | 説明 弱いパスワードのチェックのみがサポートされています。 | ||||
コンテナーセキュリティ |
アドオン
ランサムウェア対策
機能説明:ランサムウェア対策のバックアップと復元機能を提供します。ランサムウェア攻撃を受けた後、バックアップファイルを使用してサーバーやデータベースを回復できます。
購入手順:
購入する数量は、ランサムウェア対策の容量に対応します。この容量は、バックアップが必要なファイルのサイズとバックアップの保持期間によって決まり、サーバーの数ではありません。
このサービスは特定のリージョンでのみ利用可能です。必要に応じて保護データ量を設定できます。対応リージョンについては、「ランサムウェア対策サービスの概要」をご参照ください。
Set Recommended Policy をオンにすると、システムは既存のサーバー上の重要なファイルパスを定期的に自動でバックアップします。ポリシーを調整するには、ランサムウェア対策ページに移動してください。詳細については、「ランサムウェア対策ポリシーの管理」をご参照ください。
CSPM
機能説明:ID と権限管理、自動化されたコンプライアンスチェック、クラウド製品の設定ベースライン検出を提供します。これにより、マルチクラウド製品全体の設定リスクを一元管理できます。
購入手順:課金はクォータ数に基づきます。クォータ数 = スキャン数 (クラウド製品数 × アセットインスタンス数 × チェック項目数) + 認証数 + 修正成功数。
警告未使用のクォータは毎月末にクリアされます。課金の詳細については、課金の詳細をご参照ください。
脅威の分析と応答
機能説明:
脅威の分析と応答:マルチクラウド環境、複数アカウント、および Web Application Firewall (WAF)、Cloud Firewall、Virtual Private Cloud (VPC) などのさまざまな製品からの一元的なログ収集をサポートします。セキュリティアラートやイベントの検出、応答、処理のためのクローズドループプロセスを提供します。これにより、セキュリティ運用の効率が向上し、MLPS 2.0 のログ監査要件を満たすのに役立ちます。
Security Operations Agent:Agentic SOC に基づく高度なインテリジェント付加価値サービスです。Agentic AI をコアエンジンとして使用し、Alibaba Cloud のネイティブなセキュリティデータとインフラストラクチャと深く統合されています。このサービスは、エージェントの自律的な知覚、推論、実行能力を利用して、セキュリティイベントを独立して分析し、迅速なセキュリティイベント対応を実現します。
購入手順:
このサービスはモジュール式の課金方法を採用しています。課金項目は購入するオプションによって異なります。課金の詳細については、「課金の詳細情報」をご参照ください。
脅威の分析と応答:ログアクセストラフィック と Log Storage Capacity に対して個別に課金されます。必要に応じて個別に購入できます。
ログ取り込みトラフィック (GB/日)
目的:リアルタイムの脅威検出、攻撃の帰属特定、アラート分析などのコアセキュリティ運用に使用されます。購入後、脅威の検出、調査、対応など、Agentic SOC のほとんどのコア機能を使用できます。
容量の見積もり:
既存のログに基づく見積もり
1 日あたりのトラフィック (GB) = 合計ログストレージ容量 (GB) / ログ保存期間 (TTL) (日)。
たとえば、90 日間の保存期間で 10,000 GB のログがある場合、1 日あたりのトラフィックは約 10,000 / 90 ≈ 111 GB です。200 GB/日 の購入を推奨します。
ログ生成レート (EPS) に基づく見積もり
1 日あたりのトラフィック (GB) = EPS (1 秒あたりのログエントリ数) × 86,400 × ログエントリあたりの平均サイズ (KB) / 1,024
EPS:1 秒あたりに生成されるログエントリの数。ログエントリあたりの平均サイズ:通常 3 KB から 7 KB の範囲です。
ログストレージ容量 (GB)
目的:クエリや監査のためにログを長期間保存するために使用されます。これは、中国のサイバーセキュリティ法および MLPS 2.0 の「ログは少なくとも 180 日間保持する必要がある」というコンプライアンス要件を満たします。また、過去のイベント分析もサポートします。
容量の見積もり:
サーバー数に基づく見積もり:各サーバーに 120 GB のログストレージ容量を設定することを推奨します。
既存のログ分析容量に基づく見積もり:Security Center - ログ分析 機能で購入した容量の 3 倍 の容量を設定することを推奨します。
Security Operations Agent:Agentic SOC の購入に加えて、Intelligent Usage Analysis と Number of Managed Instances も購入する必要があります。
Intelligent Usage Analysis:Security Operations Agent がリスクイベントのアラート分析、イベント調査、トレーサビリティと帰属特定、セキュリティレポートの生成に消費する分析使用量です。購入数量は自動入力されず、ログアクセストラフィック の数量と同じである必要があります。
説明Intelligent Usage Analysis のクォータは毎日クリアされます。クォータを超過した場合、システムは自動的にレート制限を適用します。
Number of Managed Instances:Security Operations Agent は、インスタンスをまたいだセキュリティ運用と自動処理をサポートします。課金は管理対象インスタンスの数に基づいており、呼び出された各インスタンスが課金対象となります。インスタンスには、ECS、WAF、ALB、マルチクラウド製品、サードパーティのセキュリティベンダー製品が含まれます。
説明クォータは毎月クリアされます。各インスタンスは 1 回のみカウントされ、重複は自動的に削除されます。
Access Policy をオンにすると、現在の Alibaba Cloud アカウント下の Security Center、Web Application Firewall、Cloud Firewall、および ActionTrail の一部のログソースが自動的に接続されます。
脆弱性の修復
機能説明:コンソールでワンクリックするだけで、サーバー上の Linux Software Vulnerability と Windows System Vulnerability を修正できます。
購入手順:毎月修正する必要がある脆弱性の数に基づいて、購入する脆弱性修正の数を入力します。
説明脆弱性修正の数は、すべてのサーバーで修正されたすべての脆弱性の合計です。たとえば、同じ脆弱性が 10 台のサーバーに存在する場合、Security Center でワンクリックで修正すると 10 回の修正が消費されます。
コンテナーイメージのセキュリティスキャン
機能説明:ワンクリックでイメージのシステム脆弱性、アプリケーション脆弱性、ウイルス、悪意のあるサンプルをスキャンし、修復の提案を提供します。
購入手順:
毎月必要な スキャンクォータ の数に基づいて、購入する数量を入力します。
説明スキャンクォータ:イメージダイジェストが初めてスキャンされるときに 1 クォータが消費されます。同じダイジェストのその後のスキャンではクォータは消費されません。イメージダイジェストが変更された場合、新しいクォータが必要になります。
この機能は、Advanced、Enterprise、Ultimate、または Value-added Plan エディションを選択した場合にのみ購入できます。
Web ページの改ざん防止
機能説明:Web サイトのディレクトリをリアルタイムで監視し、改ざんされたファイルやディレクトリをバックアップから復元します。これにより、重要なシステムの Web サイト情報が悪意を持って改ざんされるのを防ぎます。
購入手順:保護する必要があるサーバーの数に基づいて数量を選択します。
不正ファイル検出
機能説明:ディープスキャンにより、サーバーのファイルシステムに隠されたマルウェア、Web シェル、ウイルス、その他の潜在的なリスクファイルを検出します。
購入手順:毎月検出する必要があるファイルの数に数量を設定します。
アプリケーション保護 (RASP)
機能説明:アプリケーション保護機能は、ランタイムアプリケーション自己保護 (RASP) 技術に基づいています。アプリケーションに自己保護機能を提供し、リアルタイムで攻撃を検出およびブロックします。
購入手順:保護する予定の Java プロセスの総数に購入数量を設定することを推奨します。
説明たとえば、2 台のサーバーがあり、それぞれが保護が必要な 3 つの Java アプリケーションを実行している場合、6 つのクォータを購入する必要があります。
クラウドハニーポット
機能説明:攻撃者の行動に基づいて、タイムリーで効率的な脅威のトラップを提供します。これにより、攻撃と防御のシナリオにおけるコア資産の検出と保護が強化されます。
購入手順:クラウドハニーポットはプローブの数に基づいて課金されます。少なくとも 20 個のプローブを購入する必要があり、最大 500 個まで購入できます。
説明500 個を超えるプローブが必要な場合は、テクニカルサポートに連絡してスケールアウトしてください。
ログ分析
機能説明:ホストやセキュリティイベントを含む、クラウド資産からのセキュリティログを集約します。強力な SQL 検索と可視化レポートを提供し、イベントの遡及、攻撃の帰属特定、コンプライアンス監査の実行を支援します。
重要Log Management 従量課金サービスも購入している場合、Security Center のログは 2 つの別々の場所に保存されます。二重請求を避けるため、ニーズを評価してから Security Center コンソールに移動し、Log Analysis モジュールで関連するログ配信スイッチを無効にすることを推奨します。
購入手順:中国のサイバーセキュリティ法によると、ログは少なくとも 180 日間保存する必要があります。各サーバーに少なくとも 50 GB のストレージ容量を設定することを推奨します。
従量課金
デフォルト機能: Security Center のいずれかの従量課金機能を有効にすると、システムは基本サービス料金を請求し、デフォルトで DingTalk チャットボット、セキュリティレポート、タスクセンター 機能を有効にします。
課金対象機能: 特定の保護機能を個別に購入できます。すべての機能は独立して課金され、必要に応じて有効にできます。
デフォルト機能
DingTalk チャットボット:通知用に DingTalk ロボットを設定すると、DingTalk グループで Security Center からのリアルタイムの脅威アラートメッセージを受信できます。
セキュリティレポート:監視したいセキュリティデータをカスタマイズし、関連するセキュリティ担当者のメールボックスに定期的に送信させることができます。これにより、資産のセキュリティ状態をリアルタイムでより効果的に監視できます。
タスクセンター:自動化された応答オーケストレーション機能を提供します。セキュリティイベントの応答プロセスにおける反復的なタスクを自動処理ポリシーに編成し、システムのセキュリティ強化を効率的に実行するのに役立ちます。
説明まず、脆弱性修正機能を有効にするか購入する必要があります。
課金対象機能
Host and Container Security
Anti-virus、Advanced、Enterprise、または Ultimate エディションをサブスクライブしている場合、Host and Container Security 従量課金サービスを有効にすることはできません。
機能説明:ホストおよびコンテナー資産に対して包括的な検出および保護サービスを提供します。購入後、資産に保護レベルをアタッチする必要があります。保護レベルは以下の通りです:
保護レベル
説明
月額料金 (30 日間の参考価格)
Unprotected
サーバーの異常ログイン、DDoS、一般的なサーバーの脆弱性、一部のクラウド製品の設定セキュリティ問題の検出など、基本的なセキュリティ検出機能のみを提供します。このエディションは、アクティブな保護機能を提供しません。
無料
Antivirus
一般的なホストウイルスの検出と駆除などの機能を提供します。
1.5 米ドル/コア/月
Advanced
新規購入および変更はサポートされなくなりました。
14.25 米ドル/サーバー/月
Host Protection
ホストセキュリティの侵入防止、ID 認証、セキュリティ監査の要件を満たします。
35.25 米ドル/サーバー/月
Hosts and Container Protection
ホスト、コンテナー、Intelligent Computing LINGJUN サーバーにフルスタックのセキュリティ保護を提供します。これには、K8s 脅威検出、コンテナー資産概要、セキュリティアラート、ウイルス対策スキャン、脆弱性検出、アセットフィンガープリント、攻撃チェーン分析などのセキュリティ機能が含まれます。
35.25 米ドル/サーバー/月+1.5 米ドル/コア/月
次の表は、各保護レベルの主な緩和機能について説明しています。
緩和機能
Unprotected
Antivirus
Host Protection
Hosts and Container Protection
一部のマルウェアおよびクラウド製品の脅威の検出
ウイルス対策スキャンとホスト侵入検知
ブルートフォース攻撃対策
ホストの不審な挙動の防止
説明悪意のある MD5 ハッシュに基づくプロセスのブロックのみがサポートされています。
悪意のあるネットワーク挙動の防止
攻撃の帰属特定
アプリケーション脆弱性検知
コンテナーセキュリティ
購入手順:この機能を有効にした後、機能が有効になるように特定の資産を承認する必要があります。購入時に資産の添付をカスタマイズできます。
重要デフォルトの添付ルール:
コンテナー環境を実行しているサーバー資産 (Alibaba Cloud ACK クラスターノード、Intelligent Computing LINGJUN、自己管理 K8s クラスターに接続されたサーバーを含む):Host and Container Protection。
その他の資産:Host Protection。
新規追加サーバー:Host Protection。
CSPM
機能説明:ID と権限管理、自動化されたコンプライアンスチェック、クラウド製品の設定ベースライン検出を提供します。これにより、マルチクラウド製品全体の設定リスクを一元管理できます。
購入手順:課金はクォータ数に基づきます。クォータ数 = スキャン数 (クラウド製品数 × アセットインスタンス数 × チェック項目数) + 認証数 + 修正成功数。
脆弱性の修復
機能説明:コンソールでワンクリックするだけで、サーバー上の Linux Software Vulnerability と Windows System Vulnerability を修正できます。
購入手順:毎月修正する必要がある脆弱性の数に基づいて、購入する脆弱性修正の数を入力します。
説明脆弱性修正の数は、すべてのサーバーで修正されたすべての脆弱性の合計です。たとえば、同じ脆弱性が 10 台のサーバーに存在する場合、Security Center でワンクリックで修正すると 10 回の修正が消費されます。
脅威の分析と応答
機能説明:
脅威の分析と応答:マルチクラウド環境、複数アカウント、および Web Application Firewall (WAF)、Cloud Firewall、Virtual Private Cloud (VPC) などのさまざまな製品からの一元的なログ収集をサポートします。セキュリティアラートやイベントの検出、応答、処理のためのクローズドループプロセスを提供します。これにより、セキュリティ運用の効率が向上し、MLPS 2.0 のログ監査要件を満たすのに役立ちます。
Security Operations Agent:Agentic SOC に基づく高度なインテリジェント付加価値サービスです。Agentic AI をコアエンジンとして使用し、Alibaba Cloud のネイティブなセキュリティデータとインフラストラクチャと深く統合されています。このサービスは、エージェントの自律的な知覚、推論、実行能力を利用して、セキュリティイベントを独立して分析し、迅速なセキュリティイベント対応を実現します。
購入手順:
課金項目は購入するオプションによって異なります。課金の詳細については、「課金の詳細情報」をご参照ください。
脅威の分析と応答:ログアクセストラフィック に対して段階的に課金されます。使用量が多いほど、単価は低くなります。
重要従量課金モードでは、Log Storage Capacity を購入できません。そのため、クエリや監査のためにログを保存することはできません。
Security Operations Agent:脅威の分析と応答 の ログアクセストラフィック の基本料金に加えて、Intelligent Usage Analysis と Number of Managed Instances も課金対象となります。
Intelligent Usage Analysis:Security Operations Agent がリスクイベントのアラート分析、イベント調査、トレーサビリティと帰属特定、セキュリティレポートの生成に消費する分析使用量です。
Number of Managed Instances:Security Operations Agent は、インスタンスをまたいだセキュリティ運用と自動処理をサポートします。課金は管理対象インスタンスの数に基づいており、呼び出された各インスタンスが課金対象となります。インスタンスには、ECS、WAF、ALB、マルチクラウド製品、サードパーティのセキュリティベンダー製品が含まれます。
説明各インスタンスは 1 回のみカウントされ、重複は自動的に削除されます。
Access Policy をオンにすると、現在の Alibaba Cloud アカウント下の Security Center、Web Application Firewall、Cloud Firewall、および ActionTrail の一部のログソースが自動的に接続されます。
Anti-ransomware
機能説明:ランサムウェア対策のバックアップと復元機能を提供します。ランサムウェア攻撃を受けた後、バックアップファイルを使用してサーバーやデータベースを回復できます。
購入手順:
バックアップファイルのサイズとデータストレージ期間に基づいて課金されます。課金の詳細については、「ランサムウェア対策:課金方法:この機能は、バックアップファイルのサイズ (GB) とストレージ期間 (時間) に基づいて課金されます。課金サイクル:使用量は時間単位で累積され、日次で請求されます。価格:0.0009 人民元/GB/時間、0.00013 米ドル/GB/時間。」をご参照ください。
このサービスは特定のリージョンでのみ利用可能です。必要に応じて保護データ量を設定できます。対応リージョンについては、「ランサムウェア対策サービスの概要」をご参照ください。
Set Recommended Policy をオンにすると、システムは既存のサーバー上の重要なファイルパスを定期的に自動でバックアップします。ポリシーを調整するには、ランサムウェア対策ページに移動してください。詳細については、「ランサムウェア対策ポリシーの管理」をご参照ください。
Application Protection
機能説明:アプリケーション保護機能は、ランタイムアプリケーション自己保護 (RASP) 技術に基づいています。アプリケーションに自己保護機能を提供し、リアルタイムで攻撃を検出およびブロックします。
購入手順:この機能を有効にした後、機能が有効になるように特定の資産を承認する必要があります。購入時に資産接続をカスタマイズできます。
重要デフォルトでは、すべての資産が保護され、低速アクセス方式で接続されます。
エージェントレス検出
機能説明:サーバーにクライアント (エージェント) をインストールすることなく、軽量な脆弱性スキャンと包括的なリスク調査を実行します。
購入手順:スキャンされたデータの量に基づいて課金されます。
Serverless Asset Protection
機能説明:Elastic Container Instance (ECI) などのサーバーレス資産に対して、侵入検知と脆弱性スキャンを提供します。詳細については、「サーバーレスセキュリティ」をご参照ください。
購入手順:この機能を有効にした後、機能が有効になるように特定の資産を承認する必要があります。購入時に資産の添付をカスタマイズできます。
重要デフォルトでは、すべてのサーバーレス資産に対して Serverless Asset Protection が有効になります。
不正ファイル検出
機能説明:ディープスキャンにより、サーバーのファイルシステムに隠されたマルウェア、Web シェル、ウイルス、その他の潜在的なリスクファイルを検出します。
購入手順:スキャンされたファイルの数に基づいて課金されます。課金の詳細については、「課金の詳細」をご参照ください。
ログ管理
機能説明:ログ管理は、Alibaba Cloud Simple Log Service (SLS) に基づくログ監査および分析機能です。Security Center の豊富な検出・保護機能と Agentic SOC モジュールの製品統合能力を活用し、統一されたログ監査、組み込みのセキュリティレポート、SQL ベースの分析とトレーサビリティ、柔軟なストレージポリシーを提供します。
重要Log Analysis サブスクリプションサービスも購入している場合、Security Center のログは 2 つの別々の場所に保存されます。二重請求を避けるため、ニーズを評価してから Security Center コンソールに移動し、Log Analysis モジュールで関連するログ配信スイッチを無効にすることを推奨します。
購入手順:ログストレージリージョンを設定する必要があります。
購入手順
サブスクリプション
ログインして購入ページに移動
Alibaba Cloud アカウントにログインし、Security Center 購入ページ に移動します。
エディションの選択
重要ホストとコンテナ 従量課金サービスをすでに有効にしている場合、Value-added Plan のみ選択できます。
購入方法:サブスクリプション を選択します。
保護シナリオ:選択したシナリオに基づいて、システムが自動的にエディションとアドオンを推奨します。
バージョンの選択:各エディションの基本的な保護機能の詳細については、をご参照ください。
保有サーバー台数:保護するサーバーの総数を指定します。デフォルトでは、アカウント下の Alibaba Cloud Elastic Compute Service (ECS) インスタンスと接続されたサードパーティサーバーが表示されます。
説明このパラメーターは、Anti-virus または Value-added Plan を選択した場合は不要です。
計算コア数:サーバーの vCPU の数。デフォルトでは、アカウント下の ECS インスタンスと接続されたサードパーティサーバーの合計コア数が表示されます。
説明このパラメーターは、Anti-virus Edition または Ultimate Edition を選択した場合にのみ必要です。
設定保護の権限付与
保護を有効にするには、購入したクォータを特定のサーバーに割り当てる必要があります。
自動割り当て (デフォルト):
システムは、デフォルトポリシーに基づいて、アカウント下の保護されていないサーバーにクォータを自動的に割り当てます。後で割り当てを解除したり、再割り当てしたりできます。詳細については、「ホストおよびコンテナーセキュリティのクォータ管理」をご参照ください。
カスタム バインディング:
Custom Quota Binding をクリックし、サーバーが配置されているリージョンを選択します。
サーバーリストで、割り当てるサーバーを選択し、Edition 列で対応するバージョンを選択します。
複数のサーバーを選択した場合は、リストの下部にある Update Version ボタンをクリックして、選択したすべてのサーバーに同じ保護バージョンを割り当てます。
(オプション) ホストへの自動関連付けの新規追加 を選択します。後で追加された新しいサーバーは、保護を有効にするために購入中のバージョンに自動的に割り当てられます。
警告このオプションを選択しない場合、新しいサーバーを保護するには手動で割り当てる必要があります。手順については、「ホストおよびコンテナーセキュリティのクォータ管理」をご参照ください。
アドオンの選択
ビジネスニーズに基づいて、対応するアドオンモジュールを見つけ、購入するかどうか を はい に設定し、設定を完了します。
確認と支払い
Security Center のサービス規約 を読んで同意し、Order Now をクリックして支払いを完了します。
購入したサービスの表示
購入完了後、コンソールにログインします。概要 ページの Subscription セクションで現在のサービスを表示できます。
従量課金
ログインして購入ページに移動
Alibaba Cloud アカウントにログインし、Security Center 購入ページ に移動します。
サービスの選択
ビジネスニーズに基づいて、対応するアドオンモジュールを見つけ、購入するかどうか を Yes に設定し、設定を完了します。
クォータと割り当てロジック
一部のサービスを有効にするには、有効化した後にそのクォータを特定の資産に割り当てる必要があります。設定手順は次のとおりです:
Host and Container Security:ホスト資産のカスタム割り当てをサポートします。次の手順に従ってください:
重要これを設定しない場合、システムはデフォルトのルールに従ってホスト資産を割り当てます:
コンテナー環境を実行するサーバー資産 (Alibaba Cloud ACK クラスターノード、Intelligent Computing LINGJUN、自己管理 K8s クラスターに接続されたサーバーを含む):Host and Container Protection。
その他すべての資産:Host Protection。
後で追加された新しいサーバー:Host Protection。
購入ページで、Custom Quota Binding をクリックし、サーバーが配置されているリージョンを選択します。
サーバーリストで、割り当てるサーバーを選択し、Protection Level 列で対応する保護レベルを選択します。
複数のサーバーを選択した後、Change Protection Level をクリックして、すべての保護レベルを一度に変更します。
「ホストへの自動関連付けの新規追加」セクションで、新規サーバーに自動的にバインドされる保護レベルを設定します。
Serverless Asset Protection:資産のカスタム割り当てをサポートします。次の手順に従ってください:
重要これを設定しない場合、システムはデフォルトですべてのサーバーレス資産に対して Serverless Asset Protection を有効にします。
Custom Quota Binding をクリックし、サーバーが配置されているリージョンを選択し、対応する資産を選択します。
Automatically Add New Assets を選択して、後で追加された新しいサーバーレス資産に対して Serverless Asset Protection を自動的に有効にします。
警告このオプションを選択しない場合、新しいサーバーレス資産を手動で割り当てる必要があります。そうしないと、Security Center によって保護されません。手順については、「承認済み資産の割り当てまたは割り当て解除」をご参照ください。
Application Protection:資産のカスタム割り当てをサポートします。次の手順に従ってください:
重要これを設定しない場合、システムはデフォルトですべての資産を保護し、低速オンボーディング方式を使用します。
購入後にコンソールにログインし、 に移動し、必要に応じて 接続管理 を設定することもできます。
Custom Quota Binding をクリックし、サーバーが配置されているリージョンを選択します。
対応する資産を選択し、OK をクリックします。
確認と支払い
Security Center のサービス規約 を読んで同意し、Order Now をクリックして支払いを完了します。
購入したサービスの表示
購入完了後、コンソールにログインします。概要 ページの Pay-as-you-go セクションで現在のサービスを表示できます。
購入ルールと制限事項
サブスクリプション:Alibaba Cloud アカウントごとに 1 つのプラン。いつでもアップグレードできます。
従量課金:資産ごとに異なる保護レベル。複数のアドオンを併用できます。
課金方法の切り替え:機能の課金モデルを変更するには、まず現在のサービスを解約または無効にしてから、他のモデルを有効にします。
コンテナー保護:ACK ノード、自己管理 K8s、または LINGJUN 資産を保護するには、Enterprise Edition または Ultimate Edition (サブスクリプション) または対応する従量課金レベルを購入し、それらの資産をそのプランまたはレベルに割り当てる必要があります。
サブスクリプションの解約
サブスクリプションサービス
Pay-as-you-go
Security Center コンソールの 概要 ページの Pay-as-you-go セクションで、関連サービスのスイッチをオフにします。無効にすると、そのサービスは料金が発生しなくなります。
よくある質問
サブスクリプションと従量課金で二重に請求されることはありますか?
いいえ。アドオンは一度に 1 つの課金モデルしかサポートしません。サブスクリプションプランに、既存の従量課金サービスと重複するアドオンが含まれている場合、システムは自動的に従量課金の方を無効にし、サブスクリプションを使用します。
従量課金をサブスクリプションに変換できますか?
いいえ。まず従量課金サービスを無効にしてから、上記の手順に従ってサブスクリプションを購入してください。
サブスクリプションと従量課金を併用できますか?
はい。同じアカウントで、異なるモジュールに対して両方のモデルを使用できます (例:脆弱性修正にサブスクリプション、Agentic SOC に従量課金)。
注文金額が定価より高いのはなぜですか?
合計金額は、保護対象のサーバー/vCPU の数と、事前に選択されたアドオンによって決まります。注文する前に、不要なアドオンの容量を 0 に設定してください。
無料サービスを利用するにはどうすればよいですか?
Basic Edition:Alibaba Cloud アカウントの本人確認後に自動的に利用可能になり、永年無料です。Enterprise Edition 無料トライアル:Enterprise Edition の全機能を 7 日間試用できます。1 アカウントにつき 1 回限りです (無料トライアルまたは有料プランを一度も利用したことのないアカウントが対象)。概要ページから有効化できます。
Enterprise Edition のトライアル期間が終了するとどうなりますか?
設定とデータは 7 日間保持された後、自動的に削除されます。
Enterprise Edition の無料トライアルをキャンセルできますか?
はい。概要 ページでトライアルをキャンセルできます。各アカウントは 1 回しかトライアルを利用できません。キャンセルすると、別のトライアルを開始することはできません。
無料トライアルのオプションが表示されないのはなぜですか?
ご利用のアカウントはすでに 7 日間のトライアルを使用済みか、有料プランをすでに購入済みです。