セキュリティセンターは、セキュリティリスクの処理に使用できるクラウドプラットフォームです。 セキュリティセンターは、セキュリティステータスを継続的に監視し、詳細な脅威防御、包括的な分析、迅速な対応機能を提供します。 セキュリティセンターは、さまざまなシナリオでのセキュリティ要件を満たすために、複数のエディションと付加価値機能を提供します。 このトピックでは、セキュリティセンターの購入前に寄せられるよくある質問への回答を提供します。
Alibaba Cloud から ECS インスタンスを購入しましたが、インスタンスで脆弱性が検出され、マイニングウイルスやランサムウェアなどのウイルスに感染しています。 なぜですか?
Alibaba Cloud から Elastic Compute Service(ECS)インスタンスを購入した場合、Alibaba Cloud はコンピューティングインフラストラクチャの物理的セキュリティとネットワークインフラストラクチャの整合性を確保し、基本的なクラウドセキュリティ機能を提供します。 お客様は、オペレーティングシステムとアプリケーションのインストール、構成、メンテナンス、セキュリティ管理を含め、ECS インスタンスにデプロイされている業務システムのセキュリティについて責任を負います。 Alibaba Cloud はコンピューティングインフラストラクチャのみを提供しており、これはお客様の業務システムとは無関係です。 したがって、業務システムを保護するための対策を別途実施する必要があります。
ECS インスタンスが脆弱性、弱いパスワード、データリーク、安全でないネットワーク構成などのリスクにさらされている場合、攻撃者はそのリスクを悪用して、ウイルス、ランサムウェア、マイニングソフトウェアなどの悪意のあるプログラムを ECS インスタンスに挿入する可能性があります。 これにより、ECS インスタンスが感染したり、不正に使用されたりする可能性があります。 セキュリティセンターは、基本的なセキュリティ機能を提供します。 セキュリティを確保するために、ECS インスタンスにセキュリティセンターエージェントをインストールできます。 詳細については、「セキュリティセンターエージェントをインストールする」をご参照ください。
以前、セキュリティセンター Enterprise の無料トライアルを使用しました。 もう一度無料トライアルを申請できますか?
いいえ、もう一度無料トライアルを申請することはできません。 各 Alibaba Cloud アカウントは、セキュリティセンター Enterprise の無料トライアルを 1 回のみ利用できます。
セキュリティセンターの無料トライアルを申請するにはどうすればよいですか?
セキュリティセンターは、複数のエディションの無料トライアルを提供しています。 アカウントが必要な条件を満たしている場合は、セキュリティセンターの無料トライアルを申請できます。
エディション | トライアル期間 | 条件 | 参照 |
Basic | 無制限 | Alibaba Cloud アカウントが実名登録に合格していること。 | |
Enterprise (チケット エディションの場合は、を送信してください)Ultimate | 7 日間 | セキュリティセンターの有料エディションを使用したことがなく、Alibaba Cloud アカウントが実名登録に合格していること。 セキュリティセンターの有料エディションは、Anti-virus、Advanced、Enterprise、Ultimate エディションです。 |
無料トライアルを有効にした後、アプリケーションの脆弱性検出を有効にするにはどうすればよいですか?
Enterprise エディションの無料トライアルを有効にした後、手動クイックスキャンを使用するか、自動定期スキャンを構成して、アプリケーションの脆弱性を検出できます。 以下に、その方法を示します。
手動クイックスキャン。
セキュリティセンターコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 を選択します。
脆弱性管理 ページで、Scan now をクリックします。
脆弱性スキャン ダイアログボックスで、[アプリケーションの脆弱性] を選択し、[OK] をクリックします。
自動定期スキャン: スキャン期間は 00:00:00 から 07:00:00 です。
セキュリティセンターコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 を選択します。
脆弱性管理 ページの右上隅にある 脆弱性管理の設定 をクリックします。
脆弱性管理の設定 パネルで、[アプリケーションの脆弱性スキャンサイクル] パラメーターの値を指定します。
セキュリティセンター Basic エディションとセキュリティセンターの無料トライアルの違いは何ですか?
セキュリティセンターの無料トライアルは、セキュリティセンター Basic エディションとは異なります。
セキュリティセンター Basic エディションは、すべての Alibaba Cloud ユーザーに無料で提供されます。 Basic エディションは、サーバーへの異常なログインの検出、DDoS トロイの木馬の検出、マイニングウイルスの検出、一般的なタイプのサーバーの脆弱性検出など、基本的なセキュリティ強化機能をサポートしています。 Basic エディションは、無制限の期間使用でき、すべての Alibaba Cloud ユーザーが利用できます。 詳細については、「セキュリティセンター Basic の概要」をご参照ください。
無料トライアルでは、セキュリティセンター Enterprise エディションを期間限定で試用できます。 Enterprise エディションは有料エディションです。 Enterprise エディションの無料トライアルを使用すると、ウイルス検出と削除、脅威検出など、エディションでサポートされているセキュリティ強化機能を使用できます。 アプリケーション保護、脆弱性修正、ログ分析などの特定の付加価値機能も使用できます。 無料トライアルの詳細については、「7 日間の無料トライアルを申請する」をご参照ください。
[概要] ページにセキュリティセンターの無料トライアルへのエントリポイントが表示されない場合はどうすればよいですか?
セキュリティセンターコンソールの 概要 ページにセキュリティセンターの無料トライアルへのエントリポイントが表示されない場合は、無料トライアルを使用済みか、セキュリティセンターを購入済みです。 この場合、セキュリティセンターの無料トライアルを申請することはできません。 セキュリティセンターの保護機能を使用する場合は、セキュリティセンターを購入できます。 詳細については、「セキュリティセンターを購入する」をご参照ください。
セキュリティセンターの無料トライアルが終了した後、セキュリティセンターの構成は保持されますか?
はい、すべての機能構成と既存データは、セキュリティセンターの無料トライアルが終了した後、7 日間保持されます。 構成とデータは、7 日後に自動的にクリアされます。
セキュリティセンターの無料トライアルをキャンセルできますか?
はい、セキュリティセンターの無料トライアルをキャンセルできます。 無料トライアルをキャンセルするには、概要 ページに移動し、トライアルをリリースする をクリックします。 各 Alibaba Cloud アカウントは、セキュリティセンターの無料トライアルを 1 回のみ利用できます。 無料トライアルをキャンセルした後、再度無料トライアルを申請することはできません。
攻撃と防御のシナリオで、セキュリティセンターはエンドツーエンドで攻撃を検出して対応するにはどうすればよいですか?
攻撃と防御の訓練は、体系的、大規模、段階的に正規化されています。 訓練は、あらゆる業界の主要な業務システムを網羅しています。 しかし、フィッシング、サプライチェーン、水たまりなどの攻撃方法は、よりステルス性が高まっています。 クラウドにデプロイされたミドルウェアとソフトウェアはインターネットに公開されているため、攻撃を受けやすくなっています。 攻撃を検出して対応するために、セキュリティセンターは次の機能を提供します。
防御: セキュリティセンターは、オペレーティングシステムとシステム業務アプリケーションへの脅威を記録し、Web シェル、異常なアウトバウンド接続、ブルートフォース攻撃、ランサムウェアプログラム、マイニングプログラム、アカウントリスク、脆弱性の悪用、SQL インジェクションなど、攻撃と防御のシナリオにおけるイベントを検出してブロックします。
評価: セキュリティセンターは、アセットを検出し、脆弱性とベースラインの評価を実行して、システムの脆弱性を検出します。 これにより、アセットのステータスを把握できます。
強化: セキュリティセンターは、主要なアクティビティの保護モードを提供します。 保護モードには、脆弱性修正の調整、セキュリティベースラインの強化、権限と保護ポリシーの構成が含まれ、リスクサーフェスを最小限に抑えます。
アラート: セキュリティセンターは、Alibaba Cloud の脅威インテリジェンスを使用し、サーバーの異常な動作を分析して、セキュリティリスクを特定して対応します。
追跡: セキュリティセンターは、ビッグデータ分析エンジンを使用してデータを処理し、自動リスク追跡を実装します。 これにより、リスクの原因を特定し、緊急対応の決定を下すことができます。
100 個の ECS インスタンスがある場合、10 個の ECS インスタンスに対してのみセキュリティセンターをアクティブ化できますか?
はい、特定の ECS インスタンスに対してのみセキュリティセンターをアクティブ化できます。
サブスクリプション課金方法を使用してセキュリティセンターを購入する場合、ビジネス要件に基づいてクォータを購入できます。 購入時に、クォータを特定のサーバーにバインドできます。 購入後にクォータをサーバーにバインドすることもできます。 詳細については、「クォータを管理する」をご参照ください。
セキュリティセンターを月単位で購入できますか?
はい、
Security Center は毎月購入および更新できます。詳細については、「請求の概要」をご参照ください。
従量課金でセキュリティセンターを購入した後、電子メール、DingTalk チャットボットでアラートを受信できますか?
すべての Alibaba Cloud ユーザーは、電子メールまたは内部メッセージでセキュリティアラートを受信できます。 DingTalk チャットボットの場合は、従量課金で [ホストとコンテナのセキュリティ] を有効にし、Enterprise エディションまたは Ultimate エディションを少なくとも 1 つのサーバーにバインドする必要があります。
購入ページの Advanced エディションの価格が定価よりも高いのはなぜですか?
購入ページの価格は、次の 2 つの要素に基づいています。
保護されたサーバー
[保護されたサーバー] パラメーターは、セキュリティセンターによって保護されるアセットの総数を指定します。 アセットには、Alibaba Cloud ECS インスタンスと、セキュリティセンターエージェントがインストールされているサードパーティサーバーが含まれます。 デフォルト値は、Alibaba Cloud アカウント内でセキュリティセンターエージェントがインストールされている ECS インスタンスとサードパーティサーバーの総数です。 保護されたサーバーの数が 1 より大きい場合、購入ページの価格は月額 9.5 米ドル よりも高くなります。
有効な付加価値機能
セキュリティセンターは、Web 改ざん防止、ログ分析、アンチランサムウェアなどの付加価値機能を提供します。 セキュリティセンターを購入すると、[ログ分析] パラメーターと [アンチランサムウェア] パラメーターのデフォルト値が使用されます。 ログ分析やアンチランサムウェアが不要な場合は、Anti-virus エディションを購入する際に、[ログ分析] パラメーターと [アンチランサムウェア] パラメーターを 0 GB に設定します。
セキュリティセンターのエディション間に違いはありますか?
はい、セキュリティセンターのさまざまなエディションでは、さまざまな機能が提供されます。
セキュリティセンターは、Basic、Anti-virus、Advanced、Enterprise、Ultimate などの複数のエディションを提供します。 セキュリティセンターの各エディションでサポートされている機能の詳細については、「機能と特徴」をご参照ください。
迅速な脆弱性修正機能を提供するのは、セキュリティセンターのどのエディションですか?
セキュリティセンターのすべてのエディションは、特定の条件が満たされた場合に、迅速な脆弱性修正機能を提供します。
Advanced、Enterprise、または Ultimate エディションを使用している場合は、脆弱性修正機能を別途購入する必要はありません。 機能を直接使用して、保護されたサーバーの脆弱性を修正できます。 脆弱性修正のクォータは無制限です。
Basic、Value-added Plan、または Anti-virus エディションを使用している場合は、従量課金またはサブスクリプション課金方法に基づいて脆弱性修正機能を購入する必要があります。
従量課金(推奨): 脆弱性管理 ページで、購入 をクリックして、脆弱性修正機能を有効にします。
サブスクリプション: 脆弱性修正機能のクォータを購入します。 詳細については、「セキュリティセンターを購入する」または「セキュリティセンターをアップグレードおよびダウングレードする」をご参照ください。
説明従量課金方法で脆弱性修正機能を購入するか、機能のクォータを購入した場合、機能を使用して Linux ソフトウェアの脆弱性と Windows システムの脆弱性のみを修正できます。
等級保護のテストと評価の要件を満たすには、セキュリティセンターのどのエディションが必要ですか?
セキュリティセンターの Enterprise エディションまたは Ultimate エディションを購入し、付加価値機能であるログ分析を別途有効にする必要があります。 ログ分析を有効にする方法の詳細については、「ログ分析を有効にする」をご参照ください。
セキュリティセンターの Enterprise エディションと Ultimate エディションは、等級保護の要件を満たすために必要なベースラインチェック機能をサポートしています。 ベースラインチェック機能とログ分析を併用して、等級保護のテストと評価の要件を満たすことができます。 ログデータは 180 日間保持されます。
セキュリティセンター Basic エディションを取得するにはどうすればよいですか?
デフォルトでは、セキュリティセンター Basic エディションはすべての Alibaba Cloud ユーザーに対してアクティブ化されています。 セキュリティセンターを購入していない場合は、概要セキュリティセンターコンソール の [概要] ページでセキュリティセンター Basic の識別子を表示できます。 Basic エディションを使用している場合は、脆弱性検出、異常なログイン検出、AccessKey ペアのリーク検出、コンプライアンスチェックなどのセキュリティ機能を使用できます。 機能を使用する前に、サーバーにセキュリティセンターエージェントをインストールする必要があります。 詳細については、「セキュリティセンター Basic の概要」をご参照ください。
セキュリティセンターエージェントをインストールできる Alibaba Cloud サービスはどれですか?
セキュリティセンターエージェントは、ECS インスタンス、ECS ベアメタルインスタンス、シンプルアプリケーションサーバーにインストールできます。 Server Load Balancer(SLB)、Object Storage Service(OSS)、Elastic Desktop Service(EDS)などの Alibaba Cloud サービスのリソースには、エージェントをインストールできません。
購入した ECS インスタンスがセキュリティセンターによって保護されているかどうかを確認するにはどうすればよいですか?
ECS インスタンスにインストールされているセキュリティセンターエージェントのステータスが 
の場合、インスタンスはセキュリティセンターによって保護されています。 ステータスは、ホストアセット ページで確認できます。 セキュリティセンターのエディションを購入していない場合、ECS インスタンスはセキュリティセンター Basic エディションによって保護されます。 Basic エディションは、脆弱性検出やマイニングウイルスの検出など、基本的なセキュリティ機能のみを提供します。 詳細については、「セキュリティセンター Basic の概要」をご参照ください。 セキュリティセンターのエディションを購入すると、ECS インスタンスはエディションで提供される機能によって保護されます。
セキュリティセンターを使用してデータセンターのサーバーを保護できますか?
はい、
セキュリティセンターを使用して、Alibaba Cloud ECS インスタンス、データセンターのサーバー、サードパーティクラウドサーバーを保護できます。 セキュリティセンターを使用してサーバーを保護するには、サーバーにセキュリティセンターエージェントをインストールするだけです。 詳細については、「セキュリティセンターエージェントをインストールする」および「プロキシクラスタを使用してデータセンターのサーバーをセキュリティセンターに追加する」をご参照ください。
セキュリティセンターはサードパーティクラウドサーバーを保護できますか?
はい、
セキュリティセンターは、Amazon Web Services(AWS)、Tencent Cloud、QingCloud、UCloud などのサードパーティサービスプロバイダーのクラウドサーバーを保護できます。 セキュリティセンターを使用してサーバーを保護するには、サーバーにセキュリティセンターエージェントをインストールする必要があります。 詳細については、「サードパーティアセットをセキュリティセンターに追加する」および「セキュリティセンターエージェントを手動でインストールする」をご参照ください。
セキュリティセンターを使用してデータセンターのサーバーとサードパーティクラウドサーバーを保護するにはどうすればよいですか?
セキュリティセンターを使用してデータセンターのサーバーとサードパーティクラウドサーバーを保護するには、まずサーバーにセキュリティセンターエージェントをインストールする必要があります。 詳細については、次の表を参照してください。
サーバータイプ | セキュリティセンターを使用してサーバーを保護する方法 |
Alibaba Cloud ECS インスタンス | ECS インスタンスの購入時に セキュリティ強化 を選択すると、セキュリティセンターエージェントがインスタンスに自動的にインストールされ、セキュリティセンター Basic が自動的にアクティブになります。 説明 セキュリティセンター Basic は、サーバーへの異常なログインと緊急の脆弱性のみを検出します。 Basic エディションは、個人ユーザーに適しています。 |
ECS インスタンスの購入時に セキュリティ強化 を選択しなかった場合、またはセキュリティセンターからセキュリティセンターエージェントがオフラインであることが通知された場合は、次の手順を実行して、セキュリティセンターが ECS インスタンスを保護できるようにします。
| |
サードパーティクラウドサーバー | セキュリティセンターを使用してデータセンターのサーバーとサードパーティクラウドサーバーを保護する場合は、次の手順を実行します。
|
データセンターのサーバー |
セキュリティセンターはウイルスを削除しますか?
はい、
セキュリティセンターの Anti-virus、Advanced、Enterprise、Ultimate エディションは、一般的なウイルスを検出して自動的に削除します。 詳細については、「ホスト保護設定タブで機能を有効にする」をご参照ください。
セキュリティセンターはウイルスを自動的に隔離しますか?
いいえ、セキュリティセンターはウイルスを自動的に隔離しません。 セキュリティセンターは悪意のあるプログラムを自動的にブロックできますが、感染ファイルを自動的に隔離することはできません。
自動ブロッキング: ウイルスの侵入が検出されると、セキュリティセンターはウイルスを識別し、ウイルス関連のプログラムとプロセスをブロックします。 セキュリティセンターは、ランサムウェア、DDoS トロイの木馬、マイニングプログラムとトロイの木馬プログラム、悪意のあるプログラム、Web シェル、コンピュータワームなど、一般的なインターネットウイルスを自動的にブロックできます。
自動隔離: システムがウイルスに侵入した後、感染ファイルは隔離に移動され、感染ファイルが再び実行されないようにします。 感染ファイルは、システム関連またはビジネス関連のファイルである可能性があります。 ファイルが隔離されると、ビジネスが期待どおりに実行されない可能性があります。 セキュリティセンターはウイルスを自動的に隔離することはできません。 感染ファイルのビジネスへの影響を制御できることが確認できた場合は、感染ファイルを手動で隔離できます。 詳細については、「アラートを表示および処理する」をご参照ください。