Security Centerは、ウイルスの拡散、攻撃、身代金の暗号化、脆弱性の悪用などの脅威からクラウド資産を保護するために、資産管理、クラウドセキュリティ姿勢管理 (CSPM) 、予防的防御などのさまざまな機能を提供します。 ビジネス要件に基づいて保護機能を購入し、クラウド資産のセキュリティを確保することができます。
購入に関する注意事項
Security CenterのBasic、Anti-virus、Advanced、Enterprise、およびUltimateエディションは、基本的な保護機能とさまざまな付加価値機能をサポートしています。 付加価値機能には、アンチランサムウェア、コンテナイメージスキャン、クラウドハニーポット、web改ざん防止、およびアプリケーション保護が含まれます。 このエディションは、さまざまなシナリオでセキュリティ保護要件を満たすのに役立ちます。 ビジネス要件に基づいて、セキュリティセンターと付加価値機能を購入できます。 購入前に、各エディションでサポートされている機能と課金ルールについて学ぶことをお勧めします。
各エディションでサポートされている機能と付加価値機能の詳細については、「機能と機能」をご参照ください。
各エディションの課金ルールと付加価値機能の詳細については、「課金の概要」をご参照ください。
各Alibaba Cloudアカウントは、サブスクリプションの課金方法に基づいて、1つのエディションのSecurity Centerのみを購入できます。 従量課金方法に基づいて機能を購入できます。 Security Centerを購入すると、1つのエディションで複数の付加価値機能を購入できます。
重要サブスクリプションまたは従量課金のいずれかの課金方法を使用して、付加価値機能を購入できます。 サブスクリプション課金方法を使用して脆弱性修正機能とCSPM機能を購入した場合、従量課金方法を使用して機能を購入することはできません。 従量課金方法を使用して脆弱性修正機能とCSPM機能を購入した場合、サブスクリプション課金方法を使用して機能を購入することはできません。 付加価値機能の課金方法をサブスクリプションから従量課金に変更する場合は、その機能のサブスクリプションを解除してから、従量課金を使用して機能を購入する必要があります。 付加価値機能の課金方法を従量課金からサブスクリプションに変更する場合は、機能を無効にしてから、サブスクリプションの課金方法を使用して機能を購入する必要があります。
Security Centerを購入する前に、EnterpriseエディションまたはUltimateエディションのSecurity Centerの無料トライアルを申請できます。 詳細については、「セキュリティセンターの7日間の無料トライアルの申請」をご参照ください。
購入ガイド
このセクションでは、一般的なセキュリティ保護のシナリオ、および推奨されるsecurity Centerのエディションと付加価値機能について説明します。
ホストセキュリティ
Security Centerは、Alibaba Cloudおよびサードパーティのクラウドサービスプロバイダーが提供するホスト、およびデータセンターにデプロイされているホストに対して、資産管理、脅威検出、イベント処理、脅威追跡、および自動化された閉ループセキュリティ操作を提供します。
Security Centerの推奨エディション: Anti-virus、Advanced、Enterprise。
ホスト保護の要件に基づいて、上記のエディションのいずれかを選択できます。
推奨される付加価値機能:
ログ分析: ホストログ、セキュリティログ、およびネットワークログを収集、保存、および分析できます。 Security Center EnterpriseおよびSecurity Center Ultimateは、ネットワークログをサポートします。 この機能を使用して、攻撃イベントを調査および追跡できます。 サーバーごとに50 GBのログストレージ容量を購入することを推奨します。
Anti-ransomware: ホストファイルのバックアップと復元が可能です。 これにより、ランサムウェアからホストが保護されます。 サーバーごとに50 GBのアンチランサムウェア容量を購入することを推奨します。
コンテナセキュリティ
Security Centerでは、コンテナー、イメージ、クラスターなどのアセットを一元管理できます。 Security Centerは、Alibaba Cloudコンテナーアセットと自己管理クラスターをサポートしています。 Security Centerは、コンテナの脆弱性の検出、コンプライアンスチェック、ランタイム保護、ネットワークの分離、異常の検出、イメージセキュリティのライフサイクル管理など、さまざまな側面でコンテナのライフサイクル全体にわたってエンドツーエンドの保護も提供します。
セキュリティセンターの推奨版: Ultimate。
推奨される付加価値機能: コンテナーイメージスキャン この機能を使用すると、数回クリックするだけでシステムの脆弱性、アプリケーションの脆弱性、ウイルス、および悪意のあるサンプルをスキャンでき、修正の提案を提供します。 この機能により、数回クリックするだけでイメージシステムの脆弱性を修正できます。 スキャンする画像の数に基づいてクォータを購入することを推奨します。 画像の数は、画像のダイジェストに基づいて計算される。
クラウドベースライン管理
Security Centerには、認証、コンプライアンスチェック、ベストプラクティスなど、マルチクラウドサービスのリスクを分析および管理するためのCSPM機能が用意されています。 これにより、設定エラーによるリスクを軽減し、クラウドサービスのセキュリティを向上させることができます。 次のいずれかの方法を使用して、CSPM機能を購入できます。
サブスクリプションの課金方法を使用してSecurity Centerを購入するときに、CSPM機能を有効にし、機能のクォータを指定します。 この方法では、使用する前に機能の料金を支払う必要があります。 これは予算管理を容易にする。
従量課金方法を使用して、CSPM機能を購入します。 あなたは毎日のスキャンの数に基づいて請求されます。
セキュリティ対応
Cloud Threat Detection and Response (CTDR) 機能を使用すると、Web Application Firewall (WAF) 、cloud Firewall、仮想プライベートクラウド (VPC) などのクラウドプラットフォーム、アカウント、サービス全体のログにアクセスできます。 この機能を使用すると、アラートとイベントの検出、応答、および処理を閉ループで行うことができます。 これにより、セキュリティ操作とログ監査の効率が向上し、MLPS (Multi-Level Protection Scheme) の要件を満たすことができます。 CTDR機能を購入することを推奨します。 次のリストでは、請求可能なアイテムについて説明します。
追加するログデータ: クラウドプラットフォーム、アカウント、サービス全体でアラートとログのデータを標準化した後、脅威分析、イベント調査、SOARなどの機能を利用して、セキュリティ運用の効率を向上させることができます。
このアイテムは、サブスクリプションと従量課金の両方の課金方法をサポートしています。 サブスクリプションでは、使用量はGB単位で毎日計算されます。 サーバーごとに1日あたり5 GBを設定し、累積使用量クォータを毎日午前12時にリセットすることをお勧めします。 最低購入額は1日あたり100 GBで、1日あたり100 GB単位でログデータを増やすことができます。
ログストレージ容量: アクセスされたログデータは、配信および保存、配信および保存が可能であり、検索と管理の統合が可能です。 強力なSQL構文と統計分析機能も提供されます。
サイバーセキュリティ法では、ログを少なくとも180日間保存する必要があります。
このアイテムは、サブスクリプション課金方法をサポートしています。 サーバーごとに100 GBのログ容量を設定することをお勧めします。 最小購入額は1,000 GBで、ログ容量を1,000 GB単位で増やすことができます。
MLPSコンプライアンス
企業の情報システムがMLPSのコンプライアンス要件を満たす必要がある場合は、要件に基づいて適切なサービスを選択し、さまざまなセキュリティ対策を実施し、特定のチェックに合格する必要があります。 Security Centerは、MLPS 2.0で指定されている侵入防止、認証、およびセキュリティ監査に関する15を超えるサーバーセキュリティ要件を満たすために、ベースラインチェックおよびベースライン修正機能を提供します。 これにより、機密保護評価の要件を満たすことができます。
セキュリティセンターの推奨版: Enterprise。
推奨される付加価値機能: ログ分析 この機能により、ホストログ、セキュリティログ、およびネットワークログを収集、保存、および分析できます。 Security Center EnterpriseおよびSecurity Center Ultimateは、ネットワークログをサポートします。 MLPSの一部の句では、セキュリティログを少なくとも180日間保存する必要があります。 サーバーごとに50 GBのログストレージ容量を購入することを推奨します。
保護のための主要なイベント
主要な活動や重要な情報システムのセキュリティを確保したい場合は、security Centerの特定の機能を購入して使用できます。 この機能は、企業のセキュリティを強化し、潜在的な脅威やリスクが企業に与える影響を軽減するのに役立ちます。
セキュリティセンターの推奨版: Enterprise。
推奨される付加価値サービス:
アプリケーション保護: この機能は、アプリケーションランタイム中の攻撃を検出およびブロックします。 この機能は、ほとんどの未知の脆弱性を悪用することによって起動される攻撃からアプリケーションを保護することもできます。
Web改ざん防止: この機能は、Webサイトのディレクトリをリアルタイムで監視し、バックアップファイルに基づいて改ざんされたファイルまたはディレクトリを復元します。 これにより、重要なWebサイト情報が改ざんされるのを防ぎ、トロイの木馬、隠しリンク、テロコンテンツ、ポルノコンテンツによってWebサイトがブロックされるのを防ぎます。
複雑なビジネスシナリオ
ビジネスシナリオが複雑な場合は、強力な保護機能と、保護要件を満たす特定の付加価値機能を備えたSecurity Centerエディションを購入できます。 たとえば、ホストとコンテナを保護する場合は、Ultimateエディション、ログ分析やアンチランサムウェアなどの付加価値機能、Container Registry (ACR) を購入できます。
付加価値機能のみ
上記の保護シナリオに加えて、特定の付加価値機能のみを使用する場合は、必要な付加価値機能を購入できます。 次の表に、共通の付加価値機能を示します。
付加価値機能 | 説明 | 課金方法 |
脆弱性の修正 | この機能は、数回クリックするだけでLinuxソフトウェアの脆弱性とWindowsシステムの脆弱性を修正できます。 |
|
アンチランサムウェア | この機能は、サーバーとデータベースのデータをバックアップおよび復元します。 これにより、サーバーとデータベースがランサムウェアから保護されます。 | サブスクリプション |
エージェントレス検出 | この機能は、エージェントレステクノロジーを使用して、Elastic Compute Service (ECS) インスタンスの脆弱性、ベースラインリスク、アラートなどのセキュリティリスクを検出します。 Security Centerエージェントをインストールする必要はありません。 | 従量課金 |
Web 改ざん防止 | この機能は、サーバー上のWebサイトのディレクトリとファイルをリアルタイムで監視できます。 Webサイトが改ざんされた場合、この機能を使用して、バックアップを使用してファイルまたはディレクトリを復元できます。 これにより、Webサイトが期待どおりに実行されます。 | サブスクリプション |
SDK for悪意のあるファイル検出 | この機能は、オフラインファイルやObject Storage Service (OSS) オブジェクト内のランサムウェアやマイニングプログラムなどの一般的なウイルスを検出して、悪意のあるファイルの拡散や実行を防ぐことができます。 | サブスクリプション |
手順
Security Center の購入
に移動します。Go to theセキュリティセンター購入ページAlibaba Cloudアカウントでログインします。
パラメーターを設定します。 次の表に、購入ページのパラメーターを示します。
パラメーター
説明
購入方法
セキュリティセンターの課金方法。 サブスクリプション を選択します。
保護シナリオ
保護シナリオ。 購入できるエディションと推奨される付加価値機能は、選択したシナリオによって異なります。
バージョンの選択
あなたが購入したいエディション。 さまざまなエディションでサポートされている機能の詳細については、「関数と機能」をご参照ください。
説明セキュリティセンターは、付加価値プラン版を提供します。 このエディションでは、ランサムウェア対策、コンテナイメージスキャン、クラウドハニーポット、web改ざん防止、アプリケーション保護などの付加価値機能をBasicエディションで個別に有効にすることができます。
保有サーバー台数
Security Centerを使用して保護するサーバーの数。 デフォルト値は、ECSインスタンスの総数と、Alibaba Cloudにデプロイされていないが、Alibaba Cloudアカウント内にSecurity Centerエージェントがインストールされているサーバーです。 Security Centerを使用して保護するサーバーの数に基づいて、パラメーターの値を指定することもできます。
説明Anti-virusまたはValue-added Planをエディションとして指定した場合、このパラメーターを設定する必要はありません。
計算コア数
Security Centerを使用して保護するサーバーの仮想CPU (vCPU) の数。 デフォルト値は、Alibaba Cloudにデプロイされておらず、Alibaba Cloudアカウント内にSecurity CenterエージェントがインストールされているECSインスタンスとサーバーのvCPUの合計数です。
説明このパラメーターは、EditionパラメーターをAnti-virusまたはUltimateに設定した場合にのみ必要です。
保護の権限付与
今すぐ事前関連付けます をクリックすると、[クォータ管理] ダイアログボックスで保護されたサーバーとコアのクォータをサーバーにバインドできます。 バインドするサーバーを選択する前に、サーバーが存在するリージョンを選択する必要があります。 [中国] または [中国外] を選択できます。
クォータをサーバーにバインドしない場合、Security Centerは自動的にクォータをランダムサーバーにバインドし、クォータの無駄を防ぎます。 購入後、サーバーに自動的にバインドされているクォータのバインドを解除し、クォータをサーバーに再バインドできます。 詳細については、「クォータの管理」をご参照ください。
脆弱性の修復
付加価値機能。 この機能は、Anti-virusまたはValue-added Planエディションではサポートされていません。 いずれかのエディションを使用し、機能を使用する場合は、機能を別途購入する必要があります。 この機能を使用して、数回クリックするだけでサーバーで検出されるLinuxソフトウェアの脆弱性とWindowsシステムの脆弱性を修正できます。 毎月修正する脆弱性の総数に脆弱性修正クォータを設定することを推奨します。
重要多数の脆弱性を修正する場合は、Advanced Edition、Enterprise Edition、またはUltimate Editionエディションを購入することを推奨します。 これらのエディションは、脆弱性修正に無制限のクォータを提供します。
少数の脆弱性を修正したい場合は、従量課金方法に基づいて脆弱性修正機能を購入できます。 従量課金方法に基づいて脆弱性修正機能を購入するには、脆弱性管理 ページに移動し、購入 をクリックします。 従量課金は、セキュリティセンターのサブスクリプション期間の影響を受けません。 リソースを支払う前に使用できます。
アプリケーション保護
付加価値機能。 この機能を使用して、アプリケーションの実行中にアプリケーションに対する攻撃を識別およびブロックし、自己保護を提供できます。 アプリケーション保護クォータを、ホスト上で毎月保護するJavaアプリケーションプロセスの数に設定することを推奨します。 より大きなクォータは、より低い単価で保護を提供します。
ランサムウェア対策
重要この機能を購入する前に、保護するサーバーがアンチランサムウェアのサポートされているリージョンに展開されていることを確認してください。 サポートされているリージョンの詳細については、「概要」をご参照ください。
付加価値機能。 この機能は、サーバーとデータベースのデータをバックアップします。 これにより、サーバーとデータベースがランサムウェアから保護されます。 ランサムウェア対策クォータは、この機能を使用してバックアップするデータ量に設定することをお勧めします。
コンテナーイメージのセキュリティスキャン
付加価値機能。 この機能は、システムの脆弱性、アプリケーションの脆弱性、ウイルス、および悪意のあるサンプルについて画像をスキャンし、修正の提案を提供します。
コンテナーイメージスキャンのクォータを、毎月スキャンするイメージの数に設定することを推奨します。 Security Centerは、一意のダイジェスト値に基づいて画像を識別します。 イメージのダイジェスト値が変更されない場合、Container image Scanパラメーターで指定されたクォータは、最初のスキャンでのみ1つ減少します。 イメージのダイジェスト値が変更され、イメージが再度スキャンされた場合、イメージのスキャンはContainer image scanパラメーターで指定されたクォータから再度差し引かれます。 クォータは、ダイジェスト値が変更されるたびに1ずつ減少します。 たとえば、1か月以内に10個の画像をスキャンし、サブスクリプション内で画像のダイジェスト値が変更される推定合計回数が20回である場合、コンテナー画像スキャンのクォータを30に設定します。 これは、コンテナーイメージスキャンのクォータが、スキャンするイメージの数にダイジェスト値の変更回数を加えた値に等しいことを示します。
説明このパラメーターは、Editionパラメーターを [Advanced] 、[Enterprise] 、[Ultimate] 、または [付加価値プラン] に設定した場合にのみ使用できます。
ログ分析
付加価値機能。 この機能は、ホストログ、セキュリティログ、ネットワークログなど、すべてのログからデータを取得します。 これにより、セキュリティイベントを追跡および分析できます。 Security Center EnterpriseおよびSecurity Center Ultimateは、ネットワークログをサポートします。
クラウドハニーポット
付加価値機能。 この機能は、最も早い機会に攻撃をキャプチャできます。 この機能を使用すると、攻撃と防御のシナリオで攻撃を検出し、コアアセットを効率的に保護できます。
web 改ざん防止
付加価値機能。 この機能はwebディレクトリをリアルタイムで監視し、バックアップファイルに基づいて改ざんされたファイルまたはディレクトリを復元できます。 これにより、重要なWebサイト情報が改ざんされることを防ぎます。 保護するサーバーの数に基づいて、web改ざん防止機能のクォータを指定できます。
脅威の分析と応答
付加価値機能。 この機能を使用すると、クラウドプラットフォーム、アカウント、WAF、cloud Firewall、VPCなどのサービス全体でログにアクセスできます。 この機能を使用すると、アラートとイベントの検出、応答、および処理を閉ループで行うことができます。 これにより、MLPSの要件を満たすセキュリティ操作とログ監査の効率が向上します。
機能を購入する場合は、CTDRで はい を選択します。 次に、次のパラメーターを設定する必要があります。
ログアクセストラフィック: CTDRに追加する必要があるログデータを選択します。
このアイテムを購入すると、ログ管理、ルール管理 (カスタムルール) 、ダッシュボードを除くCTDRのすべての機能を使用できます。重要従量課金方法を有効にしない限り、ログアクセストラフィックは必須パラメーターです。
従量課金制でCTDRを購入すると、ログアクセストラフィック オプションは表示されなくなります。
次のいずれかの方法を使用して、Log Data to Addパラメーターの値を評価できます。
購入したログストレージ容量に基づいて値を評価します。
追加するログデータの値パラメーター (GB-day) =ログストレージ容量 /TTL
ログストレージ容量は、CTDR機能に追加するログで使用されるストレージ容量を指定します。
生存時間 (TTL) は、ログの保持期間を指定します。
CTDR機能に追加するログの1秒あたりのイベント (EPS) に基づいて値を評価します。
追加するログデータの値 (GB-day) = EPS × 86,400s × SIZE/(1,024 × 1,024)
EPSは、1日以内にCTDR機能に追加される生ログの数を指定します。
SIZEは、各ログのサイズを指定します。 ほとんどの場合、サイズは3 KBから7 KBの範囲です。
Log Storage Capacity : オプション。 保存するログデータの量を指定します。1,000 GBから、購入単位は1,000 GBです。 サーバーごとに120 GBのログストレージ容量を購入することを推奨します。 ログ分析機能のログストレージ容量を購入した場合、CTDR機能のlog storage capacityパラメーターを、ログ分析機能の購入したログストレージ容量の3倍の値に設定することを推奨します。 詳細については、「ログの管理」をご参照ください。
クラウドプラットフォーム設定のチェック
付加価値機能。 機能を購入する場合は、はい を選択し、クラウドプラットフォーム設定チェックのスキャン回数 パラメーターを設定します。
この機能により、クラウドサービスの構成エラーとセキュリティリスクを検出し、クラウドサービスに安全な環境を提供できます。 毎月のクラウドリソースでCSPMを実行する回数にCSPMクォータを設定することを推奨します。
不正ファイル検出
付加価値機能。 機能を購入する場合は、[はい] を選択し、Quantity パラメーターを設定します。 Quota for Malicious File Detection SDKパラメーターを、毎月スキャンするファイル数に設定することを推奨します。
この機能は、クラウド内の多数のファイルライブラリと複数の検出エンジンを使用して、Webシェルファイル、悪意のあるスクリプト、バイナリプログラム、マクロウイルスを正確に検出します。 この機能は、さまざまなシナリオで多数のファイルをスキャンして悪意のあるファイルを探すこともできます。
購入期間
サブスクリプション期間を選択します。
説明サブスクリプション期間に [月1] 、[3か月] 、または [半年] を選択した場合、月、四半期、または半年ごとに自動更新が有効になります。 たとえば、Security Centerの購入時に3か月を選択した場合、有効期限が切れる前にさらに3か月間、Security Centerは自動的に更新されます。 詳細については、「自動更新」をご参照ください。
重要Security Center Basic を使用する場合は、他のエディションの Security Center でサポートされている基本的な保護機能または付加価値機能を購入できます。 基本的な保護機能を購入する必要がない場合は、Value-added Plan Edition を購入して、付加価値機能を別途購入できます。
2024 年 4 月 26 日より前に脅威分析と対応機能を購入している場合、ログストレージ容量に対して元の料金である
ログストレージ容量のUSD 0.44 per GB-month。- 7月21日、2022 Security Center Ultimateの基本サービス料は USD 3コア月あたり [USD 23.5 per server-month] + [USD 1 per core-month] をします。
Security Center Ultimate を
7月21 2022日、セキュリティセンターの更新、アップグレード、またはダウングレード時に、元の価格に基づいて課金されます。- Security Center Ultimateを購入した場合、またはSecurity CenterをUltimateエディションにアップグレードした場合、7月21日2022日から、Security Center Ultimateの基本サービス料金が課金されます。 基本サービス料金=サーバー月あたり23.5 USD + コア月あたり1 USD
読み取りと選択セキュリティセンターの利用規約を読み、同意しましたをクリックします。今すぐ注文、そして支払いを完了します。
機能の購入 (従量課金)
に移動します。Go to theセキュリティセンター購入ページAlibaba Cloudアカウントでログインします。
パラメーターを設定します。 次の表に、購入ページのパラメーターを示します。
パラメーター
説明
購入方法
[従量課金] を選択します。
課金サイクル
デフォルト値は 日単位で課金する です。 値は変更できません。
脆弱性の修復
脆弱性修正機能を有効にするかどうかを指定します。 この機能を有効にするには、[はい] を選択します。
脅威の分析と応答
CTDRを使用すると、クラウドプラットフォーム、アカウント、サービス全体のログにアクセスし、アラートやイベントを閉ループで管理できるため、セキュリティ運用の効率が向上します。
[はい] を選択して、ログ管理、ルール管理 (カスタムルール) 、およびダッシュボードを除くすべてのCTDR機能を有効化します。
Service Linked Role: Create Service-linked Role をクリックしてAliyunServiceRoleForSasCloudSiemを設定します。 詳細については、「Security Centerのサービスにリンクされたロール」をご参照ください。
Collection Policy: このオプションを選択して従量課金制を有効にすると、CTDRは推奨されるログ取り込みポリシーで指定されたログを自動的に収集します。 詳細については、「概要」をご参照ください。
重要Collection Policy を選択する前に、ログタイプが推奨されるログ取り込みポリシーと一致していることを確認します。 推奨されるログ取り込みポリシーが有効になると、システムは指定されたログタイプを自動的にCTDRに追加します。 取り込まれた実際のログに基づいて、セキュリティセンターは翌日に対応する請求書を生成します。
従量課金方式で脅威の分析と応答を有効化した後、ログ管理を有効にしてCTDRに追加されたログを保存する必要がある場合は、Log Storage Capacity を別途購入する必要があります。
クラウドプラットフォーム設定のチェック
CSPM機能を有効にするかどうかを指定します。 この機能は、IDと権限の管理、コンプライアンスチェック、クラウドサービスのベースラインチェックなどの機能を提供します。 マルチクラウド環境のクラウドサービスの設定リスクを一元管理できます。 この機能を有効にするには、[はい] を選択します。
エージェントレス検出
エージェントレス検出機能を有効にするかどうかを指定します。 この機能は、Security Centerエージェントをインストールしなくてもリスクをスキャンできます。 スキャンしたデータの量に基づいて課金されます。 この機能を有効にするには、[はい] を選択します。
サーバーレスアセット
サーバーレスアセット保護機能を有効にするかどうかを指定します。 この機能は、侵入検出、脆弱性スキャン、およびベースラインチェック機能を使用して、サーバーレスアセットを保護できます。 この機能を有効にするには、[はい] を選択します。
サーバーレスアセットは、サーバーレスアセットを機能に追加した後にのみ、上記の機能を使用して保護できます。 [カスタムクォータバインド] をクリックします。 クォータ管理ダイアログボックスで、[すべてのサーバー] または [特定のサーバー] を選択します。 [特定のサーバー] を選択した場合、保護するサーバーレスアセットを指定する必要があります。
それ以外の場合、Security Centerは、Security Centerエージェントがオンラインになっているすべてのサーバーレスアセットを機能に自動的に追加します。 サーバーレスアセットを追加する方法の詳細については、「サーバーレスアセット」をご参照ください。
読み取りと選択セキュリティセンターの利用規約を読み、同意しましたをクリックし、今すぐ注文.
購入例
エンタープライズA: エンタープライズは、コンテナーテクノロジーを使用してサービスを展開します。 合計50のサーバーと360のvCPUが使用されます。 毎月約100の画像がイメージリポジトリに生成されます。
Protected Serversパラメーターが50に設定され、Coresパラメーターが360に設定され、Container Image Scanパラメーターのクォータが100に設定されているSecurity Center Ultimateを購入します。
エンタープライズB: Alibaba CloudとTencent Cloudにサービスをデプロイし、合計2,000台のサーバーを使用します。 企業では、アンチウイルス機能が必要であり、複数のクラウドサービスのセキュリティ設定を監視したいと考えています。
Protected Serversパラメーターが2,000、Log Analysisパラメーターが80,000、Anti-ransomwareパラメーターが500に設定されているSecurity Center enterpriseを購入します。 この企業は、500 GBのランサムウェア対策容量を使用して、10の重要なサーバーを保護します。
企業は、従量課金の課金方法を使用して、クラウドプラットフォーム設定のチェック機能を購入します。
参考情報
Security Centerを購入する前に、EnterpriseエディションまたはUltimateエディションのSecurity Centerの無料トライアルを申請できます。 詳細については、「セキュリティセンターの7日間の無料トライアルの申請」をご参照ください。
セキュリティセンターの使用を開始する方法の詳細については、「クイックスタート」をご参照ください。
Security Centerの購入後にSecurity Centerの共通機能を設定する方法の詳細については、「共通機能の設定 (簡易) 」をご参照ください。
Security Centerは、すべてのユーザーにBasicエディションを提供します。 このエディションは、基本的なセキュリティ強化機能を提供します。 詳細については、「セキュリティセンター基本入門」をご参照ください。