:従量課金サービスのワンクリックオンボーディングポリシーと課金の詳細

ホストおよびコンテナーセキュリティ

有効化と権限付与を完了すると、ホストおよびコンテナーセキュリティ機能は、ご利用の Alibaba Cloud アカウント配下のすべてのサーバーに、[包括的なホスト保護] または [包括的なホストおよびコンテナー保護] の保護レベルを自動的に割り当てます。

後ほど、Security Center コンソールの[概要]ページで、[権限付与管理]機能を使用して、サーバーに割り当てられた保護レベルを変更できます。 詳細については、「ホストとコンテナーのセキュリティ権限付与数を管理する」をご参照ください。

新しいホストには、デフォルトで [保護なし] レベルが割り当てられます。[権限管理] 機能を使用して、新しいホストのデフォルトの保護レベルを設定できます。

サーバーレスセキュリティ

有効化と権限付与を完了すると、サーバーレスセキュリティ機能は、ご利用の Alibaba Cloud アカウント配下のすべてのサーバーレスアセットを自動的に保護し、権限を付与します。

その後、Security Center コンソールの アセットセンター > サーバーレスアセット ページで、権限管理セクションのアセットの権限付与ステータスを管理できます。詳細については、「3.2. 権限が付与されたアセットのバインドまたはバインド解除」をご参照ください。

アプリケーション保護

有効化と権限付与を完了すると、アプリケーション保護機能はすべての Java プロセスに対して完全な保護を自動的に有効にします。オンボーディングはスローモードで実行されます。

不正ファイル検知 SDK

Security Center の不正ファイル検知 SDK 機能を有効にして権限を付与すると、システムは Auto_Create_Config という名前のデフォルトの検知ポリシーを自動的に作成して有効にします。ポリシーを変更するには、悪意のあるファイルの検出 SDK > OSS ファイルの検出 タブに移動します。次に、ポリシー管理 エリアで Policy Configuration をクリックして、ポリシーを表示および変更します。ポリシーの詳細は次のとおりです：

• 検知範囲：ご利用の Alibaba Cloud アカウント配下のすべての OSS バケット。

• 検知対象：機能が有効になった後のすべての新規または更新されたファイル。

• 実行サイクル：1 日 1 回。

• 検知方法：デフォルトでは、ファイルは解凍も復号もされません。

クラウドセキュリティポスチャ管理

• CSPM の定期スキャンポリシーを一度も有効にしたことがないユーザーの場合：

  • スキャン頻度：1 日 1 回。特定のスキャン時間はシステムによってランダムに生成されます。

  • スキャン範囲：

    セキュリティプラクティスにおける一般的な高リスク構成をチェックします。これには、不適切なセキュリティ設定、公開された脆弱なポート、パブリックネットワークに開放されたホワイトリスト、パブリックな読み取り/書き込みデータアクセス、および身分認証と特権のリスクが含まれます。これらのチェックにより、クラウドプロダクトとプラットフォームのセキュリティが向上します。

    デフォルトのスキャンチェック項目は、Security Center コンソールの リスクガバナンス > CSPM ページの ポリシー管理 パネルで表示できます。選択されたチェック項目が、推奨ポリシーのスキャン範囲を定義します。

• CSPM の定期スキャンポリシーを有効にしているユーザーの場合：

  • スキャン頻度：以前の設定と同じです。

  • スキャン範囲：以前の設定のチェック項目と、上記で説明した推奨スキャン範囲のチェック項目の和集合です。

脆弱性修正

• 有効化と権限付与を完了すると、脆弱性修正の従量課金機能が有効になります。

• Security Center は、自動脆弱性修正ポリシーを設定します。毎日 00:00 から 06:00 まで、Security Center は、新しく追加されたホストを含む、影響を受けるすべてのアセットの高リスク脆弱性を自動的に修正します。修正前にスナップショットが作成され、1 日間保存されます。詳細については、「脆弱性の表示と管理」をご参照ください。

エージェントレス検知

• スキャン頻度：5 日に 1 回。

• スキャン範囲：すべてのマシン。Default Scan for New Assets オプションがデフォルトで選択されています。

脅威検知および対応

有効化と権限付与を完了すると、Security Center の CTDR 機能は、次の表にリストされている Alibaba Cloud プロダクトとデータソースからログを自動的に収集します。

ランサムウェア対策

サーバー上の重要なファイルパスは定期的にバックアップされます。ランサムウェア攻撃が発生した場合、バックアップファイルを使用してサーバーを復元できます。ランサムウェア対策ポリシーを設定することで、保護範囲を調整できます。

ログ管理

Security Center のログは Logstore に配信されます。デフォルトでは、中国本土のリージョンでは中国 (上海) に、中国本土以外のリージョンではシンガポールにログが配信されます。

ホストおよびコンテナーセキュリティ

ホストおよびコンテナーセキュリティの従量課金を有効にすると、各保護レベルに割り当てられたサーバーの数と実際の保護期間に基づいて課金されます。期間は秒単位で測定され、クライアントがオンラインの場合にのみ計算されます。請求は毎日決済されます。

サーバーレスセキュリティ

サーバーレスアセットを有効にして権限を付与すると、サーバーレス保護機能は、月間の累積使用量に基づく従量課金の段階的価格モデルを使用して課金されます。

アプリケーション保護

アプリケーション保護の従量課金機能を有効にすると、システムは毎分 (0～60秒) すべてのオンラインインスタンスをカウントし、1 インスタンスあたり 0.0002 USD/分のレートで毎日課金します。

不正ファイル検知 SDK

不正ファイル検知 SDK 機能を使用する場合、検知されたファイル数に基づいて課金されます。これはファイル検知数に相当します。従量課金方式を有効にすると、1 検知あたり 0.0002 USDのレートで毎日課金されます。

クラウドセキュリティポスチャ管理

• クォータ：クォータは、CSPM の有料機能の測定単位です。アセットインスタンスに対して課金対象の操作 (スキャン、検証、または修正) を正常に実行すると、1 クォータ単位が消費されます。

  たとえば、10 個のプロダクトがあり、それぞれに 15 個のインスタンスがあり、5 つのチェック項目ですべてのインスタンスをスキャンすることを選択した場合、タスクは 10 × 15 × 5 = 750 クォータ単位を消費します。

• インスタンス：インスタンスとは、OSS バケットや ECS セキュリティグループなどの特定のクラウドリソースを指します。

• チェック項目：チェック項目は、無料チェック項目と有料チェック項目の 2 つのカテゴリに分類されます。

  • 無料チェック項目：クラウドサービス設定チェックは、基本的なリスク認識のための無料チェック項目のセットを提供します。スキャンと検証の回数に制限はありません。正常な修正のみがクォータを消費します。

    重要

    2023 年 7 月 7 日より前に CSPM (旧クラウドサービス設定チェック) の権限を付与したユーザーは、サブスクリプションの有効期限が切れる前と更新時の両方で、元の Security Center エディション (Anti-virus Edition で 80+、Advanced Edition で 90+、Enterprise/Ultimate Edition で 250+) に対応する無料チェック項目数へのアクセスを維持します。

  • 有料チェック項目：これらは、対応するサービスエディションを購入するか、CSPM サービスを個別に有効にする必要があります。費用はエディションの料金に含まれるか、クォータを消費します。

Security Center は、デフォルトで 80 以上の無料チェック項目を提供します。無料チェック項目のみを使用するスキャンは、権限を消費しません。推奨スキャンポリシーのチェック項目のリストについては、CSPM の「推奨定期スキャンポリシー」をご参照ください。

CSPM は、サブスクリプションと従量課金の 2 つの課金方法をサポートしています。料金は次のとおりです：

• サブスクリプション：価格 × 権限数 (CSPM の購入数量) × サブスクリプション期間 (Security Center インスタンスのサブスクリプション期間に基づいて計算)。

  権限数	価格 (USD/回)
  0～100,000	0.0009 USD/リクエスト
  100,001～500,000	0.00069 USD/リクエスト
  500,000 超	0.000625 USD/呼び出し。

• 従量課金：権限数に基づく段階的課金。請求は毎日決済されます。

  クォータ数	価格 (USD/クォータ)	料金計算式 (Z は日次クォータ数)
  0～100,000	0.0009	0.0009×Z (USD)
  100,001～500,000	0.0007	0.0007×(Z-100,000)+0.0009×100,000(USD)
  500,000 超	0.00045	0.00045×(Z-500,000)+0.0007×400,000+0.0009×100,000(USD)

脆弱性修正

脆弱性修正の従量課金を有効にすると、1 修正あたり 0.30 USDが毎日課金されます。詳細については、「脆弱性修正の計算ルール」をご参照ください。

エージェントレス検知

• エージェントレス検知スキャン料金

  • 課金方法：従量課金。

  • 課金サイクル：日次。

  • 単価：0.03 USD/GB。

  • 課金対象額：課金対象額は、スキャンされたイメージの実際のデータサイズに基づいて計算され、総ディスク容量ではありません。

• ECS リソース使用料金

  重要

  ホスト検知タスクを設定する際、Retain Only At-risk Image を選択することを推奨します。システムはスキャン後、リスクのないイメージを自動的に削除し、ストレージコストを節約します。詳細については、「保持期間の設定」をご参照ください。

  • イメージ料金：検知タスクはサーバーのイメージを作成します。イメージの使用量と期間に基づいて料金が請求されます。これらの料金は ECS によって請求されます。詳細については、「イメージ」をご参照ください。

脅威検知および対応

CTDR は、プロダクトから収集されたログの量と、ログ管理に保存されているデータ容量に基づいて課金します。

• サブスクリプション課金：

  • ログアクセストラフィック：このサービスは、最低購入量 100 GB/日、購入ステップサイズ 100 GB/日の段階的価格モデルを使用します。具体的な価格は次のとおりです (X は 1 日あたりの収集トラフィック)：

    • X=100 GB：0.45 USD/GB/日

    • 200 GB =< X < 9,999,999,999 GB：0.42 USD/GB/日

  • Log Storage Capacity ：100 USD/1,000 GB/月 (1,000 GB から開始、購入ステップサイズ 1,000 GB)

• 従量課金：プロダクトから収集される日次ログトラフィックに基づいて段階的に課金されます。最終的な日次請求額は、各使用量ティアの料金の合計です。

  説明

  脅威分析および対応の従量課金の最小課金単位は 1 GB です。使用量が 1 GB 未満の場合は 1 GB に切り上げられます。

  ログ収集トラフィックティア (GB/日)	価格 (USD/GB)	料金計算式 (Y は日次収集トラフィック (GB))
  1～10	2.2	2.2 × Y (USD)
  11～50	1.6	1.6×(Y-10)+2.2×10 (USD)
  51～100	1.4	1.4×(Y-50)+1.6×40+2.2×10 (USD)
  >100	1.2	1.2×(Y-100)+1.4×50+1.6×40+2.2×10 (USD)

ランサムウェア対策

バックアップファイルのサイズと保存期間に基づいて課金されます。価格は 0.00013 USD/GB/時間です。

ログ管理

課金は、各暦日の日次合計ストレージ使用量 (GB) に基づきます。価格は 7.2 USD/1000 GBです。

推奨ポリシーを有効にした後、変更できますか？

はい、できます。

• サーバーに割り当てられた保護レベルを変更するには、「ホストおよびコンテナーセキュリティの権限管理」をご参照ください。

• サーバーレスアセットの権限付与ステータスを変更するには、「3.2. 権限が付与されたアセットのバインドまたはバインド解除」をご参照ください。

• 不正ファイル検知 SDK の OSS ファイルのデフォルト検知ポリシーを変更するには、「不正ファイル検知 SDK」をご参照ください。

• CSPM の定期スキャンポリシーを変更するには、「チェックポリシーの設定と実行」をご参照ください。

• エージェントレス検知のスキャンポリシーを変更するには、「エージェントレス検知」をご参照ください。

• CTDR プロダクトに収集されるログの種類を変更するには、「プロダクトのオンボーディング」をご参照ください。

• アプリケーション保護ポリシーのオンボーディング設定を変更するには、「緩和ポリシー管理」をご参照ください。