機能と特徴 - - Alibaba Cloud ドキュメントセンター

料金


課金項目		Basic	Anti-virus	Advanced	Enterprise	Ultimate	付加価値プラン
基本料金		無料	USD 1 per core per month	1サーバーあたりUSD 9.5 /月	サーバーあたりUSD 23.5 per server per month	USD 23.5 per server per month + USD 1 per core per month	無料
付加価値機能の料金	Web 改ざん防止	非対応	1か月あたりのサーバーあたりの米ドル142.6	1か月あたりのサーバーあたりの米ドル142.6	1か月あたりのサーバーあたりの米ドル142.6	1か月あたりのサーバーあたりの米ドル142.6	1か月あたりのサーバーあたりの米ドル142.6
	ランサムウェア対策	非対応	1 GBあたり1か月あたりの米ドル0.045	1 GBあたり1か月あたりの米ドル0.045	1 GBあたり1か月あたりの米ドル0.045	1 GBあたり1か月あたりの米ドル0.045	1 GBあたり1か月あたりの米ドル0.045
	ログ分析	非対応	非対応	1か月あたりのTBあたりの米ドル72.9	1か月あたりのTBあたりの米ドル72.9	1か月あたりのTBあたりの米ドル72.9	非対応
	コンテナ画像スキャン	非対応	非対応	画像あたりの米ドル0.3	画像あたりの米ドル0.3	画像あたりの米ドル0.3	画像あたりの米ドル0.3
	クラウドハニーポット	非対応	1か月あたりのハニーポットあたりの米ドル333.33	1か月あたりのハニーポットあたりの米ドル333.33	1か月あたりのハニーポットあたりの米ドル333.33	1か月あたりのハニーポットあたりの米ドル333.33	1か月あたりのハニーポットあたりの米ドル333.33
サブスクリプション期間		無制限	月間サブスクリプション対応	月間サブスクリプション対応	月間サブスクリプション対応	月間サブスクリプション対応	月間サブスクリプション対応

注このトピックの表では、次の記号が使用されています。

: この機能がエディションでサポートされていないことを示します。
: 機能がエディションでサポートされていることを示します。
付加価値: 付加価値機能を示します。付加価値機能を使用する場合は、Security Centerを購入またはアップグレードするときに機能を有効にする必要があります。
必要な申請: この機能を申請し、セキュリティセンターから承認を得た後にのみ、この機能を使用できることを示します。

コンテナセキュリティ

重要 Security Centerは、次のAlibaba Cloudサービスのクラスターまたはインスタンスのセキュリティチェックを実行できます。 Security Centerは、データセンターおよびTencent Kubernetes Engine (TKE) のクラスターまたはインスタンスのセキュリティチェックも実行できます。

Container Service for Kubernetes: Security Centerは、テンプレートを使用して作成されたすべてのKubernetesクラスターに対してセキュリティチェックを実行します。
Container Registry: Security Centerは、Container Registry Enterprise Editionインスタンスおよび自己管理型Harborイメージリポジトリのセキュリティチェックを実行します。 Security Centerは、Container Registry Personal Editionインスタンスのセキュリティチェックを実行できません。


機能	説明	Advanced	Enterprise	Ultimate	関連ドキュメント
コンテナー実行時の脅威検出	Security Centerは、Container Service for Kubernetesに対する脅威をリアルタイムで検出します。脅威には、コンテナ内またはホスト上のウイルスや悪意のあるプログラム、コンテナへの侵入、およびコンテナエスケープが含まれます。 Security Centerは、これらの脅威に対するアラートと、リスクの高い操作に対する警告も生成します。				t1930740.html#task_1930740
コンテナー実行時の脅威検出	Security Centerは、コンテナーの実行中にコンテナーに対する次の脅威を検出し、検出された脅威に対するアラートを生成します。悪意のあるイメージスタートアップ Security Centerは、Docker Hubなどのオープンイメージソースを動的に監視し、Webシェルまたはマイニングプログラムを含むイメージがサーバーにインストールされている場合にアラートを生成します。ウイルスと悪意のあるプログラム Security Centerは、コンテナ内のウイルス、トロイの木馬、マイニングプログラム、悪意のあるスクリプト、Webシェルを検出します。コンテナへの侵入 Security Centerは、アプリケーション層の脆弱性、コンテナでの不正な操作、コンテナ内の悪意のあるスクリプトのアプリケーション間の広がりを悪用する攻撃者からコンテナへの侵入を検出します。コンテナエスケープ Security Centerは、不適切なコンテナ設定、Dockerの脆弱性、またはオペレーティングシステムの脆弱性によって引き起こされるコンテナエスケープを検出します。ハイリスク操作セキュリティセンターは、コンテナにマウントされた機密ホストディレクトリ、Docker APIリーク、Kubernetes APIリーク、疑わしい特権のエスカレーションに基づいて開始されたコンテナを検出します。これにより、攻撃者がこれらの脆弱性を悪用するリスクが最小限に抑えられます。				アラートの表示と処理
Kubernetesコンテナでの脅威検出	Security Centerは、Kubernetesクラスターで実行中のコンテナーのステータスを監視します。これにより、セキュリティリスクと攻撃者の侵入をできるだけ早く検出できます。 Security Centerは次の項目を検出します。 Kubernetes APIサーバーでの疑わしい命令の実行疑わしいディレクトリのポッドへのマウントあるアプリケーションから別のアプリケーションへのKubernetesサービスアカウントの転送悪意のあるイメージに基づくポッドの起動				t2019696.html#task_2019696
画像署名	Security Centerは、信頼できるコンテナーイメージに署名し、署名を検証して信頼できるイメージのみがデプロイされるようにします。これにより、不正なコンテナイメージの開始を防ぎ、アセットセキュリティを向上させます。中国 (香港) リージョンにデプロイされているKubernetesクラスターのみがイメージ署名機能をサポートしています。				t1877364.html#task_2448505
コンテナ画像スキャン	Security Centerは、次のイメージベースラインリスク、イメージの脆弱性、および悪意のあるイメージサンプルを検出します。イメージシステムの脆弱性 Security Centerはイメージシステムの脆弱性を検出し、イメージの安全性と信頼性を確保します。イメージアプリケーションの脆弱性 Security Centerは、コンテナ関連のミドルウェアをスキャンしてイメージアプリケーションの脆弱性を検出し、脆弱性の修正に関する提案を提供します。これにより、イメージが安全な環境で実行されます。画像ベースラインリスク Security Centerはコンテナをスキャンしてイメージベースラインリスクを検出し、リスクの処理方法を提案します。悪意のある画像サンプル Security Centerは、コンテナ内の悪意のあるイメージサンプルを検出します。これにより、コンテナのリスクを表示し、コンテナのセキュリティを強化できます。注数回クリックするだけで、イメージシステムの脆弱性を修正できます。 Security Centerは、イメージアプリケーションの脆弱性、イメージベースラインリスク、悪意のあるイメージサンプルを検出します。ただし、検出されたリスクを数回クリックするだけで修正することはできません。イメージアプリケーションの脆弱性、悪意のあるイメージサンプル、イメージベースラインリスクがコンテナイメージで検出された場合は、Security Centerが提供する脆弱性修正に関する提案に従ってイメージセキュリティを強化することを推奨します。悪意のあるサンプルのパスを使用して、手動でイメージ保護を強化することもできます。	付加価値	付加価値	付加価値	コンテナーイメージスキャン機能の概要
コンテナー構成セキュリティContainer configuration security	Security Centerは、コンテナーのベースライン構成に対してセキュリティチェックを実行します。また、検出されたリスクに関するアラートを生成します。 Security Centerは次の項目を検出します。 Alibaba Cloud Standard - Dockerセキュリティベースラインチェック Security Centerは、ベースラインをDockerのベストプラクティスのAlibaba Cloud標準と照合します。このチェックは、セキュリティ監査、サービス構成、ファイル権限など、さまざまな側面をカバーしています。リスクが検出された場合、Security Centerはできるだけ早い機会にアラートを生成します。 Alibaba Cloud Standard - Kubernetes-マスターセキュリティベースラインチェック Security Centerは、ベースラインをKubernetes MasterのベストプラクティスのAlibaba Cloud標準と照合します。 Alibaba Cloud Standard - Kubernetes-ノードセキュリティベースラインチェック Security Centerは、ベースラインをKubernetes NodeのベストプラクティスのAlibaba Cloud標準と照合します。				概要
コンテナ関連資産の管理	Security Centerは、すべてのコンテナ関連資産の統計とリスクステータスを表示します。				コンテナーに関するセキュリティ情報の表示
Containerネットワークトポロジ	コンテナネットワークトポロジの機能により、クラスター、コンテナ、イメージ、アプリケーションなどのアセットに対してセキュリティ関連の操作を視覚化して実行できます。この機能には、コンテナーのネットワークトポロジーも表示されます。この機能により、コンテナをより効率的に管理できます。コンテナネットワークトポロジを使用して、アセットの最新のセキュリティ情報とネットワーク接続を取得できます。				Containerネットワークトポロジ
コンテナの積極的な防御	セキュリティセンターは、コンテナに対する積極的な防御の機能を提供します。この機能により、イメージを使用してクラスターにリソースを作成するときに、イメージのリスクを検出できます。この機能では、クラスターのコンテナー防御ポリシーを作成することもできます。イメージがコンテナー防御ポリシーにヒットした場合、Security Centerはポリシーのアクションに基づいてクラスターで開始されたイメージを処理します。アクションは、ブロック、アラート、または許可です。これにより、イメージがビジネスに影響を与えないようにします。				コンテナに対する積極的な防御の概要

安全なスコア


機能	説明	Basic	Anti-virus	Advanced	Enterprise	Ultimate	参考資料
安全なスコア	Security Centerは、[概要] タブにセキュリティスコアを表示します。セキュリティスコアは、アセットのセキュリティステータスに基づいて計算されます。スコアが高いほど、資産のリスクが少ないことを示します。						t1866833.html#task_2424949 セキュリティスコアFAQ

資産ページ


機能	説明	参考資料
サーバー	Security Centerは、保護された各サーバーに関するセキュリティ情報を表示します。情報には、リスクステータス、グループ、リージョン、および仮想プライベートクラウド (VPC) が含まれます。	サーバーの管理
コンテナー	セキュリティセンターには、保護された各ポッド、コンテナー、イメージに関するセキュリティ情報が表示されます。情報は、リスクステータスを含む。	コンテナーに関するセキュリティ情報の表示
ウェブサイト	セキュリティセンターは、保護された各Webサイトに関するセキュリティ情報を表示します。情報には、ルートドメイン、サブドメイン、リスクステータス、およびアラートが含まれます。	ウェブサイト情報の表示
クラウドサービス	Security Centerには、Server Load Balancer (SLB) 、NAT Gateway、ApsaraDB RDS、ApsaraDB for MongoDBなど、保護された各クラウドサービスに関するセキュリティ情報が表示されます。情報には、リスクのあるサービスと各サービスのタイプが含まれます。	クラウドサービスに関する情報の表示

資産エクスポージャー分析


機能	説明	Basic	Anti-virus	Advanced	Enterprise	Ultimate	参考資料
資産エクスポージャー分析	Security Centerは、インターネット上のECS (Elastic Compute Service) インスタンスのエクスポージャーを自動的に分析し、ECSインスタンスとインターネット間の通信リンクを視覚化します。セキュリティセンターには、公開されているECSインスタンスの脆弱性に関する詳細も表示されます。アセットエクスポージャー分析機能は、インターネット上のアセットの異常なエクスポージャーを特定するのに役立ち、脆弱性の修正に関する提案を提供します。						資産エクスポージャー分析

ウイルス防御


機能	説明	Anti-virus	Advanced	Enterprise	Ultimate	参考資料
ウイルスの検出と除去	security Centerのセキュリティ専門家は、多数の永続的なウイルスサンプルに基づいて攻撃方法の自動分析を実施します。次に、セキュリティの専門家は、機械学習の結果に基づいてウイルスを検出および削除できるエンジンをリリースします。エンジンを使用して、数回クリックするだけでウイルスを検出して削除できます。					ウイルス対策機能を使用する
ウイルス対策	Security Centerは、一般的なランサムウェア、DDoSトロイの木馬、マイニングプログラムとトロイの木馬、悪意のあるプログラム、バックドアプログラム、およびワームを隔離します。					ウイルス対策機能を使用する
アンチランサムウェア	Security Centerはランサムウェアをトラップし、データのバックアップと復元をサポートします。	付加価値	付加価値	付加価値	付加価値	概要

Containerファイアウォール


機能	説明	Basic	Anti-virus	Advanced	Enterprise	Ultimate	参考資料
Containerファイアウォール	Security Centerは、コンテナーファイアウォール機能を提供します。この機能は、コンテナを保護するファイアウォール機能を提供します。攻撃者が脆弱性や悪意のあるイメージを悪用してクラスターに侵入した場合、コンテナファイアウォール機能はアラートを生成するか、攻撃をブロックします。						コンテナーファイアウォール機能の概要

悪意のある行動防御


機能	説明	Basic	Anti-virus	Advanced	Enterprise	Ultimate	参考資料
悪意のある行動防御	セキュリティセンターは、悪意のある動作防御機能を提供します。システム防御ルールを有効または無効にし、ビジネス要件に基づいて各システム防御ルールが適用されるアセットを管理できます。						悪意のある動作防御を使用する

脆弱性の修正


機能	説明	Basic	Anti-virus	Advanced	参考資料
Linuxソフトウェアの脆弱性	Security Centerは、Open Vulnerability and Assessment Language (OVAL) のマッチングエンジンを使用してソフトウェアバージョンを比較します。 Common vulnerabilities and Exposures (CVE) データベースに記録されている脆弱性が現在のバージョンで検出された場合、Security Centerはアラートを生成します。注 Basic エディションは、自動脆弱性スキャンをサポートしています。ただし、このエディションでは脆弱性の修正やクイックスキャンタスクはサポートされていません。クイックスキャンタスクを手動で実行する場合は、Security CenterをAnti-virus版、Advanced版、Enterprise版、またはUltimate版にアップグレードする必要があります。 Security Centerで検出された脆弱性を自動的に修正する場合は、Security CenterをAdvanced、Enterprise、またはUltimateエディションにアップグレードする必要があります。				Linuxソフトウェアの脆弱性の表示と処理
Linuxソフトウェアの脆弱性	脆弱性の修正: Security Centerは、システム脆弱性の自動修正とスナップショットの自動作成をサポートしています。これにより、スナップショットを使用して修正を取り消すことができます。				Linuxソフトウェアの脆弱性の表示と処理
Windowsシステムの脆弱性	Security Centerは、Windowsオペレーティングシステム用のMicrosoft更新プログラムを取得し、リスクの高い脆弱性を検出し、これらの脆弱性に関するアラートを生成します。注 Basic エディションは、自動脆弱性スキャンをサポートしています。ただし、このエディションでは脆弱性の修正やクイックスキャンタスクはサポートされていません。クイックスキャンタスクを手動で実行する場合は、Security CenterをAnti-virus版、Advanced版、Enterprise版、またはUltimate版にアップグレードする必要があります。 Security Centerで検出された脆弱性を自動的に修正する場合は、Security CenterをAdvanced、Enterprise、またはUltimateエディションにアップグレードする必要があります。				Windowsシステムの脆弱性の表示と処理
Windowsシステムの脆弱性	脆弱性の修正: Security Centerは、脆弱性の修正に使用されるプレパッチを自動的に識別し、必要なプレパッチがないことによる障害を防止します。これにより、数回クリックするだけでWindowsの脆弱性を修正できます。セキュリティセンターは、脆弱性の修正後にシステムの再起動を必要とする脆弱性に関するアラートも生成します。これにより、Windowsシステムの脆弱性を効率的に修正できます。				Windowsシステムの脆弱性の表示と処理
Web-CMSの脆弱性	Security Centerは、webディレクトリを監視し、一般的なwebサイトビルダーを認識し、脆弱性データベースをチェックしてwebサイトビルダーの脆弱性を特定します。注 Basic エディションは、自動脆弱性スキャンをサポートしています。ただし、このエディションでは脆弱性の修正やクイックスキャンタスクはサポートされていません。クイックスキャンタスクを手動で実行する場合は、Security CenterをAnti-virus版、Advanced版、Enterprise版、またはUltimate版にアップグレードする必要があります。 Security Centerで検出された脆弱性を自動的に修正する場合は、Security CenterをAdvanced、Enterprise、またはUltimateエディションにアップグレードする必要があります。				Web-CMSの脆弱性の表示と処理
Web-CMSの脆弱性	脆弱性の修正: Security Centerは、Alibaba Cloudが開発したパッチを使用してソースコードを置き換え、変更します。これにより、数回のクリックで脆弱性を修正できます。				Web-CMSの脆弱性の表示と処理
緊急の脆弱性	セキュリティセンターは、予期せず一般に公開された緊急の脆弱性を検出します。セキュリティセンターは、緊急の脆弱性の自動修正をサポートしていません。セキュリティセンターの指示に従って、脆弱性を手動で修正する必要があります。				緊急の脆弱性の表示と処理
アプリケーションの脆弱性	Security Centerは、システムサービスの弱いパスワードと、システムサービスおよびアプリケーションの脆弱性を検出します。注 Enterprise 版とUltimate版のみがアプリケーションの脆弱性検出をサポートします。Basic Anti-virus Advanced アセットのアプリケーションの脆弱性を検出する場合は、Security CenterをEnterpriseまたはUltimateエディションにアップグレードする必要があります。				アプリケーションの脆弱性の表示と処理
クイックスキャン	Security Centerでは、アセットに対して手動でクイックスキャンタスクを実行して、リアルタイムで脆弱性を検出できます。注 Enterprise 版とUltimate版のみがアプリケーションの脆弱性検出をサポートします。クイックスキャンタスクを実行してアプリケーションの脆弱性を検出する場合は、必ずEnterpriseまたはUltimateエディションを使用してください。Basic Anti-virus Advanced 各エディションのクイックスキャンタスクで検出できる脆弱性の種類の詳細については、「クイックスキャン」をご参照ください。	(緊急の脆弱性の検出のみがBasic版でサポートされています。)	(アプリケーションの脆弱性の検出は、Anti-virus版ではサポートされていません。)	(アプリケーションの脆弱性の検出は、Advanced版ではサポートされていません。)	クイックスキャン機能を使用する
即時修正が必要な脆弱性の表示	セキュリティセンターは緊急の脆弱性を修正し、すぐに修正する必要がある脆弱性をリストします。これにより、優先度の高い脆弱性を特定して修正できます。				概要
YUMおよびAPTソース設定	スイッチをオンまたはオフにして、脆弱性を修正するためにAlibaba CloudのYUMまたはAPTソースを優先的に使用するかどうかを指定します。注 Linuxソフトウェアの脆弱性を修正する前に、有効なYUMまたはAPTソースを指定する必要があります。無効なYUMまたはAPTソースを指定した場合、脆弱性は修正されない可能性があります。スイッチをオンにすると、Security Centerは自動的にAlibaba CloudのYUMまたはAPTソースを選択します。これにより、脆弱性修正の成功率が向上します。 YUM/APTソース設定のスイッチをオンにすることを推奨します。				脆弱性設定の構成

ベースラインチェック


機能	説明	Basic	Anti-virus	Advanced	Enterprise	Ultimate	参考資料
サーバーのベースラインチェック	Security Centerは、サーバー設定を確認するタスクをディスパッチします。設定リスクが検出されると、Security Centerはアラートを生成します。 Security Centerでは、チェック項目、検出間隔、およびサーバーを指定して、チェックポリシーをカスタマイズできます。カスタムチェックスクリプトはサポートされていません。 Security Centerでは、弱いパスワードルールをカスタマイズできます。 Security Centerは、カスタムチェックポリシーを使用してクラウドサービスの構成をチェックします。弱いパスワードが検出されると、Security Centerはアラートを生成します。 Security Centerは、次の項目に対してベースラインチェックを実行します。高リスクのエクスプロイト Security Centerは、CouchDBまたはDockerでの不正操作の脆弱性を検出します。コンテナ Security Centerは、Docker、Kubernetes Master、およびKubernetes Nodeのリスクを検出します。機密保護コンプライアンス Security Centerは、MLPS (Multi-Level Protection Scheme) レベル3、MLPSレベル2、およびCenter for Internet security (CIS) 標準に対してセキュリティチェックを実行します。ベストセキュリティプラクティス Security Centerは、Linux、Windows、およびRedisでセキュリティチェックを実行します。弱いパスワードセキュリティセンターは、ApsaraDB for MongoDB、FTP、Linuxログオンなどのログオン中に弱いパスワードを検出します。			(弱いパスワードの検出のみがエディションでサポートされています。)			概要
ベースラインリスク修正	Security Centerは、Alibaba Cloudセキュリティおよび機密保護コンプライアンスのベースラインチェックから検出されるリスクを軽減します。						ベースラインチェック結果の表示とベースラインリスクの処理

設定アセスメント


機能	説明	Basic	Anti-virus	Advanced	Enterprise	Ultimate	参考資料
設定アセスメント	Security Centerは、ECSやApsaraDB RDSなどのAlibaba Cloudサービスの設定におけるリスクを検出します。 Security Centerは次の項目を検出します。 ECS Security Centerは、セキュリティグループのポートアクセスポリシーが過度に緩いかどうかをチェックします。 SLB Security Centerは、インターネット経由でアクセスできる不要なポートを検出します。このタイプのポートは攻撃のリスクを高めます。 RDS Security Centerは、インターネット経由でデータベースにアクセスできるかどうか、およびアクセスホワイトリストが設定されているかどうかを確認します。 ActionTrail Security Centerは、操作ログの監査が有効かどうかを確認します。このタイプの監査は、イベントトレースを容易にする。 MFA Security Centerは、2要素認証が有効かどうかを確認します。このタイプの認証は、Alibaba Cloudアカウントを保護します。その他のリスク Security Centerは、SLBホワイトリストが設定されているかどうか、およびApsaraDB RDSの暗号化通信が有効になっているかどうかを確認します。						設定アセスメント

アラーム


機能	説明	Basic	Anti-virus	Advanced	Enterprise	Ultimate	参考資料
疑わしいプロセス	Security Centerは、クラウド内の実際の攻撃防御シナリオに基づいて侵入ソースを追跡し、プロセスホワイトリストを作成します。不正なプロセスまたは侵入攻撃が検出された場合、Security Centerはアラートを生成します。 Security Centerは、数百のプロセスに対して約1,000のプロセスパターンを構築し、プロセスをこれらのパターンと比較して、疑わしいプロセスを検出します。 Security Centerは次の項目を検出します。逆シェル Security Centerは、Bashプロセスによる不審なコマンドの実行と、遠隔制御下のサーバ上での任意のコマンドの実行を検出します。データベースでの疑わしいコマンド実行 Security Centerは、MySQL、PostgreSQL、SQL Server、Redis、Oracleなどのデータベースで疑わしいコマンドの実行を検出します。アプリケーションプロセスでの不正操作 Security Centerは、Java、FTP、Tomcat、Dockerコンテナ、Lsass.exeプロセスなどのアプリケーションプロセスでの不正操作を検出します。不正なシステムプロセス Security Centerは、PowerShell、SSH、リモートデスクトッププロトコル (RDP) 、サーバーメッセージブロックデーモン (SMBD) 、セキュアコピープロトコル (SCP) プロセスなどの不正なシステムプロセスを検出します。その他の疑わしいプロセス Security Centerは、Visual Basic Script (VBScript) への異常なアクセス、ホストへの異常なアクセス、crontabファイルの書き込み、webshellインジェクションなど、他の疑わしいプロセスのアクティビティを検出します。						アラート
ウェブシェル	Security Centerは、サーバーとネットワークの両方に基づいて、PHP、ASP、JSPファイルなどのWebサイトスクリプトファイルの検出をサポートしています。 Security Centerは次の検出を実行します。サーバーベースの検出 Security Centerは、サーバー上のネットワークディレクトリの変更をリアルタイムで監視します。ネットワークベースの検出 Security Centerはwebshellファイルをキャプチャし、ネットワークプロトコルを識別してwebshellを検出します。	(一部のウェブシェルの検出は、Basic版でサポートされています。)
ウェブシェル	Security Centerは、検出されたwebshellファイルを隔離するためのwebshell削除も提供します。過去30日以内に隔離されたファイルを復元できます。
珍しいログオン	Security Centerは基本的な検出サービスを提供します。 Security Centerは次の項目を検出します。未承認の場所からのログオンセキュリティセンターは、未承認の場所からのログオンを検出します。 Security Centerは、ECSインスタンスへのログインが許可されている場所を自動的に記録します。これらの場所は手動で追加することもできます。 Security Centerが未承認の場所からのログオンを検出すると、Security Centerはアラートを生成します。ブルートフォース攻撃セキュリティセンターは、複数回の試行失敗後にECSインスタンスへのログオンを検出します。この場合、ブルートフォース攻撃によりECSインスタンスが侵害される可能性があります。
珍しいログオン	Security Centerは高度な検出サービスを提供します。 Security Centerは次の項目を検出します。未承認のIPアドレスからのログオン Security Centerは、未承認のIPアドレスからログオンを検出します。 Security Centerを使用すると、要塞ホストのIPアドレスや企業のプライベートネットワークなど、承認されたIPアドレスを指定できます。このIPアドレスから、ユーザーはECSインスタンスにログインできます。 Security Centerが未承認のIPアドレスからログオンを検出すると、Security Centerはアラートを生成します。未承認のアカウントからのログオン Security Centerは、未承認のアカウントからログオンを検出します。 Security Centerでは、ユーザーがECSインスタンスにログインできる承認済みアカウントを指定できます。 Security Centerが未承認のアカウントからログオンを検出すると、Security Centerはアラートを生成します。未承認の時間範囲内のログオンセキュリティセンターは、未承認の時間範囲内でログオンを検出します。セキュリティセンターでは、ユーザーがログオンを許可される営業時間などの承認済みの時間範囲を指定できます。セキュリティセンターが未承認の時間範囲内でログオンを検出すると、セキュリティセンターはアラートを生成します。
機密ファイルの改ざん	セキュリティセンターは、機密ディレクトリとファイルを監視し、疑わしい読み取り、書き込み、または削除操作が検出された場合にアラートを生成します。 Security Centerは次の項目を検出します。システムファイルの改ざん Security Centerは、Bashコマンドとpsコマンドが置き換えられているか、または非表示の不正プロセスが実行されているかを確認します。コアWebサイトファイルの削除 Security Centerは、サーバーが攻撃された後、コアWebサイトファイルの悪意のある削除を検出します。トロイの木馬の挿入 Security Centerは、悪意のあるコードがWebサイトに挿入されているかどうかをチェックします。悪意のあるコードがWebサイトに挿入された場合、ユーザーがWebサイトにアクセスすると、トロイの木馬が自動的にダウンロードされます。その他の疑わしい活動セキュリティセンターは、ランサムウェアがLinuxおよびMySQLのログオンページを改ざんし、電子メールまたはビットコインウォレットアドレスを挿入するかどうかをチェックします。
悪意のあるプロセス	Security Centerは、定期的にプロセスをスキャンし、プロセスの起動を監視し、クラウドウイルス対策メカニズムを使用してウイルスやトロイの木馬を検出します。 Security Centerコンソールで数回クリックするだけで、悪意のあるプロセスを終了し、悪意のあるファイルを隔離できます。クラウドウイルス対策に使用されるウイルスライブラリには、次の特徴があります。最新のウイルスデータウイルスライブラリは、Alibaba Cloudによってリアルタイムでデプロイ、維持、更新されます。これにより、古いウイルスデータによる潜在的な損失のリスクが最小限に抑えられます。多様なウイルスサンプルすべての種類のウイルスがカバーされています。世界の主要なウイルス対策エンジンが統合されています。 Alibaba Cloudによって開発されたサンドボックスと機械学習エンジンが使用されます。 Security Centerは次の項目を検出します。ランサムウェアセキュリティセンターは、WannaCryやCryptoLockerなどのファイル暗号化ランサムウェアを検出します。攻撃 Security Centerは、DDoSトロイの木馬、悪意のあるスキャントロイの木馬、およびスパムトロイの木馬を検出します。マイニングソフトウェア Security Centerは、リソースを消費し、暗号通貨マイニングにサーバーを使用するソフトウェアを検出します。ゾンビ Security Centerは、コマンド&コントロール (C&C) トロイの木馬、悪意のあるC&C接続、および攻撃ツールを検出します。その他のウイルス Security Centerは、ワーム、Mirai、および感染性ウイルスを検出します。
疑わしいネットワーク接続	Security Centerは、サーバーとネットワークの接続を監視します。疑わしい接続が検出されると、Security Centerはアラートを生成します。 Security Centerは次の項目を検出します。外部IPアドレスへの疑わしい接続 Security Centerは、外部IPアドレスへの疑わしい接続を確立するリバースシェルとBashシェルを検出します。攻撃 Security Centerは、SYN洪水、UDP洪水、ICMP洪水などの攻撃を開始するために使用される悪意を持って挿入されたソフトウェアを検出します。疑わしいコミュニケーションセキュリティセンターは、疑わしいwebshell通信を検出します。疑わしいTCPパケット Security Centerは、サーバーで開始されたスキャン活動を検出し、他のデバイスをターゲットにします。
その他	Security Centerは次の項目を検出します。 Security Centerエージェントの異常な切断 DDoS攻撃
疑わしいアカウント	Security Centerは、ユーザーの行動分析に基づいて、システムにログオンしようとする疑わしいアカウントを検出します。
アプリケーションへの侵入	セキュリティセンターは、SQL Serverなどのアプリケーションへの侵入を検出します。
クラウドサービスへの脅威	Security Centerは、ユーザーの行動分析に基づいて、クラウドサービスの異常な使用を検出します。たとえば、攻撃者がAccessKeyペアを使用して多数のECSインスタンスを購入し、データをマイニングします。
正確な防御	セキュリティセンターは、ランサムウェア、DDoSトロイの木馬、マイニングおよびトロイの木馬プログラム、悪意のあるプログラム、Webシェル、コンピュータワームなどの一般的なインターネットウイルスを自動的に隔離します。 Alibaba Cloudのセキュリティ専門家は、自動的に隔離されたすべてのウイルスをテストおよび検証して、誤検出率を最小限に抑えます。
永続的なウェブシェル	Security Centerは、サーバー上の永続的なWebシェルを検出します。攻撃者がサーバーを制御した後、攻撃者は通常、スクリプト、プロセス、リンクなどのWebシェルを配置して、侵入を永続的に悪用します。一般的な永続的なWebシェルには、crontabジョブ、自動タスク、システム置換ファイルが含まれます。
webアプリケーションへの脅威	Security Centerは、webアプリケーションを使用する侵入アクティビティを検出します。
悪意のあるスクリプト	Security Centerは、サーバー上の悪意のあるスクリプトを検出します。悪意のあるスクリプトは、ファイルベースのスクリプトとファイルなしのスクリプトに分類されます。攻撃者がサーバーを制御した後、攻撃者は追加の攻撃のスクリプトを使用します。たとえば、攻撃者がマイニングプログラムやWebシェルを挿入し、システムに管理者アカウントを追加する可能性があります。悪意のあるスクリプトの言語には、Bash、Python、Perl、PowerShell、Batch、VBScriptなどがあります。
脅威インテリジェンス	Security Centerは、サードパーティの脅威インテリジェンスソースを提供します。		付加価値	付加価値	付加価値	付加価値
悪意のあるネットワーク動作	Security Centerは、通信コンテンツやホスト動作ログなどのログに基づいて、異常なネットワーク動作を識別します。悪意のあるネットワーク動作には、オープンネットワークサービスを介したホストへの侵入や、クラックされたホストの異常な動作が含まれます。
アーカイブされたアラート	Security Centerは、データが生成されてから30日後にアラートをアーカイブし、アーカイブされたアラートをダウンロードできます。これにより、イベントのトレースと監査が容易になります。						なし

攻撃意識


機能	説明	Basic	Anti-virus	Advanced	Enterprise	Ultimate	参考資料
攻撃分析	セキュリティセンターでは、サーバーに対するweb攻撃とブルートフォース攻撃の詳細が表示されます。 Security Centerは攻撃者のIPアドレスを追跡し、攻撃の欠陥を発見します。						攻撃意識

AccessKeyペアリークの検出


機能	説明	Basic	Anti-virus	Advanced	Enterprise	Ultimate	参考資料
AccessKeyペアリークの検出	Security Center monitors code hosting platforms such as GitHub to detect AccessKey pair leaks in source code that may be accidentally uploaded by company employees.						AccessKeyペアリークの検出

ログ分析


機能	説明	Basic	Anti-virus	Advanced	Enterprise	Ultimate	参考資料
ログ分析	Security Centerでは、生のログデータを取得して分析できます。データには、プロセス起動イベント、外部ネットワーク接続、システムログオンイベント、5つのタプル、DNSクエリ、セキュリティログ、およびアラートログに関連するデータが含まれます。注 Security Center の Enterprise および Ultimate エディションのユーザーのみ、ネットワークログを表示できます。 Anti-virus または Advanced エディションのユーザーは、ネットワークログを表示できません。 Anti-virus または Advanced エディションのユーザーは、Security Center コンソールの [ログ分析] ページでセキュリティおよびホストログのみ表示できます。			付加価値	付加価値	付加価値	ログ分析

資産フィンガープリントの調査


機能	説明	Basic	Anti-virus	Advanced	Enterprise	Ultimate	参考資料
資産指紋	Security Centerは、次のサーバー情報をリアルタイムで収集します。 Ports Security Centerはポートリスニング情報を収集して表示し、開いているポートを確認します。アカウントセキュリティセンターは、サーバーアカウントと付与された権限に関する情報を収集し、特権アカウントをチェックして特権エスカレーション活動を検出します。プロセス Security Centerはプロセススナップショットを収集して表示し、信頼できるプロセスを確認し、信頼できないプロセスを検出します。ソフトウェア Security Centerは、ソフトウェアのインストール情報をチェックし、リスクの高い脆弱性が発生した場合に影響を受ける資産を見つけます。スケジュール済みタスク Security Centerは、アセットのスケジュールされたタスクに関する情報を収集します。ミドルウェア Security Centerは、アセットのミドルウェアに関する情報を収集します。						アセットフィンガープリントの概要

操作


機能	説明	参考資料
セキュリティレポート	Security Centerでは、セキュリティレポートをカスタマイズできます。この機能を有効にすると、Security Centerは指定された受信者にセキュリティ統計を含むメールを毎日送信します。	セキュリティレポートの作成
プレイブック	Security Centerでは、タスクを管理できます。タスクを実行して、一度に複数のアセットの脆弱性の自動修正を有効にできます。	なし
マルチアカウント制御	Security Centerでは、企業内の複数のAlibaba Cloudアカウントとリソースアカウントを管理できます。リソースディレクトリ内のアカウントのセキュリティ状態を監視できます。	t1884031.html#task_2476647

アプリケーション市場


機能	説明	Basic	Anti-virus	Advanced	Enterprise	Ultimate	参考資料
Web改ざん防止	Security CenterはWebサイトのディレクトリを監視し、バックアップを使用して悪意を持って変更されたファイルまたはディレクトリを復元します。 Security Centerは、悪意のある変更、トロイの木馬、隠れたリンク、暴力やポルノコンテンツの挿入からWebサイトを保護します。 Security Centerでは、信頼できるWindowsおよびLinuxプロセスをホワイトリストに追加できます。プロセスがホワイトリストに追加されると、Security Centerはプロセスをブロックしなくなります。		付加価値	付加価値	Value-added	付加価値	Web改ざん防止
セキュリティグループの構成チェック	Security Centerは、ECSセキュリティグループの弱いルールを検出し、ソリューションを提供します。これにより、セキュリティグループ機能をより安全かつ効率的に使用できます。						t1917836.html#task_1918215

設定ページ


機能	説明	参考資料
設定ページ	Proactive Defense - Anti-Virus この機能は、一般的なランサムウェア、DDoSトロイの木馬、マイニングプログラム、トロイの木馬、悪意のあるプログラム、Webシェル、コンピュータワームなど、一般的なネットワークウイルスを自動的に検疫するものです。	t147751.html#concept_tst_13z_dhb
	積極的な防御-アンチランサムウェア (餌の捕獲) この機能は、餌を使用して新しいタイプのランサムウェアをキャプチャし、新しいタイプのランサムウェアのパターンを分析して資産を保護します。
	プロアクティブ防御-Webshell Protection この機能は、既知のWebシェルおよび検疫関連ファイルに基づいて攻撃者によって開始された異常な接続を自動的に傍受します。
	積極的な防衛-行動防止この機能は、サーバーと公開された悪意のあるアクセスソース間の異常なネットワーク動作を遮断し、サーバーのセキュリティを強化します。
	プロアクティブ防衛-アクティブ防衛体験の最適化サーバーが予期せずシャットダウンした場合、または防御機能が使用できない場合、Security Centerは保護分析のためにkdumpサービスを使用してサーバーデータを収集します。これにより、セキュリティセンターの保護機能が継続的に強化されます。
	Webshell detection Security Centerは定期的にwebディレクトリをスキャンし、サーバー上のwebシェルとトロイの木馬を検出します。	webshell検出機能の使用
	Kubernetesの脅威検出 Security Centerは、Kubernetesクラスターで実行中のコンテナーのステータスを監視します。これにより、セキュリティリスクと攻撃者の侵入をできるだけ早く検出できます。	t2019696.html#task_2019696
	アダプティブ脅威検出適応型脅威検出機能を有効にした後、サーバーで高リスクの侵入が検出された場合、サーバー上のSecurity Centerエージェントは自動的にセーフガードモードで実行されます。このモードは、より迅速かつ包括的な方法で侵入を検出するのに役立ちます。	アダプティブ脅威検出を使用するUse adaptive threat detection
	自動アラート相関分析この機能を有効にすると、Security Centerは、同じIPアドレス、同じサービス、または同じユーザーに対して生成された複数のアラートを1つのアラートに自動的に集約します。これにより、アラート処理がより効率的になります。	t2043838.html#task_2043838
	セキュリティ管理セキュリティ制御により、IPアドレスホワイトリストを設定できます。ホワイトリストのIPアドレスから開始されたリクエストは、宛先サーバーに直接転送されます。これにより、通常のネットワークトラフィックがブロックされなくなります。	セキュリティ制御機能の使用
	アクセス制御 Resource Access Management (RAM) では、個人、システム管理者、アプリケーション管理者などのRAMユーザーを作成および管理できます。 RAMユーザー権限を管理して、Alibaba Cloudリソースへのアクセスを制御できます。	RAMを使う
	保護モード Security Centerは、さまざまなシナリオでサーバーを保護する複数のモードを提供します。サーバーを保護するには、次の保護モードを設定できます。基本保護モード。すべてのエディションがこのモードをサポートしています。高セキュリティ防止モード。このモードをサポートするのは、Anti-virus、Advanced、Enterprise、Ultimateのエディションのみです。 Safeguard Mode for Major Activities. Only the Enterprise and Ultimate editions support this mode.	Manage protection modes
	クライアント保護クライアント保護機能を有効にすると、Security Centerは不正なエージェントのアンインストールを自動的に遮断します。この機能により、エージェントが攻撃者によってアンインストールされたり、他のソフトウェアによって終了されたりしません。	クライアント保護機能の使用
通知	Security Centerでは、アラート通知をカスタマイズできます。たとえば、通知方法やアラートの重大度を指定できます。セキュリティセンターは、テキストメッセージ、電子メール、内部メッセージ、およびDingTalkチャットボットを使用してアラート通知を送信します。次のアイテムの通知を設定できます。脆弱性 Baseline risks アラート AccessKeyペアのリークに関する情報 Alibaba Cloudサービスの設定リスク緊急の脆弱性のインテリジェンス改ざんされたwebページ注 DingTalkチャットボットを使用してアラート通知を送信する場合は、Security CenterがEnterpriseエディションを実行していることを確認してください。	通知機能を使用する
Security Centerエージェントのインストールとアンインストール	Security Centerでは、Security Centerエージェントをインストールおよびアンインストールできます。	t146809.html#task_eyk_rhr_dhb

脅威検出の制限

Security Centerがリスクを検出すると、遅滞なくセキュリティアラートを送信します。 security Centerコンソールで、セキュリティアラートの管理、脆弱性のスキャン、攻撃の分析、構成評価を実行できます。 Security Centerは、アラートを分析し、攻撃を自動的に追跡できます。これにより、資産のセキュリティが強化されます。攻撃からアセットを保護するために、サーバーに最新のセキュリティパッチを定期的にインストールし、Cloud FirewallやWeb Application Firewall (WAF) などの他のセキュリティサービスをsecurity Centerとともに使用することを推奨します。

注攻撃とウイルスの進化、およびワークロード環境の変動により、セキュリティ違反が発生する可能性があります。セキュリティセンターが提供するアラート、脆弱性検出、ベースラインチェック、および構成評価機能を使用して、アセットを攻撃から保護することを推奨します。