ECS インスタンスのセキュリティリスクの表示

Elastic Compute Service (ECS) インスタンスを購入すると、Security Center の無料版によって自動的に保護されます。Security Center は、潜在的なセキュリティリスクを検出することで、ECS インスタンスのセキュリティステータスを迅速に評価するのに役立ちます。

背景情報

Security Center は、セキュリティ脅威をリアルタイムで特定、分析、警告する統合セキュリティ管理システムです。ランサムウェア対策、ウイルス対策、改ざん防止、コンプライアンスチェックなどの機能により、Security Center は脅威の検知、応答、追跡のクローズドループプロセスを自動化するのに役立ちます。これにより、クラウド資産とオンプレミスホストを保護し、規制およびコンプライアンス要件を満たすことができます。

Security Center の Advanced、Enterprise、Ultimate エディションは、ウイルスの自動ブロックをサポートしています。WannaCry や Globelmposter などの一般的なランサムウェア、XorDDos や BillGates などの DDoS トロイの木馬に対するプロアクティブ防御を提供します。資産を保護するために、この機能を有効にすることを推奨します。不正なホスト動作の防止機能を有効にする方法については、「プロアクティブ防御」をご参照ください。

各 Security Center エディションでサポートされている機能の詳細については、「機能」をご参照ください。

前提条件

ECS インスタンスを購入する際に、[セキュリティ強化] オプションを選択して、Security Center が ECS インスタンスを保護できるようにする必要があります。

以下の方法で ECS インスタンスのセキュリティリスクを表示し、迅速に処理できます。

ECS コンソールにログインします。ECS コンソールの「概要」ページで、右側の「セキュリティ保護」セクションにある保留中のタスクにマウスを合わせて、[今すぐ対応] をクリックします。Security Center コンソールの ホストアセット ページにリダイレクトされ、既存のセキュリティリスクを表示および対応できます。詳細については、「サーバーの管理」をご参照ください。
Security Center コンソールにログインします。概要ページの セキュリティスコア セクションで、今すぐ処理 をクリックします。セキュリティリスクの処理 パネルが表示され、既存のセキュリティリスクを表示して処理できます。詳細については、「概要 (旧バージョン)」をご参照ください。

ECS インスタンスのセキュリティ詳細

以下の方法で、単一の ECS インスタンスのセキュリティリスク詳細を表示できます。

ECS コンソールにログインします。[インスタンス] ページで、対象の ECS インスタンスを見つけます。[モニタリング] 列で、アイコンをクリックしてインスタンスのセキュリティステータスを表示します。高リスクが存在する場合は、指示に従って処理し、ワークロードへの影響を回避することを推奨します。
説明
アイコンの色はセキュリティステータスによって異なります。ページに表示されるアイコンは、実際のセキュリティステータスを反映しています。
Security Center コンソールにログインします。資産が配置されているリージョンを選択します：中国または 全世界 (中国を除く)。左側のナビゲーションウィンドウで、アセットセンター > ホストアセット を選択して、対象の ECS インスタンスのセキュリティ詳細を表示します。詳細については、「単一サーバーの情報の表示」をご参照ください。

説明

資産リストページで、エージェント列のアイコンがエージェントがオフラインであることを示している場合、ご利用の ECS インスタンスは Security Center によって保護されていません。エージェントを再インストールする必要があります。詳細については、「エージェントのインストールまたはアンインストール」をご参照ください。