Security Centerは、Basic、Anti-virus、Advanced、Enterprise、Ultimateのエディションを提供しています。 このトピックでは、これらのエディションの違いについて説明します。
料金
課金項目 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 付加価値プラン | |
---|---|---|---|---|---|---|---|
基本料金 | 無料 | USD 1 per core per month | 1サーバーあたりUSD 9.5 /月 | サーバーあたりUSD 23.5 per server per month | USD 23.5 per server per month + USD 1 per core per month | 無料 | |
付加価値機能の料金 | Web 改ざん防止 | 非対応 | 1か月あたりのサーバーあたりの米ドル142.6 | 1か月あたりのサーバーあたりの米ドル142.6 | 1か月あたりのサーバーあたりの米ドル142.6 | 1か月あたりのサーバーあたりの米ドル142.6 | 1か月あたりのサーバーあたりの米ドル142.6 |
ランサムウェア対策 | 非対応 | 1 GBあたり1か月あたりの米ドル0.045 | 1 GBあたり1か月あたりの米ドル0.045 | 1 GBあたり1か月あたりの米ドル0.045 | 1 GBあたり1か月あたりの米ドル0.045 | 1 GBあたり1か月あたりの米ドル0.045 | |
ログ分析 | 非対応 | 非対応 | 1か月あたりのTBあたりの米ドル72.9 | 1か月あたりのTBあたりの米ドル72.9 | 1か月あたりのTBあたりの米ドル72.9 | 非対応 | |
コンテナ画像スキャン | 非対応 | 非対応 | 画像あたりの米ドル0.3 | 画像あたりの米ドル0.3 | 画像あたりの米ドル0.3 | 画像あたりの米ドル0.3 | |
クラウドハニーポット | 非対応 | 1か月あたりのハニーポットあたりの米ドル333.33 | 1か月あたりのハニーポットあたりの米ドル333.33 | 1か月あたりのハニーポットあたりの米ドル333.33 | 1か月あたりのハニーポットあたりの米ドル333.33 | 1か月あたりのハニーポットあたりの米ドル333.33 | |
サブスクリプション期間 | 無制限 | 月間サブスクリプション対応 | 月間サブスクリプション対応 | 月間サブスクリプション対応 | 月間サブスクリプション対応 | 月間サブスクリプション対応 |
- : この機能がエディションでサポートされていないことを示します。
- : 機能がエディションでサポートされていることを示します。
- 付加価値: 付加価値機能を示します。 付加価値機能を使用する場合は、Security Centerを購入またはアップグレードするときに機能を有効にする必要があります。
- 必要な申請: この機能を申請し、セキュリティセンターから承認を得た後にのみ、この機能を使用できることを示します。
コンテナセキュリティ
- Container Service for Kubernetes: Security Centerは、テンプレートを使用して作成されたすべてのKubernetesクラスターに対してセキュリティチェックを実行します。
- Container Registry: Security Centerは、Container Registry Enterprise Editionインスタンスおよび自己管理型Harborイメージリポジトリのセキュリティチェックを実行します。 Security Centerは、Container Registry Personal Editionインスタンスのセキュリティチェックを実行できません。
機能 | 説明 | BasicおよびAnti-virus | Advanced | Enterprise | Ultimate | 関連ドキュメント |
---|---|---|---|---|---|---|
コンテナー実行時の脅威検出 | Security Centerは、Container Service for Kubernetesに対する脅威をリアルタイムで検出します。 脅威には、コンテナ内またはホスト上のウイルスや悪意のあるプログラム、コンテナへの侵入、およびコンテナエスケープが含まれます。 Security Centerは、これらの脅威に対するアラートと、リスクの高い操作に対する警告も生成します。 | t1930740.html#task_1930740 | ||||
Security Centerは、コンテナーの実行中にコンテナーに対する次の脅威を検出し、検出された脅威に対するアラートを生成します。
|
アラートの表示と処理 | |||||
Kubernetesコンテナでの脅威検出 | Security Centerは、Kubernetesクラスターで実行中のコンテナーのステータスを監視します。 これにより、セキュリティリスクと攻撃者の侵入をできるだけ早く検出できます。
Security Centerは次の項目を検出します。
|
t2019696.html#task_2019696 | ||||
画像署名 | Security Centerは、信頼できるコンテナーイメージに署名し、署名を検証して信頼できるイメージのみがデプロイされるようにします。 これにより、不正なコンテナイメージの開始を防ぎ、アセットセキュリティを向上させます。 中国 (香港) リージョンにデプロイされているKubernetesクラスターのみがイメージ署名機能をサポートしています。 | t1877364.html#task_2448505 | ||||
コンテナ画像スキャン | Security Centerは、次のイメージベースラインリスク、イメージの脆弱性、および悪意のあるイメージサンプルを検出します。
注 数回クリックするだけで、イメージシステムの脆弱性を修正できます。 Security Centerは、イメージアプリケーションの脆弱性、イメージベースラインリスク、悪意のあるイメージサンプルを検出します。
ただし、検出されたリスクを数回クリックするだけで修正することはできません。 イメージアプリケーションの脆弱性、悪意のあるイメージサンプル、イメージベースラインリスクがコンテナイメージで検出された場合は、Security
Centerが提供する脆弱性修正に関する提案に従ってイメージセキュリティを強化することを推奨します。 悪意のあるサンプルのパスを使用して、手動でイメージ保護を強化することもできます。
|
付加価値 | 付加価値 | 付加価値 | コンテナーイメージスキャン機能の概要 | |
コンテナー構成セキュリティContainer configuration security | Security Centerは、コンテナーのベースライン構成に対してセキュリティチェックを実行します。 また、検出されたリスクに関するアラートを生成します。 Security
Centerは次の項目を検出します。
|
概要 | ||||
コンテナ関連資産の管理 | Security Centerは、すべてのコンテナ関連資産の統計とリスクステータスを表示します。 | コンテナーに関するセキュリティ情報の表示 | ||||
Containerネットワークトポロジ | コンテナネットワークトポロジの機能により、クラスター、コンテナ、イメージ、アプリケーションなどのアセットに対してセキュリティ関連の操作を視覚化して実行できます。 この機能には、コンテナーのネットワークトポロジーも表示されます。 この機能により、コンテナをより効率的に管理できます。 コンテナネットワークトポロジを使用して、アセットの最新のセキュリティ情報とネットワーク接続を取得できます。 | Containerネットワークトポロジ | ||||
コンテナの積極的な防御 | セキュリティセンターは、コンテナに対する積極的な防御の機能を提供します。 この機能により、イメージを使用してクラスターにリソースを作成するときに、イメージのリスクを検出できます。 この機能では、クラスターのコンテナー防御ポリシーを作成することもできます。 イメージがコンテナー防御ポリシーにヒットした場合、Security Centerはポリシーのアクションに基づいてクラスターで開始されたイメージを処理します。 アクションは、ブロック、アラート、または許可です。 これにより、イメージがビジネスに影響を与えないようにします。 | コンテナに対する積極的な防御の概要 |
安全なスコア
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 参考資料 |
---|---|---|---|---|---|---|---|
安全なスコア | Security Centerは、[概要] タブにセキュリティスコアを表示します。 セキュリティスコアは、アセットのセキュリティステータスに基づいて計算されます。 スコアが高いほど、資産のリスクが少ないことを示します。 |
資産ページ
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 参考資料 |
---|---|---|---|---|---|---|---|
サーバー | Security Centerは、保護された各サーバーに関するセキュリティ情報を表示します。 情報には、リスクステータス、グループ、リージョン、および仮想プライベートクラウド (VPC) が含まれます。 | サーバーの管理 | |||||
コンテナー | セキュリティセンターには、保護された各ポッド、コンテナー、イメージに関するセキュリティ情報が表示されます。 情報は、リスクステータスを含む。 | コンテナーに関するセキュリティ情報の表示 | |||||
ウェブサイト | セキュリティセンターは、保護された各Webサイトに関するセキュリティ情報を表示します。 情報には、ルートドメイン、サブドメイン、リスクステータス、およびアラートが含まれます。 | ウェブサイト情報の表示 | |||||
クラウドサービス | Security Centerには、Server Load Balancer (SLB) 、NAT Gateway、ApsaraDB RDS、ApsaraDB for MongoDBなど、保護された各クラウドサービスに関するセキュリティ情報が表示されます。 情報には、リスクのあるサービスと各サービスのタイプが含まれます。 | クラウドサービスに関する情報の表示 |
資産エクスポージャー分析
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 参考資料 |
---|---|---|---|---|---|---|---|
資産エクスポージャー分析 | Security Centerは、インターネット上のECS (Elastic Compute Service) インスタンスのエクスポージャーを自動的に分析し、ECSインスタンスとインターネット間の通信リンクを視覚化します。 セキュリティセンターには、公開されているECSインスタンスの脆弱性に関する詳細も表示されます。 アセットエクスポージャー分析機能は、インターネット上のアセットの異常なエクスポージャーを特定するのに役立ち、脆弱性の修正に関する提案を提供します。 | 資産エクスポージャー分析 |
ウイルス防御
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 参考資料 |
---|---|---|---|---|---|---|---|
ウイルスの検出と除去 | security Centerのセキュリティ専門家は、多数の永続的なウイルスサンプルに基づいて攻撃方法の自動分析を実施します。 次に、セキュリティの専門家は、機械学習の結果に基づいてウイルスを検出および削除できるエンジンをリリースします。 エンジンを使用して、数回クリックするだけでウイルスを検出して削除できます。 | ウイルス対策機能を使用する | |||||
ウイルス対策 | Security Centerは、一般的なランサムウェア、DDoSトロイの木馬、マイニングプログラムとトロイの木馬、悪意のあるプログラム、バックドアプログラム、およびワームを隔離します。 | ||||||
アンチランサムウェア | Security Centerはランサムウェアをトラップし、データのバックアップと復元をサポートします。 | 付加価値 | 付加価値 | 付加価値 | 付加価値 | 概要 |
Containerファイアウォール
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 参考資料 |
---|---|---|---|---|---|---|---|
Containerファイアウォール | Security Centerは、コンテナーファイアウォール機能を提供します。 この機能は、コンテナを保護するファイアウォール機能を提供します。 攻撃者が脆弱性や悪意のあるイメージを悪用してクラスターに侵入した場合、コンテナファイアウォール機能はアラートを生成するか、攻撃をブロックします。 | コンテナーファイアウォール機能の概要 |
悪意のある行動防御
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 参考資料 |
---|---|---|---|---|---|---|---|
悪意のある行動防御 | セキュリティセンターは、悪意のある動作防御機能を提供します。 システム防御ルールを有効または無効にし、ビジネス要件に基づいて各システム防御ルールが適用されるアセットを管理できます。 | 悪意のある動作防御を使用する |
脆弱性の修正
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 参考資料 |
---|---|---|---|---|---|---|---|
Linuxソフトウェアの脆弱性 | Security Centerは、Open Vulnerability and Assessment Language (OVAL) のマッチングエンジンを使用してソフトウェアバージョンを比較します。
Common vulnerabilities and Exposures (CVE) データベースに記録されている脆弱性が現在のバージョンで検出された場合、Security
Centerはアラートを生成します。
注 Basic エディションは、自動脆弱性スキャンをサポートしています。 ただし、このエディションでは脆弱性の修正やクイックスキャンタスクはサポートされていません。 クイックスキャンタスクを手動で実行する場合は、Security CenterをAnti-virus版、Advanced版、Enterprise版、またはUltimate版にアップグレードする必要があります。 Security Centerで検出された脆弱性を自動的に修正する場合は、Security CenterをAdvanced、Enterprise、またはUltimateエディションにアップグレードする必要があります。
|
Linuxソフトウェアの脆弱性の表示と処理 | |||||
脆弱性の修正: Security Centerは、システム脆弱性の自動修正とスナップショットの自動作成をサポートしています。 これにより、スナップショットを使用して修正を取り消すことができます。 | |||||||
Windowsシステムの脆弱性 | Security Centerは、Windowsオペレーティングシステム用のMicrosoft更新プログラムを取得し、リスクの高い脆弱性を検出し、これらの脆弱性に関するアラートを生成します。
注 Basic エディションは、自動脆弱性スキャンをサポートしています。 ただし、このエディションでは脆弱性の修正やクイックスキャンタスクはサポートされていません。 クイックスキャンタスクを手動で実行する場合は、Security CenterをAnti-virus版、Advanced版、Enterprise版、またはUltimate版にアップグレードする必要があります。 Security Centerで検出された脆弱性を自動的に修正する場合は、Security CenterをAdvanced、Enterprise、またはUltimateエディションにアップグレードする必要があります。
|
Windowsシステムの脆弱性の表示と処理 | |||||
脆弱性の修正: Security Centerは、脆弱性の修正に使用されるプレパッチを自動的に識別し、必要なプレパッチがないことによる障害を防止します。 これにより、数回クリックするだけでWindowsの脆弱性を修正できます。 セキュリティセンターは、脆弱性の修正後にシステムの再起動を必要とする脆弱性に関するアラートも生成します。 これにより、Windowsシステムの脆弱性を効率的に修正できます。 | |||||||
Web-CMSの脆弱性 | Security Centerは、webディレクトリを監視し、一般的なwebサイトビルダーを認識し、脆弱性データベースをチェックしてwebサイトビルダーの脆弱性を特定します。
注 Basic エディションは、自動脆弱性スキャンをサポートしています。 ただし、このエディションでは脆弱性の修正やクイックスキャンタスクはサポートされていません。 クイックスキャンタスクを手動で実行する場合は、Security CenterをAnti-virus版、Advanced版、Enterprise版、またはUltimate版にアップグレードする必要があります。 Security Centerで検出された脆弱性を自動的に修正する場合は、Security CenterをAdvanced、Enterprise、またはUltimateエディションにアップグレードする必要があります。
|
Web-CMSの脆弱性の表示と処理 | |||||
脆弱性の修正: Security Centerは、Alibaba Cloudが開発したパッチを使用してソースコードを置き換え、変更します。 これにより、数回のクリックで脆弱性を修正できます。 | |||||||
緊急の脆弱性 | セキュリティセンターは、予期せず一般に公開された緊急の脆弱性を検出します。 セキュリティセンターは、緊急の脆弱性の自動修正をサポートしていません。 セキュリティセンターの指示に従って、脆弱性を手動で修正する必要があります。 | 緊急の脆弱性の表示と処理 | |||||
アプリケーションの脆弱性 | Security Centerは、システムサービスの弱いパスワードと、システムサービスおよびアプリケーションの脆弱性を検出します。
注 Enterprise 版とUltimate版のみがアプリケーションの脆弱性検出をサポートします。Basic Anti-virus Advanced アセットのアプリケーションの脆弱性を検出する場合は、Security CenterをEnterpriseまたはUltimateエディションにアップグレードする必要があります。
|
アプリケーションの脆弱性の表示と処理 | |||||
クイックスキャン | Security Centerでは、アセットに対して手動でクイックスキャンタスクを実行して、リアルタイムで脆弱性を検出できます。
注 Enterprise 版とUltimate版のみがアプリケーションの脆弱性検出をサポートします。 クイックスキャンタスクを実行してアプリケーションの脆弱性を検出する場合は、必ずEnterpriseまたはUltimateエディションを使用してください。Basic Anti-virus Advanced 各エディションのクイックスキャンタスクで検出できる脆弱性の種類の詳細については、「クイックスキャン」をご参照ください。
|
(緊急の脆弱性の検出のみがBasic版でサポートされています。) | (アプリケーションの脆弱性の検出は、Anti-virus版ではサポートされていません。) | (アプリケーションの脆弱性の検出は、Advanced版ではサポートされていません。) | クイックスキャン機能を使用する | ||
即時修正が必要な脆弱性の表示 | セキュリティセンターは緊急の脆弱性を修正し、すぐに修正する必要がある脆弱性をリストします。 これにより、優先度の高い脆弱性を特定して修正できます。 | 概要 | |||||
YUMおよびAPTソース設定 | スイッチをオンまたはオフにして、脆弱性を修正するためにAlibaba CloudのYUMまたはAPTソースを優先的に使用するかどうかを指定します。
注 Linuxソフトウェアの脆弱性を修正する前に、有効なYUMまたはAPTソースを指定する必要があります。 無効なYUMまたはAPTソースを指定した場合、脆弱性は修正されない可能性があります。
スイッチをオンにすると、Security Centerは自動的にAlibaba CloudのYUMまたはAPTソースを選択します。 これにより、脆弱性修正の成功率が向上します。 YUM/APTソース設定のスイッチをオンにすることを推奨します。
|
脆弱性設定の構成 |
ベースラインチェック
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 参考資料 |
---|---|---|---|---|---|---|---|
サーバーのベースラインチェック | Security Centerは、サーバー設定を確認するタスクをディスパッチします。 設定リスクが検出されると、Security Centerはアラートを生成します。
Security Centerでは、チェック項目、検出間隔、およびサーバーを指定して、チェックポリシーをカスタマイズできます。 カスタムチェックスクリプトはサポートされていません。 Security Centerでは、弱いパスワードルールをカスタマイズできます。 Security Centerは、カスタムチェックポリシーを使用してクラウドサービスの構成をチェックします。 弱いパスワードが検出されると、Security Centerはアラートを生成します。 Security Centerは、次の項目に対してベースラインチェックを実行します。
|
(弱いパスワードの検出のみがエディションでサポートされています。) | 概要 | ||||
ベースラインリスク修正 | Security Centerは、Alibaba Cloudセキュリティおよび機密保護コンプライアンスのベースラインチェックから検出されるリスクを軽減します。 | ベースラインチェック結果の表示とベースラインリスクの処理 |
設定アセスメント
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 参考資料 |
---|---|---|---|---|---|---|---|
設定アセスメント | Security Centerは、ECSやApsaraDB RDSなどのAlibaba Cloudサービスの設定におけるリスクを検出します。
Security Centerは次の項目を検出します。
|
設定アセスメント |
アラーム
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 参考資料 |
---|---|---|---|---|---|---|---|
疑わしいプロセス | Security Centerは、クラウド内の実際の攻撃防御シナリオに基づいて侵入ソースを追跡し、プロセスホワイトリストを作成します。 不正なプロセスまたは侵入攻撃が検出された場合、Security
Centerはアラートを生成します。
Security Centerは、数百のプロセスに対して約1,000のプロセスパターンを構築し、プロセスをこれらのパターンと比較して、疑わしいプロセスを検出します。 Security Centerは次の項目を検出します。
|
アラート | |||||
ウェブシェル | Security Centerは、サーバーとネットワークの両方に基づいて、PHP、ASP、JSPファイルなどのWebサイトスクリプトファイルの検出をサポートしています。
Security Centerは次の検出を実行します。
|
(一部のウェブシェルの検出は、Basic版でサポートされています。) | |||||
Security Centerは、検出されたwebshellファイルを隔離するためのwebshell削除も提供します。 過去30日以内に隔離されたファイルを復元できます。 | |||||||
珍しいログオン | Security Centerは基本的な検出サービスを提供します。
Security Centerは次の項目を検出します。
|
||||||
Security Centerは高度な検出サービスを提供します。
Security Centerは次の項目を検出します。
|
|||||||
機密ファイルの改ざん | セキュリティセンターは、機密ディレクトリとファイルを監視し、疑わしい読み取り、書き込み、または削除操作が検出された場合にアラートを生成します。
Security Centerは次の項目を検出します。
|
||||||
悪意のあるプロセス | Security Centerは、定期的にプロセスをスキャンし、プロセスの起動を監視し、クラウドウイルス対策メカニズムを使用してウイルスやトロイの木馬を検出します。
Security Centerコンソールで数回クリックするだけで、悪意のあるプロセスを終了し、悪意のあるファイルを隔離できます。
クラウドウイルス対策に使用されるウイルスライブラリには、次の特徴があります。
Security Centerは次の項目を検出します。
|
||||||
疑わしいネットワーク接続 | Security Centerは、サーバーとネットワークの接続を監視します。 疑わしい接続が検出されると、Security Centerはアラートを生成します。
Security Centerは次の項目を検出します。
|
||||||
その他 | Security Centerは次の項目を検出します。
|
||||||
疑わしいアカウント | Security Centerは、ユーザーの行動分析に基づいて、システムにログオンしようとする疑わしいアカウントを検出します。 | ||||||
アプリケーションへの侵入 | セキュリティセンターは、SQL Serverなどのアプリケーションへの侵入を検出します。 | ||||||
クラウドサービスへの脅威 | Security Centerは、ユーザーの行動分析に基づいて、クラウドサービスの異常な使用を検出します。 たとえば、攻撃者がAccessKeyペアを使用して多数のECSインスタンスを購入し、データをマイニングします。 | ||||||
正確な防御 | セキュリティセンターは、ランサムウェア、DDoSトロイの木馬、マイニングおよびトロイの木馬プログラム、悪意のあるプログラム、Webシェル、コンピュータワームなどの一般的なインターネットウイルスを自動的に隔離します。 Alibaba Cloudのセキュリティ専門家は、自動的に隔離されたすべてのウイルスをテストおよび検証して、誤検出率を最小限に抑えます。 | ||||||
永続的なウェブシェル | Security Centerは、サーバー上の永続的なWebシェルを検出します。
攻撃者がサーバーを制御した後、攻撃者は通常、スクリプト、プロセス、リンクなどのWebシェルを配置して、侵入を永続的に悪用します。 一般的な永続的なWebシェルには、crontabジョブ、自動タスク、システム置換ファイルが含まれます。 |
||||||
webアプリケーションへの脅威 | Security Centerは、webアプリケーションを使用する侵入アクティビティを検出します。 | ||||||
悪意のあるスクリプト | Security Centerは、サーバー上の悪意のあるスクリプトを検出します。
悪意のあるスクリプトは、ファイルベースのスクリプトとファイルなしのスクリプトに分類されます。 攻撃者がサーバーを制御した後、攻撃者は追加の攻撃のスクリプトを使用します。 たとえば、攻撃者がマイニングプログラムやWebシェルを挿入し、システムに管理者アカウントを追加する可能性があります。 悪意のあるスクリプトの言語には、Bash、Python、Perl、PowerShell、Batch、VBScriptなどがあります。 |
||||||
脅威インテリジェンス | Security Centerは、サードパーティの脅威インテリジェンスソースを提供します。 | 付加価値 | 付加価値 | 付加価値 | 付加価値 | ||
悪意のあるネットワーク動作 | Security Centerは、通信コンテンツやホスト動作ログなどのログに基づいて、異常なネットワーク動作を識別します。 悪意のあるネットワーク動作には、オープンネットワークサービスを介したホストへの侵入や、クラックされたホストの異常な動作が含まれます。 | ||||||
アーカイブされたアラート | Security Centerは、データが生成されてから30日後にアラートをアーカイブし、アーカイブされたアラートをダウンロードできます。 これにより、イベントのトレースと監査が容易になります。 | なし |
攻撃意識
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 参考資料 |
---|---|---|---|---|---|---|---|
攻撃分析 | セキュリティセンターでは、サーバーに対するweb攻撃とブルートフォース攻撃の詳細が表示されます。 Security Centerは攻撃者のIPアドレスを追跡し、攻撃の欠陥を発見します。 | 攻撃意識 |
AccessKeyペアリークの検出
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 参考資料 |
---|---|---|---|---|---|---|---|
AccessKeyペアリークの検出 | Security Center monitors code hosting platforms such as GitHub to detect AccessKey pair leaks in source code that may be accidentally uploaded by company employees. | AccessKeyペアリークの検出 |
ログ分析
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 参考資料 |
---|---|---|---|---|---|---|---|
ログ分析 | Security Centerでは、生のログデータを取得して分析できます。 データには、プロセス起動イベント、外部ネットワーク接続、システムログオンイベント、5つのタプル、DNSクエリ、セキュリティログ、およびアラートログに関連するデータが含まれます。
注 Security Center の Enterprise および Ultimate エディションのユーザーのみ、ネットワークログを表示できます。 Anti-virus
または Advanced エディションのユーザーは、ネットワークログを表示できません。 Anti-virus または Advanced エディションのユーザーは、Security
Center コンソールの [ログ分析] ページでセキュリティおよびホストログのみ表示できます。
|
付加価値 | 付加価値 | 付加価値 | ログ分析 |
資産フィンガープリントの調査
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 参考資料 |
---|---|---|---|---|---|---|---|
資産指紋 | Security Centerは、次のサーバー情報をリアルタイムで収集します。
|
アセットフィンガープリントの概要 |
操作
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 参考資料 |
---|---|---|---|---|---|---|---|
セキュリティレポート | Security Centerでは、セキュリティレポートをカスタマイズできます。 この機能を有効にすると、Security Centerは指定された受信者にセキュリティ統計を含むメールを毎日送信します。 | セキュリティレポートの作成 | |||||
プレイブック | Security Centerでは、タスクを管理できます。 タスクを実行して、一度に複数のアセットの脆弱性の自動修正を有効にできます。 | なし | |||||
マルチアカウント制御 | Security Centerでは、企業内の複数のAlibaba Cloudアカウントとリソースアカウントを管理できます。 リソースディレクトリ内のアカウントのセキュリティ状態を監視できます。 | t1884031.html#task_2476647 |
アプリケーション市場
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 参考資料 |
---|---|---|---|---|---|---|---|
Web改ざん防止 | Security CenterはWebサイトのディレクトリを監視し、バックアップを使用して悪意を持って変更されたファイルまたはディレクトリを復元します。 Security
Centerは、悪意のある変更、トロイの木馬、隠れたリンク、暴力やポルノコンテンツの挿入からWebサイトを保護します。
Security Centerでは、信頼できるWindowsおよびLinuxプロセスをホワイトリストに追加できます。 プロセスがホワイトリストに追加されると、Security Centerはプロセスをブロックしなくなります。 |
付加価値 | 付加価値 | Value-added | 付加価値 | Web改ざん防止 | |
セキュリティグループの構成チェック | Security Centerは、ECSセキュリティグループの弱いルールを検出し、ソリューションを提供します。 これにより、セキュリティグループ機能をより安全かつ効率的に使用できます。 | t1917836.html#task_1918215 |
設定ページ
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | 参考資料 |
---|---|---|---|---|---|---|---|
設定ページ | Proactive Defense - Anti-Virus
この機能は、一般的なランサムウェア、DDoSトロイの木馬、マイニングプログラム、トロイの木馬、悪意のあるプログラム、Webシェル、コンピュータワームなど、一般的なネットワークウイルスを自動的に検疫するものです。 |
t147751.html#concept_tst_13z_dhb | |||||
積極的な防御-アンチランサムウェア (餌の捕獲)
この機能は、餌を使用して新しいタイプのランサムウェアをキャプチャし、新しいタイプのランサムウェアのパターンを分析して資産を保護します。 |
|||||||
プロアクティブ防御-Webshell Protection
この機能は、既知のWebシェルおよび検疫関連ファイルに基づいて攻撃者によって開始された異常な接続を自動的に傍受します。 |
|||||||
積極的な防衛-行動防止
この機能は、サーバーと公開された悪意のあるアクセスソース間の異常なネットワーク動作を遮断し、サーバーのセキュリティを強化します。 |
|||||||
プロアクティブ防衛-アクティブ防衛体験の最適化
サーバーが予期せずシャットダウンした場合、または防御機能が使用できない場合、Security Centerは保護分析のためにkdumpサービスを使用してサーバーデータを収集します。 これにより、セキュリティセンターの保護機能が継続的に強化されます。 |
|||||||
Webshell detection
Security Centerは定期的にwebディレクトリをスキャンし、サーバー上のwebシェルとトロイの木馬を検出します。 |
webshell検出機能の使用 | ||||||
Kubernetesの脅威検出
Security Centerは、Kubernetesクラスターで実行中のコンテナーのステータスを監視します。 これにより、セキュリティリスクと攻撃者の侵入をできるだけ早く検出できます。 |
t2019696.html#task_2019696 | ||||||
アダプティブ脅威検出
適応型脅威検出機能を有効にした後、サーバーで高リスクの侵入が検出された場合、サーバー上のSecurity Centerエージェントは自動的にセーフガードモードで実行されます。 このモードは、より迅速かつ包括的な方法で侵入を検出するのに役立ちます。 |
アダプティブ脅威検出を使用するUse adaptive threat detection | ||||||
自動アラート相関分析
この機能を有効にすると、Security Centerは、同じIPアドレス、同じサービス、または同じユーザーに対して生成された複数のアラートを1つのアラートに自動的に集約します。 これにより、アラート処理がより効率的になります。 |
t2043838.html#task_2043838 | ||||||
セキュリティ管理
セキュリティ制御により、IPアドレスホワイトリストを設定できます。 ホワイトリストのIPアドレスから開始されたリクエストは、宛先サーバーに直接転送されます。 これにより、通常のネットワークトラフィックがブロックされなくなります。 |
セキュリティ制御機能の使用 | ||||||
アクセス制御
Resource Access Management (RAM) では、個人、システム管理者、アプリケーション管理者などのRAMユーザーを作成および管理できます。 RAMユーザー権限を管理して、Alibaba Cloudリソースへのアクセスを制御できます。 |
RAMを使う | ||||||
保護モード
Security Centerは、さまざまなシナリオでサーバーを保護する複数のモードを提供します。 サーバーを保護するには、次の保護モードを設定できます。
|
Manage protection modes | ||||||
クライアント保護
クライアント保護機能を有効にすると、Security Centerは不正なエージェントのアンインストールを自動的に遮断します。 この機能により、エージェントが攻撃者によってアンインストールされたり、他のソフトウェアによって終了されたりしません。 |
クライアント保護機能の使用 | ||||||
通知 | Security Centerでは、アラート通知をカスタマイズできます。 たとえば、通知方法やアラートの重大度を指定できます。 セキュリティセンターは、テキストメッセージ、電子メール、内部メッセージ、およびDingTalkチャットボットを使用してアラート通知を送信します。
次のアイテムの通知を設定できます。
注 DingTalkチャットボットを使用してアラート通知を送信する場合は、Security CenterがEnterpriseエディションを実行していることを確認してください。
|
通知機能を使用する | |||||
Security Centerエージェントのインストールとアンインストール | Security Centerでは、Security Centerエージェントをインストールおよびアンインストールできます。 | t146809.html#task_eyk_rhr_dhb |
脅威検出の制限
Security Centerがリスクを検出すると、遅滞なくセキュリティアラートを送信します。 security Centerコンソールで、セキュリティアラートの管理、脆弱性のスキャン、攻撃の分析、構成評価を実行できます。 Security Centerは、アラートを分析し、攻撃を自動的に追跡できます。 これにより、資産のセキュリティが強化されます。 攻撃からアセットを保護するために、サーバーに最新のセキュリティパッチを定期的にインストールし、Cloud FirewallやWeb Application Firewall (WAF) などの他のセキュリティサービスをsecurity Centerとともに使用することを推奨します。