Security Center は、マルチクラウド アセットを一元管理し、セキュリティ リスクの防止、脅威の検出、インシデント対応、トレーサビリティの確保を実現するクラウドネイティブなセキュリティ プラットフォームです。軽量なエージェントを導入し、エージェントレス検出技術を使用することで、サーバー、コンテナ、クラウド サービスに包括的なセキュリティ保護を提供します。これにより、等級保護のコンプライアンス要件を満たすことができます。本ドキュメントでは、Security Center のコア機能と課金モデルについて説明します。
コアコンセプト
概念 | 説明 |
エディション | サブスクリプション (前払い) モデルでは、サーバーに設定される保護機能のことです。上位エディションには、より包括的な機能が含まれます。 |
保護レベル | [ホストとコンテナのセキュリティ] の従量課金機能を有効にした後、サーバーに設定される保護機能のことです。上位の保護レベルには、より包括的な機能が含まれます。 |
付加価値サービス | サブスクリプション (前払い) モデル では、脆弱性修復、Agentic SOC、コンテナイメージセキュリティスキャン など、個別に購入する必要がある機能のことです。 |
機能概要
機能の課金項目
比較項目 | サブスクリプション (前払い) | 従量課金 (後払い) |
課金の特徴 | 毎月または毎年、固定コストを支払います。これにより、予算管理が容易になります。 | 使用した分だけお支払いいただきます。この方法は柔軟性があり、初期投資は不要です。 |
課金項目 | 料金 = エディション料金 + 付加価値サービス料金 (オプション)。
| 料金 = 基本サービス料金 + 機能使用料金。
|
機能メニュー
機能モジュール | 概要 |
全体的なセキュリティスコアを計算して資産のセキュリティ態勢を定量化し、弱点を特定します。セキュリティ態勢を可視化するためのダッシュボードを提供します。 | |
クラウド資産、コンテナ、サーバーの統一されたインベントリとパノラマビューを提供します。アカウント、ポート、プロセスなどの資産フィンガープリントの収集をサポートし、きめ細やかな資産インベントリと視覚的な管理を実現します。 | |
資産のインターネットへの公開リスクをスキャンおよび分析します。システム、アプリケーション、Web-CMS の脆弱性検出と管理を提供します。また、ベースラインコンプライアンスチェックを実行し、等級保護基準とベストプラクティスに基づいてリスクアラートを送信します。 | |
異常なプロセス、Web シェル、マルウェア、異常なログイン、通常とは異なるネットワーク接続など、さまざまなセキュリティ脅威を監視し、リアルタイムでアラートを送信します。攻撃元の追跡、脅威分析、イベント処理をサポートし、対応効率を向上させます。 | |
マルチクラウド環境およびマルチアカウントからのセキュリティログとアラートを一元的に収集・分析します。組み込みの検出ルールと AI モデルを使用して脅威を自動的に発見し、自動化されたレスポンスプレイブックを使用して迅速に処理します。 | |
ウイルス対策エンジンと不正な挙動の防止ルールを統合し、ブルートフォース攻撃対策やコアファイル監視などの機能でホストを強化します。ランサムウェア対策や Web 改ざん防止などの高度な保護機能を提供します。 | |
リスクのあるイメージのブロック、コンテナエスケープの防止、ファイル改ざんからの保護など、コンテナの実行時におけるアクティブな保護を提供します。ネットワークマイクロセグメンテーションとイメージ署名ポリシーを使用して、コンテナクラスターを完全に保護します。 | |
ランタイムアプリケーション自己保護 (RASP) 技術を使用してアプリケーション内からの攻撃を検知・ブロックし、サービスに組み込みのアクティブなセキュリティを提供します。 | |
タスクハブ、セキュリティレポート、クライアント管理、アクセス制御、アラート通知、マルチアカウント管理などの設定機能を提供します。セキュリティポリシーと運用保守のグローバルなカスタマイズをサポートします。 |
機能詳細
[概要]
セキュリティスコア
機能の説明: この機能は、中国およびグローバルの 2 つのグローバルデータセンターにまたがるクラウド資産を包括的に評価します。アラートイベントや設定の欠陥など、資産のリアルタイムなセキュリティ状態に基づいてポイントを動的に減点し、0~100 のスケールで健全性インデックスを生成します。スコアが高いほど、セキュリティ態勢が良好であることを示します。このインデックスは、既存のセキュリティリスクと、必要な修復の度合いを直接反映します。
エディションのサポート: すべてのエディションでデフォルトでサポートされます。
[アセットセンター]
クラウド資産概要
機能の説明:クラウド資産、ネットワークトポロジー、セキュリティスコア、資産のセキュリティリスクの全体像を提供します。クラウド資産のセキュリティを管理するための統一されたエントリーポイントとして機能します。
エディションのサポート:
課金モデル
サポート詳細
サブスクリプション
[エンタープライズ版] および [Ultimate (コンテナセキュリティ)]
従量課金
[ホストとコンテナのセキュリティ] の従量課金機能を有効にし、サーバーの保護レベルを [ホスト総合保護] または [ホスト・コンテナの包括的保護] に設定します。
コンテナ資産概要
機能の説明:クラスター、コンテナ、イメージ、アプリケーションのセキュリティを可視化し管理する機能を提供します。また、クラウドコンテナ資産のネットワークトポロジーも表示し、コンテナセキュリティをより効率的に管理できます。
エディションのサポート:
課金モデル
サポート詳細
サブスクリプション
[Ultimate (コンテナセキュリティ)] でのみサポートされています。
従量課金
[ホストとコンテナのセキュリティ] の従量課金機能を有効にし、サーバーの保護レベルを [ホスト・コンテナの包括的保護] に設定します。
サーバー一覧
機能の説明:保護ステータス、グループ、リージョン、Virtual Private Cloud (VPC) の統計など、すべてのサーバーのセキュリティステータスに関する情報を表示します。
エディションのサポート:すべてのエディションでデフォルトでサポートされています。
アセットフィンガープリント調査
機能の説明:次のフィンガープリントデータを収集します。
[アカウント]:サーバーのアカウントと権限情報を収集して、特権アカウントをインベントリ化し、権限昇格を検出します。
[ポート]:ポートリスナー情報を収集して表示し、開いているポートをインベントリ化できます。
[リセット]:プロセススナップショット情報を収集して表示し、正当なプロセスをインベントリ化し、異常なプロセスを検出できます。
[ミドルウェア]:ミドルウェア情報を収集して、資産に存在するミドルウェアを把握できます。
[データベース]:データベース情報を収集して、資産に存在するデータベースを把握できます。
[Web サービス]:Web サービス情報を収集して、資産に存在する Web サービスを把握できます。
[ソフトウェア]:インストールされているソフトウェアをインベントリ化し、リスクの高い脆弱性が発見された場合に、影響を受ける資産を迅速に特定できます。
[スケジュールタスク]:定期タスク情報を収集し、資産上のタスクパスを迅速にインベントリ化できます。
[起動項目]:起動項目情報を収集し、脆弱性対応時に対応する起動項目を迅速に特定できます。
[カーネルモジュール]:カーネルモジュール情報を収集し、脆弱性対応時に対応するカーネルモジュールを迅速に特定できます。
[Web サイト]:サーバーから Web サイト情報を収集し、資産上の Web サイトの詳細を把握できます。
[IDC プローブの検出]:IDC サーバーに IDC プローブが設定されている場合、この機能はデータセンター内で検出された他の IDC サーバーに関する情報を表示し、IDC 内のサーバーの基本状況を把握できます。
エディションのサポート:
課金モデル
サポート詳細
サブスクリプション
[エンタープライズ版] および [Ultimate (コンテナセキュリティ)] でのみサポートされています。
従量課金
[ホストとコンテナのセキュリティ] の従量課金機能を有効にし、サーバーの保護レベルを [ホスト総合保護] または [ホスト・コンテナの包括的保護] に設定します。
セキュリティチェック
機能の説明:ワンクリックチェックを実行すると、Security Center は設定に従って、脆弱性検出やコンプライアンスベースラインチェックなど、指定されたサーバーに対応するチェックを実行します。
エディションのサポート:
課金モデル
サポート詳細
サブスクリプション
[プロ版]、[エンタープライズ版]、[Ultimate (コンテナセキュリティ)] でのみサポートされています。
従量課金
[ホストとコンテナのセキュリティ] の従量課金機能を有効にし、サーバーの保護レベルを [ホスト総合保護] または [ホスト・コンテナの包括的保護] に設定します。
コンテナ資産
機能の説明:すべてのクラスター、Pod、コンテナ、イメージのセキュリティステータスの統計とリスク情報を提供します。
エディションのサポート:
課金モデル
サポート詳細
サブスクリプション
[Ultimate (コンテナセキュリティ)] でのみサポートされています。
従量課金
[ホストとコンテナのセキュリティ] の従量課金機能を有効にし、サーバーの保護レベルを [ホスト・コンテナの包括的保護] に設定します。
クラウド製品
機能の説明:リスクのあるクラウド製品や、Server Load Balancer や ApsaraDB RDS などのクラウド製品カテゴリ別の統計など、クラウド製品のセキュリティステータスに関連する情報を提供します。
エディションのサポート:すべてのエディションでデフォルトでサポートされています。
Web サイト
機能の説明:ルートドメイン名、サブドメイン、資産のリスクステータスやアラート数に関する統計など、すべての Web サイトのセキュリティステータスに関連する情報を提供します。
エディションのサポート:すべてのエディションでデフォルトでサポートされています。
サーバーレス資産
機能の説明:Serverless App Engine (SAE) や Container Compute Service (ACS) のサーバーレスインスタンスなど、サーバーレスアーキテクチャを使用する Alibaba Cloud 製品のインスタンスに対するランタイムのセキュリティリスク検出をサポートします。悪意のあるファイルの検出、脆弱性スキャン、コンプライアンスベースラインチェックを提供します。
エディションのサポート:
課金モデル
サポート詳細
サブスクリプション
サポートされていません
従量課金
[Serverless アセット] の従量課金機能を有効にします。
[リスクガバナンス]
資産エクスポージャー分析
機能の説明:ECS インスタンス、ゲートウェイ資産、システムコンポーネント、ポートなど、Alibaba Cloud リソースをスキャンして分析し、インターネットに公開されているセキュリティリスクと脆弱性を特定します。これにより、問題を迅速に発見、解決して、クラウド資産のセキュリティを向上させることができます。
エディションのサポート:
課金モデル
サポート詳細
サブスクリプション
[エンタープライズ版] および [Ultimate (コンテナセキュリティ)] でのみサポートされます。
従量課金
ホストとコンテナのセキュリティ の従量課金機能を有効にし、サーバーの保護レベルを ホスト総合保護 または ホスト・コンテナの包括的保護 に設定します。
脆弱性管理
機能の説明:サーバー上のセキュリティ脆弱性を自動的に検出、評価、修復します。従来の手動によるパッチ適用に代わる自動化された脆弱性スキャンと修復ソリューションを提供し、大規模なサーバークラスターにおけるセキュリティ運用保守に適しています。
スキャン方法
脆弱性スキャンは、手動スキャンと 自動 (定期的) スキャン の 2 つの方法に対応しています。
手動スキャン:サーバーの脆弱性ステータスを直ちに評価します。
自動スキャン (定期的):定期的なタスクを設定して、自動化された継続的な脆弱性監視を実現します。
脆弱性の修復
脆弱性スキャンは、次の 3 つの修復方法に対応しています。
ワンクリック修復:Security Center は、コンソールでワンクリック修復機能を提供します。この機能を使用すると、サーバーにログインして手動操作を行う必要なく、脆弱性の修正を自動化できます。
重要ワンクリック修復機能は、[アプリケーションの脆弱性] および [緊急の脆弱性] には対応していません。
自動修復:脆弱性の自動修復 スイッチをオンにし、自動修復タスクを設定して、指定された期間内に新しく発見された脆弱性を定期的に修復できます。
重要自動修復タスクは、ワンクリック修復機能に依存します。現在のエディションまたは脆弱性の種類が ワンクリック修復 に対応していない場合、自動修復も利用できません。
自動修復は、カーネル以外の Linux システムの脆弱性に対してのみサポートされます。
手動での修復: 現在のエディションまたは脆弱性の種類がワンクリック修復をサポートしていない場合、または 未修正の脆弱性 機能が有効になっていない場合は、サーバーにログインし、脆弱性の詳細にある修復の提案に従って脆弱性を手動で修復する必要があります。
脆弱性の種類と修復ソリューション
[Linux Software Vulnerability]:
検出方法:OVAL マッチングエンジンを使用してソフトウェアのバージョンを公式の CVE 脆弱性データベースと比較し、現在使用されているソフトウェアのバージョンに存在する脆弱性に関するアラートを生成します。
修復ソリューション:自動スナップショット機能によるワンクリック修復とワンクリックロールバックに対応しており、脆弱性の修復をより安全に行えます。
[Windows System Vulnerability]:
検出方法:公式の Microsoft パッチソースと同期して、リスクが高く影響の大きい脆弱性を検出し、リマインダーを送信します。
修復ソリューション:ワンクリック修復に対応しています。脆弱性の修正に必要な前提条件となるパッチを自動的に特定し、前提条件が不足しているためにサーバーにパッチを適用できない問題を解決します。また、システムの再起動が必要な脆弱性に関するリマインダーを提供することで、Windows システムの脆弱性修正の効率を向上させます。
[Web-CMS の脆弱性]:
検出方法:Web サイトのディレクトリを監視し、一般的なコンテンツ管理システム (CMS) を特定し、脆弱性ファイルを比較して CMS の脆弱性を検出します。
修復ソリューション:自己開発の脆弱性パッチを提供し、ファイルを置換または変更してソースコードレベルで脆弱性を修正するワンクリック修復に対応しています。
[緊急の脆弱性]:
検出方法:ネットワーク上で突発的に発生する緊急の脆弱性に対する検出サービスを提供します。
修復ソリューション:ワンクリック修復には対応していません。サーバーにログインし、提供された修復の提案に基づいて手動で脆弱性を修正できます。
[アプリケーションの脆弱性]:
検出方法:システムサービスの弱いパスワード、システムサービスの脆弱性、アプリケーションサービスの脆弱性に対する検出機能を提供します。
修復ソリューション:ワンクリック修復には対応していません。サーバーにログインし、提供された修復の提案に基づいて手動で脆弱性を修正できます。
エディションのサポート:
課金モデル
エディション / 保護レベル
手動スキャン範囲
定期自動スキャン範囲
脆弱性修復機能
サブスクリプション
Enterprise Edition、Ultimate Edition
すべて
すべて
Linux と Windows の脆弱性の修復をサポートします。
Advanced Edition
アプリケーションの脆弱性 を除くすべての脆弱性。
すべての脆弱性 (アプリケーションの脆弱性 を除く)。
Linux と Windows の脆弱性の修復をサポートします。
Basic Edition、Value-added Edition、Anti-virus Edition
緊急の脆弱性 のみ。
[Linux Software Vulnerability]、[Windows System Vulnerability]。
重要ワンクリック修復を有効にするには、別途未修正の脆弱性付加価値サービスを購入する必要があります。手順については、「脆弱性修正の購入 (サブスクリプション)」および「脆弱性修正の有効化 (従量課金)」をご参照ください。
購入後、Linux と Windows の脆弱性の修復をサポートします。
従量課金
Host Protection、Host and Container Protection
すべて
すべて
Unprotected、Anti-virus
緊急の脆弱性 のみ。
[Linux Software Vulnerability]、[Windows System Vulnerability]。
クラウドセキュリティ態勢管理
機能の説明:クラウドセキュリティポスチャー管理 (CSPM) は、自動化されたリスクチェック、ベースラインチェック、攻撃パス分析を実行して、クラウド資産内のセキュリティリスクを特定、管理します。この機能は、クラウドサービスの設定ミスやサーバー構成の欠陥などのセキュリティ問題を特定し、設定ミスに起因するセキュリティリスクを軽減するための修復の提案を提供します。
クラウド製品構成リスクチェック:ID と権限管理、クラウド製品のセキュリティベストプラクティス、コンプライアンスチェックという 3 つのシナリオにわたって、マルチクラウド環境のクラウド資産の構成をスキャンし、構成リスクを特定します。
ベースラインリスクチェック: ホスト (サーバー) のオペレーティングシステムレベルで詳細な検査を実行します。業界標準およびセキュリティ仕様に基づき、脆弱なパスワード、安全でない設定、重要なパッチの欠落などの問題を検出して修正し、コンプライアンス要件を満たします。
サーバーベースラインチェック
チェックの説明:
タスクベースのモデルでサーバーのセキュリティ設定スキャンを実行し、標準を満たさない項目についてアラートを生成します。
カスタム検出ポリシーに対応しており、チェック項目、チェックサイクル、適用対象のサーバーグループを設定できます。現在、カスタムチェックスクリプトには対応していません。
カスタムの弱いパスワードルールに対応しています。設定されたベースラインポリシーに基づいて、これらの弱いパスワードについてクラウドサービスのベースラインを定期的にチェックし、一致が見つかった場合にアラートを生成します。
検出範囲:
高リスクのエクスプロイト
CouchDB や Docker の不正アクセス脆弱性などのリスクを検出します。
コンテナセキュリティ
Docker、Kubernetes マスターノード、Kubernetes ノードのリスクを検出します。
等級保護コンプライアンス
MLPS レベル 3、MLPS レベル 2、および国際的な一般的なセキュリティベストプラクティスのセキュリティベースライン要件への準拠をチェックします。
セキュリティのベストプラクティス
Linux、Windows、Redis などのセキュリティベースライン要件への準拠をチェックします。
弱いパスワード
MongoDB、FTP、Linux システムなどへのログオンに使用される弱いパスワードを検出します。
コンテナベースラインチェック
チェックの説明:コンテナ設定のセキュリティ検出とアラートを提供します。Alibaba Cloud のコンテナセキュリティのベストプラクティスに基づき、Kubernetes のマスターノードとワーカーノードのコンテナベースライン設定のリスクチェックを実行します。
検出範囲:
Alibaba Cloud 標準 - Docker セキュリティベースラインチェック
Alibaba Cloud の Docker ベースラインに関するセキュリティのベストプラクティスに基づき、Docker のセキュリティ監査、サービス設定、ファイル権限などの観点からリスク調査を行い、適時に警告します。
Alibaba Cloud 標準 - Kubernetes マスターセキュリティベースラインチェック
Alibaba Cloud のコンテナセキュリティのベストプラクティスに基づく、Kubernetes マスターノードのベースラインチェック。
Alibaba Cloud 標準 - Kubernetes ノードセキュリティベースラインチェック
Alibaba Cloud のコンテナセキュリティのベストプラクティスに基づく、Kubernetes ノードのベースラインチェック。
攻撃パス分析:脆弱性、公開資産、設定ミスなどのリスクを関連付けることで、クラウド上の攻撃パスと潜在的なリスクポイントを分析します。また、統合コンソールでは、ポスチャ分析や、クラウド製品の設定と潜在的な攻撃パスの一元的な管理もサポートします。
エディションのサポート:
サブスクリプション
-
Advanced Edition、Enterprise Edition、または Ultimate Edition を購入
重要Anti-Virus または Value-added Service エディションを使用しており、[クラウドプラットフォーム構成チェック] 付加価値サービスを購入していない場合、無料チェック項目を使用して [設定のチェック] を検出および検証できます。ただし、リスク修復 や [攻撃パス] 機能はサポートされていません。
機能
機能の詳細
オーソリゼーションの消費
[設定のチェック]
チェック項目:無料チェック項目。
説明Ultimate Edition では、KSPM チェック項目も追加でサポートされます。
操作: 検出と検証がサポートされます。修復はサポートされていません。
オーソリゼーションを消費しません。
[ベースラインリスク]
チェック項目:
-
Advanced Edition:脆弱なパスワードチェック項目のみをサポートします。
-
Enterprise Edition:コンテナセキュリティチェック項目を除くすべてのチェック項目をサポートします。
-
Ultimate Edition:すべてのチェック項目をサポートします。
操作: スキャン、検証、修復がサポートされます。
エディション料金に含まれます。オーソリゼーションを消費しません。
[攻撃パス]
サポートされていません
該当なし
-
-
[クラウドプラットフォーム構成チェック] 付加価値サービスを購入
重要サービスエディションと CSPM 付加価値サービスの両方を購入した場合、機能サポートは次のようになります:
-
Advanced Edition、Enterprise Edition、または Ultimate Edition: [ベースラインリスク] でサポートされるチェック項目と操作は、現在のエディションによって決まります。[設定のチェック] と [攻撃パス] 機能はエディションの影響を受けず、詳細は次の表のとおりです。
-
Anti-virus および Value-added Service エディション: [ベースラインリスク]、[設定のチェック]、[攻撃パス] 機能は製品エディションの影響を受けません。内容は次の表のとおりです。
機能
機能の詳細
オーソリゼーションの消費
[設定のチェック]
チェック項目:すべてのチェック項目 (無料 + 有料)。
操作: 検出、検証、修復がサポートされます。
無料チェック項目: 修復が成功するたびに 1 つのオーソリゼーションが消費されます。
有料チェック項目:成功したスキャン、検証、または修復ごとに 1 つのオーソリゼーションが消費されます。
[ベースラインリスク]
チェック項目:すべてのチェック項目。
操作: 検出、検証、修復がサポートされます。
成功したスキャン、検証、または修復ごとに 1 つのオーソリゼーションが消費されます。
[攻撃パス]
サポートされています
この機能は有料 CSPM サービスに特典として含まれており、追加のオーソリゼーションは消費しません。
-
従量課金
[クラウドプラットフォーム構成チェック] の従量課金機能を有効にする必要があります。
重要[ホストおよびコンテナのセキュリティ] の従量課金機能のみを購入した場合、無料チェック項目を使用して [設定のチェック] を検出および検証できますが、リスク修復 および [攻撃パス] 機能はサポートされていません。
機能
機能の詳細
オーソリゼーションの消費
[設定のチェック]
チェック項目:すべてのチェック項目 (無料 + 有料)。
操作: 検出、検証、修復がサポートされます。
-
無料チェック項目: 修復が成功するたびに 1 つのオーソリゼーションが消費されます。
-
有料チェック項目:成功したスキャン、検証、または修復ごとに 1 つのオーソリゼーションが消費されます。
[ベースラインリスク]
チェック項目:すべてのチェック項目。
操作: 検出、検証、修復がサポートされます。
成功したスキャン、検証、または修復ごとに 1 つのオーソリゼーションが消費されます。
[攻撃パス]
サポートされています
この機能は有料 CSPM サービスに特典として含まれており、追加のオーソリゼーションは消費しません。
-
AccessKey 漏洩検知
機能の説明:GitHub をリアルタイムで監視し、公開されているソースコードに Alibaba Cloud アカウントの AccessKey 情報が含まれているかどうかを検出、判断します。
エディションのサポート:すべてのエディションでデフォルトでサポートされます。
クラウドハニーポット
機能の説明:即時にデプロイして、クラウド内外でアクティブな防御能力を構築します。攻撃者の経路の要所にハニーポットを配置することで、攻撃を誘導し、攻撃者をおとりのアプリケーションに標的を定めさせ、偽のデータを取得させます。これにより、攻撃を長引かせ、完全な攻撃行動を記録して追跡可能性を確保し、高度で未知の攻撃を捕捉し、さらには反撃することも可能です。セキュリティオペレーターや防御担当者に、プロアクティブな防御の優位性を提供します。
エディションのサポート:
課金モデル
サポート詳細
サブスクリプション
[クラウドハニーポット] 付加価値サービスの購入が必要です
従量課金
サポート対象外。
悪意のあるファイルの検出
機能の説明:
ファイル検知 SDK:Security Center のマルチエンジン検知プラットフォームを活用し、使いやすい悪意のあるファイル検知サービスを提供します。少量のコードを記述するだけで、悪意のあるファイルを特定できます。
OSS ファイル検知:クラウドネイティブの利点を組み合わせ、Alibaba Cloud Object Storage Service (OSS) バケット内のファイルの検知に対応し、悪意のあるファイルを正確に特定します。
悪意のあるファイルの処理:ECS インスタンスまたは OSS バケットでリスクのあるファイル (Web シェル、マイニングプログラム、トロイの木馬など) が検知されると、アラートが生成されます。悪意のあるファイル検知機能は、ホワイトリスト登録、無視、アクセスブロックなどの方法で、検知された悪意のあるファイルを処理します。
エディションのサポート:
課金モデル
サポート詳細
サブスクリプション
[不正ファイル検出] 付加価値サービスの購入が必要です。
従量課金
[不正ファイル検出] の従量課金機能を有効にする必要があります。
ログ分析
機能の説明:セキュリティ関連のログを一元的に保存、管理し、統一されたクエリおよび分析のエントリポイントを提供することで、問題の迅速な特定やコンプライアンス監査要件への対応を支援します。
ホストログ:ログオンアクティビティ、プロセス起動、アカウントスナップショット、DNS リクエストなどのログを記録します。これにより、ホスト上のユーザーアクティビティ、システムイベント、アプリケーションの操作を監視し、潜在的な脅威の発見やパフォーマンスの最適化に役立ちます。
セキュリティログ:脆弱性、ベースライン、セキュリティアラート、クラウドセキュリティポスチャー管理のセキュリティログを記録します。これにより、セキュリティの傾向を観察したり、セキュリティポリシーと防御メカニズムを改善したり、システムの弱点を特定したりするのに役立ちます。
エディションのサポート:
課金モデル
サポート詳細
サブスクリプション
[Anti-virus]、[プロ版]、[エンタープライズ版]、および [Ultimate (コンテナセキュリティ)]:[ログ分析] 付加価値サービスの購入が必要です。
説明各エディションで対応している特定のログタイプについては、「ログのカテゴリとフィールド」をご参照ください。
従量課金
[ログ分析]の従量課金サービスを有効にします。
説明[ログ分析]機能は [ログ分析] に統合されました。詳細については、「ログ分析からログ管理への移行ガイド」および「ログ管理」をご参照ください。
[レスポンス検出]
[脅威の分析と応答] サービスを有効にすると、検知と対応の機能メニューは Agentic SOC 配下に移動します。
セキュリティアラート
機能の説明:
クラウドワークロード保護プラットフォーム (CWPP) のセキュリティアラート:
ホスト、コンテナ、クラウド製品のセキュリティアラートをリアルタイムで検知します。検知範囲は、ホストおよびコンテナ上のプロセス、ファイル、ネットワーク動作などのアクティビティを対象とします。脅威検知モデルを使用して、異常なプロセス動作、Web シェル、マルウェア、脆弱性エクスプロイト、コンテナエスケープなどをはじめとする問題を検知できます。これにより、資産のセキュリティ脅威を迅速に発見し、セキュリティ態勢をリアルタイムで把握できます。
さまざまな検知モデルに加え、高精度防御モデルは、ランサムウェア攻撃、リバースシェル、悪意のあるコマンド実行、高リスクドライバーの読み込み、悪意のあるファイルの配置などの高リスク攻撃動作に対する遮断機能も提供します。
また、ウイルスの検出と除去、詳細スキャン、隔離 などの脅威除去方法、およびホワイトリストへの追加、無視 などのアラート抑制方法も提供しており、セキュリティ上の脅威に迅速に対応できます。
[ネットワーク防御アラート] (旧:Attack Analysis):Host Rules - Malicious Behavior Prevention の [ネットワーク防御] ルールと、Host Rules - Anti-Brute-Force ポリシーを有効にすると、Security Center は、悪意のある DNS リクエスト、Web シェルのアップロード、適応型 Web 攻撃防御、ブルートフォース攻撃などの高リスクなネットワーク攻撃動作に対する防御および遮断機能を提供します。[ネットワーク防御アラート] ページには、遮断されたネットワーク攻撃に関する詳細情報が表示されます。
対応エディション:
サブスクリプション
サービスエディション
検知範囲
アラート処理機能
[無料版] および [付加価値サービス (VAS) 版]
従来型の 1 行 Web シェル、通常と異なる場所からのログオン、自己変異型トロイの木馬、DDoS トロイの木馬、マイニングプログラムなど、クラウドにおける一般的な軽微な攻撃 (コンテナ資産は含みません)。
アラートの抑制: ホワイトリストへの追加、無視、など。
[Anti-virus]
機能: 無料版 + 不審なファイルおよび悪意のあるファイル (バイナリを含む) に対する高精度な検出・防御モデル (コンテナ資産は除く)。
脅威の除去: ウイルスの検出と除去、詳細スキャン、隔離など
アラート抑制: ホワイトリストへの追加、無視 など。
[プロ版]
Anti-virus 機能 + 不審で悪意のあるプロセスアクティビティとファイル操作に対する検知と高精度な防御モデル(コンテナ資産は含まれません)。
[エンタープライズ版]
プロ版 の機能に加え、プロセスアクティビティ、ファイル操作、ネットワーク接続などのすべての不正な挙動に対する 380 を超える検知および高精度防御モデル (コンテナ資産は含まれません)。
[Ultimate (コンテナセキュリティ)]
エンタープライズ版 版は、コンテナ資産をカバーすることに加え、コンテナエスケープ、リスクのあるイメージの実行、非イメージプログラムの起動といったコンテナ固有の攻撃行動に対する検知およびアクティブディフェンスモデルを提供します。
従量課金
保護レベル
検知範囲
アラート処理機能
[未保護]
従来型の 1 行 Web シェル、通常と異なる場所からのログオン、自己変異型トロイの木馬、DDoS トロイの木馬、マイニングプログラムなど、クラウドにおける一般的な軽微な攻撃 (コンテナ資産は含みません)。
アラートの抑制: ホワイトリストへの追加、無視、など。
[ウイルス対策]
[未保護] レベルの機能 + 疑わしいファイルおよび悪意のあるファイル (バイナリを含む) に対する検知モデルと高精度防御モデル (コンテナ資産は含みません)。
脅威の除去: ウイルスの検出と除去、詳細スキャン、隔離 など。
アラートの抑制:ホワイトリストへの追加、無視など。
[ホスト総合保護]
ウイルス対策 レベルの機能に加え、プロセスアクティビティ、ファイル操作、ネットワーク接続といったすべての不正な挙動に対する 380 以上の検知および高精度な防御モデル (コンテナ資産は除く)。
[ホスト・コンテナの包括的保護]
[ホスト総合保護] レベルの機能 (コンテナ資産を含む) + コンテナエスケープ、リスクの高いイメージの実行、イメージ以外のプログラムの起動など、コンテナ固有の攻撃動作に対する検知モデルとアクティブディフェンスモデル。
セキュリティイベント処理
機能の説明:
Security Center は、グラフコンピューティングテクノロジーを使用して、関連する CWPP アラート (同一の MD5 ハッシュまたは親プロセス ID を持つアラートなど) をイベントに集約します。イベントの影響を評価し、脅威を封じ込める処理アクションを実行し、システムを強化することで、同様のイベントの再発を防止できます。
処理方法: 推奨される処理ポリシーの使用、選択、イベントステータスの更新、スクリプトの実行。
対応エディション:すべてのエディションでデフォルトでサポートされます。ただし、検知してイベント生成に使用できるアラートの種類は、エディションによって異なります。
ログ管理
機能の説明:脆弱性ログ、セキュリティアラート ログ、クライアントイベントログなど、Security Center のログの保存と表示をサポートします。これにより、アラートを正確に特定し、攻撃元の追跡を実行し、対応速度を向上させます。
対応エディション:
課金モデル
サポートの詳細
サブスクリプション
Log Storage Capacity を 脅威分析と対応 付加価値サービス用に購入します。
重要ログ取り込みトラフィックのみを購入した場合、Security Center ログの保存とクエリはサポートされません。
従量課金
従量課金サービスをログ分析用に有効にします。
[脅威の分析と応答]
[脅威の分析と応答] サービスを有効にすると、[レスポンス検出]に関連するサービスが Agentic SOC サービスに移行されます。また、サードパーティのクラウド製品 (Tencent Cloud や Huawei Cloud など) およびオンプレミスのデータセンターからのログの取り込みもサポートします。
機能の説明:
製品統合:統一されたログ統合センターを提供し、サードパーティクラウド (Fortinet、Chaitin、Microsoft、Sangfor、Tencent Cloud、Huawei Cloud、Hillstone、Dosin など) およびオンプレミスのデータセンターからのログデータを一元的に収集、標準化、分析することを支援します。
検知ルール:取り込まれたアラートとログの詳細な検知と分析を実行し、脅威の攻撃チェーンとタイムラインを再構築し、相関アラートと詳細なセキュリティイベントを生成します。また、カスタム検知ルールをサポートし、ビジネスに合わせた脅威検知システムを構築できます。
Agentic SOC に取り込まれたログを分析および処理して、アラートとイベントを生成します。
CWPP セキュリティアラート機能は、Agentic SOC セキュリティアラート機能に移行されます。
Agentic SOC の事前定義またはカスタム検知ルールを使用して、複数のセキュリティアラートのコンテキストを分析し、それらを完全なイベントに集約します。攻撃チェーンを再構築し、悪意のあるエンティティを抽出して、クラウドセキュリティリスクへの迅速な対応と処理を支援します。
CWPP アラート (同じ MD5 ハッシュまたは親プロセス ID を持つものなど) をセキュリティイベントに集約する機能は、Agentic SOC セキュリティイベント対応機能に移行されます。
処理方法:[推奨される処理ポリシーの使用]、[イベントステータスの更新]、[スクリプトの実行]、[選択] に加えて、セキュリティイベントの自動処理 (レスポンスオーケストレーション) もサポートします。
レスポンスルール:Security Orchestration, Automation, and Response (SOAR) は、特定のロジックに従ってさまざまなシステムまたはサービスをオーケストレーションおよび接続し、セキュリティアラートとイベントの自動化された運用と保守を実現する包括的なセキュリティソリューションです。企業のセキュリティ防御を強化し、セキュリティイベントへの対応効率を向上させることを目的としています。
ログ管理:
標準化されたログ:カスタムルールによって生成された標準化アラートログと、標準化された取り込みポリシーを通じて[リアルタイム消費] 中に生成された標準化ログを保存します。
Security Center ログ:検知と対応のログ管理機能は、Agentic SOC ログ管理機能に移行されます。
[セキュリティ運用 Agent]:Agentic SOC が提供する高度なインテリジェント付加価値サービスです。Agentic AI をコアエンジンとして、Alibaba Cloud のネイティブセキュリティデータとインフラストラクチャを深く統合します。エージェントの自律的な認識、推論、実行機能を使用して、セキュリティイベントを独立して分析し、迅速なセキュリティイベント対応の実現を支援します。
対応エディション:
課金モデル
サポートの詳細
サブスクリプション
[脅威分析と対応] 付加価値サービスの購入が必要です。
重要Security Center ログをサポートするには、[脅威分析と対応] 用の[Log Storage Capacity ] を購入する必要があります。
従量課金
[脅威分析と対応] の従量課金サービスを有効にする必要があります。
ホスト保護
ウイルススキャン
機能の説明:大量のウイルスサンプル、永続化手法、攻撃手法の自動分析に基づき、Security Center のエキスパートチームは、Alibaba Cloud の機械学習ベースのアンチウイルスエンジンを提供し、ワンクリックでのウイルススキャンを可能にします。
対応エディション:
課金モデル
サポートの詳細
サブスクリプション
[Anti-virus Edition]、[プロ版]、[エンタープライズ版]、[Ultimate]
従量課金
[ホストおよびコンテナのセキュリティ] の従量課金サービスを有効にし、サーバーの保護レベルを ウイルス対策、ホスト総合保護、または ホスト・コンテナの包括的保護 に設定します。
ホストルール管理
機能の説明:
[悪意のある行動の防御]:システム組み込みおよびカスタムの不正な振る舞い防止ルールをサポートし、サーバーシステムのセキュリティを強化します。
[ブルートフォース対策]:ブルートフォース攻撃によるホストリソースのアカウントパスワードの解読を防ぐために、ブルートフォース攻撃対策ポリシーを設定します。
[常用ログイン管理]:通常のログイン場所、IP、時間、アカウントを設定し、指定した範囲外のログインに対してアラートを生成します。
対応エディション:
課金モデル
機能のサポート詳細
サブスクリプション
[Anti-virus Edition]
悪意のある行動の防御では、カスタムルールを使用したプロセスハッシュのホワイトリスト登録のみをサポートしています。
常用ログイン管理での常用ログイン場所の管理のみをサポートします。
[プロ版]
悪意のある行動の防御 の システム防御ルール 配下にある プロセス防御 のみをサポートします。ネットワーク防御はサポートされていません。
ブルートフォース対策 と 常用ログイン管理 のすべての機能をサポートします。
[エンタープライズ版] および [Ultimate]
悪意のある行動の防御、ブルートフォース対策、および 常用ログイン管理 のすべての機能をサポートします。
従量課金
[ホストおよびコンテナのセキュリティ] の従量課金サービスを有効にし、サーバーに保護レベルを割り当てます。
[ウイルス対策]
悪意のある行動の防御では、カスタムルールを使用してプロセスハッシュをホワイトリストに登録できます。
常用ログイン管理 で 常用ログイン場所 を管理できます。
ホスト総合保護 または ホスト・コンテナの包括的保護:すべての機能
悪意のある行動の防御、ブルートフォース対策、および常用ログイン管理のすべての機能をサポートします。
コアファイル監視
機能の説明:ファイルへのアクセス、変更、削除、名前変更などの操作をリアルタイムで監視し、アラートを送信します。これにより、コアファイルの盗難や改ざんのリスクを低減します。
対応エディション:
課金モデル
サポートの詳細
サブスクリプション
[エンタープライズ版] および [Ultimate]
従量課金
[ホストおよびコンテナのセキュリティ] の従量課金サービスを有効にし、サーバーの保護レベルを ホスト総合保護 または ホスト・コンテナの包括的保護 に設定します。
エージェントレス検出
機能の説明:クライアントをインストールすることなく、エージェントレステクノロジーを使用してスキャンを実行し、ECS の脆弱性、悪意のあるファイル、ベースライン設定の問題などのセキュリティリスクを検出します。
対応エディション:
課金モデル
サポートの詳細
サブスクリプション
サポートされていません
従量課金
「[ホスト保護]」配下の「[エージェントレス検出]」の従量課金機能を有効にします。
ランサムウェア対策
機能の説明:サーバーおよびデータベースファイルのバックアップと復元をサポートし、サーバーやデータベースに対するランサムウェア攻撃に伴うリスクを軽減します。
対応エディション:
課金モデル
サポートの詳細
サブスクリプション
「[ランサムウェア対策]」の付加価値サービスを購入します。
従量課金
「[ホスト保護]」配下の「[ランサムウェア対策]」の従量課金機能を有効にします。
Web 改ざん防止
機能の説明:Web サイトのディレクトリをリアルタイムで監視し、改ざんされたファイルまたはディレクトリをバックアップから復元します。これにより、重要なシステム上の情報が悪意を持って改変されることを防ぎ、Web トロイの木馬、ブラックリンク、テロの脅迫やポルノなどの違法コンテンツの注入を防止します。
対応エディション:
課金モデル
サポートの詳細
サブスクリプション
「[Web改ざん防止]」の付加価値サービスを購入します。
従量課金
「[Web改ざん防止]」の従量課金機能を有効にします。
インテリジェントな振る舞い分析
説明:AI モデルを使用してサーバー上のプロセスの正常な振る舞いを自動的に学習し、プロセスのホワイトリストを作成します。サーバーでホワイトリスト外のプロセスが実行されると、システムは実行モード (警告または制御) に基づいてアラートをトリガーするか、プロセスをブロックし、ゼロトラストセキュリティ保護を実現します。異常プロセスの検出やコンプライアンス監査などのシナリオに適用されます。
対応エディション:
課金モデル
説明
サブスクリプション
[インテリジェントホスト検出と応答] サービスを購入します。
従量課金
[インテリジェントホスト検出と応答] の従量課金機能を有効にします。
コンテナ保護
アクティブコンテナ保護
機能説明:
[リスクイメージのブロッキング]
この機能は、イメージのセキュリティリスクをチェックし、アクティブなコンテナ保護ルールに基づいて、ブロック、アラート、許可などのアクションを実行します。これにより、セキュリティ要件を満たすイメージのみがクラスターで起動されるようにします。
[非イメージプログラム防御]
この機能は、コンテナランタイム中に元のイメージに含まれていないプログラムの起動を検知してブロックし、マルウェアの侵入をアクティブに防御します。
[コンテナエスケープ防止]
この機能は、プロセス、ファイル、システムコールなど複数の観点から高リスクな動作を検知します。コンテナとホストの間に保護バリアを確立し、エスケープの試行を効果的にブロックして、コンテナランタイムのセキュリティを確保します。
対応エディション:
課金モデル
サポート詳細
サブスクリプション
[Ultimate (コンテナセキュリティ)]
従量課金
ホストおよびコンテナのセキュリティ の従量課金サービスを有効にし、サーバーの保護レベルを コンテナ包括保護 に設定します。
コンテナファイル保護
機能説明:コンテナファイル保護機能は、コンテナ内のディレクトリまたはファイルをリアルタイムで監視します。ディレクトリまたはファイルが悪意を持って改ざんされた場合、アラートを生成するか、改ざん行為をブロックし、アプリケーションへの違法な情報や悪意のあるコードファイルの注入を防ぎます。
対応エディション:
課金モデル
サポート詳細
サブスクリプション
[Ultimate (コンテナセキュリティ)]
従量課金
ホストおよびコンテナのセキュリティ の従量課金サービスを有効にし、サーバーの保護レベルを コンテナ包括保護 に設定します。
コンテナファイアウォール
機能説明:コンテナファイアウォールは、Security Center がコンテナ環境向けに提供するファイアウォールサービスです。ハッカーが脆弱性を悪用したり、悪意のあるイメージを使用したりしてコンテナクラスターに侵入した場合、コンテナファイアウォールはアラートを生成するか、異常な動作をブロックします。
対応エディション:
課金モデル
サポート詳細
サブスクリプション
[Ultimate (コンテナセキュリティ)]
従量課金
ホストおよびコンテナのセキュリティ の従量課金サービスを有効にし、サーバーの保護レベルを コンテナ包括保護 に設定します。
コンテナイメージの署名
機能説明:コンテナイメージの信頼できる署名に対応し、承認済みのコンテナイメージのみがデプロイされるようにします。これにより、未承認または未署名のイメージの起動を防ぎ、資産セキュリティ向上に役立ちます。
説明現在、コンテナイメージ署名は、China (Hong Kong) リージョンにデプロイされた Kubernetes クラスターでのみ対応しています。
対応エディション:
課金モデル
サポート詳細
サブスクリプション
[Ultimate (コンテナセキュリティ)]
従量課金
ホストおよびコンテナのセキュリティ の従量課金サービスを有効にし、サーバーの保護レベルを コンテナ包括保護 に設定します。
イメージセキュリティスキャン
機能説明:この機能は、コンテナイメージ内のシステム脆弱性、アプリケーション脆弱性、悪意のあるウイルス、Web シェル、悪意のあるスクリプト、設定リスク、機密データなどのセキュリティリスクをスキャンします。これにより、デプロイ前に潜在的な脅威を特定し、管理することができます。
説明中国 (香港) にデプロイされた Kubernetes クラスターのみがコンテナイメージ署名をサポートしています。
対応エディション:
課金モデル
サポート詳細
サブスクリプション
コンテナイメージのセキュリティスキャン 付加価値サービスの購入が必要です。
重要購入時、コンテナイメージのセキュリティスキャン 付加価値サービスは、プロ版、エンタープライズ版、Ultimate、または Value-added Plan を選択した場合にのみ購入できます。
従量課金
サポートされていません。
CI/CD 統合設定
機能説明:Jenkins または GitHub のプロジェクトのビルドフェーズで、イメージ内の高リスクのシステム脆弱性、アプリケーション脆弱性、悪意のあるウイルス、Web シェル、悪意のある実行スクリプト、設定リスク、機密データを検知・識別できます。また、脆弱性修正に関する提案も行います。
対応エディション:
課金モデル
サポート詳細
サブスクリプション
コンテナイメージのセキュリティスキャン 付加価値サービスの購入が必要です。
重要購入時、コンテナイメージのセキュリティスキャン 付加価値サービスは、プロ版、エンタープライズ版、Ultimate、または Value-added Plan を選択した場合にのみ購入できます。
従量課金
サポートされていません。
アプリケーション保護
機能説明:ランタイムアプリケーション自己保護 (RASP) テクノロジーに基づき、アプリケーションのランタイム中に攻撃を検知し、アラートを生成、または攻撃をブロックすることで、アプリケーション向けのセキュリティ保護を提供します。詳細については、「What is Application Protection?」をご参照ください。
エディションサポート:
課金モデル
サポート詳細
サブスクリプション
[アプリケーション保護] の付加価値サービスを購入する必要があります。
従量課金
[アプリケーション保護] の従量課金サービスを有効にする必要があります。
システム設定
タスクハブ
機能説明:タスク管理機能を提供します。タスクを実行することで、複数のサーバー上の脆弱性を自動で一括修復できます。
エディションサポート:
課金モデル
サポート詳細
サブスクリプション
[エンタープライズ版]および[Ultimate]
従量課金
脆弱性の修正 の従量課金を有効にします。
セキュリティレポート
機能説明:追跡したいセキュリティデータをカスタマイズし、関連するセキュリティ担当者のメールボックスに定期的に送信することで、アセットのセキュリティステータスをより効果的に、リアルタイムで監視できます。
エディションサポート:
課金モデル
サポート詳細
サブスクリプション
[プロ版]、[エンタープライズ版]、[Ultimate]
従量課金
いずれかの従量課金サービスを有効にします。
機能設定 - 設定 - ホスト保護設定
機能説明:
[アクティブディフェンス]
機能名
概要
[悪意のあるホスト行動からの保護]
主流のランサムウェア、DDoS トロイの木馬、マイニングプログラム、トロイの木馬、悪意のあるプログラム、バックドア、ワームなど、一般的なネットワークウイルスを自動的にブロックおよび削除します。
[ランサムウェア対策 (ブービートラップの検出)]
新しいタイプのランサムウェアを捕捉するためのおとりを提供し、ウイルスのふるまい分析を通じて自動的に防御を開始します。
[Web サイトのバックドア攻撃からの保護]
ハッカーが既知の Web シェルを介して行う異常な接続を自動的にブロックします。また、セキュリティアラートでアラートや隔離サンプルを表示したり、隔離ボックスで隔離されたサンプルを表示したりすることもできます。
[能動的な防御体験の最適化]
サーバーが異常にシャットダウンしたり、そのセキュリティ防御機能が損なわれたりした場合、Security Center はサーバーの Kdump データを収集してセキュリティ分析を行い、セキュリティ防御のエクスペリエンスを継続的に向上させます。
[Web サイトのバックドア検出]:Web サイトのサーバーや Web ディレクトリ内の Web シェルやトロイの木馬を定期的に検知します。
[アダプティブ脅威検出機能]:適応型脅威検出を有効にすると、サーバーで高リスクの侵入イベントが発生した場合、Security Center はサーバーのクライアントに対して自動的に厳格なアラートモードを有効にし、ハッカーの侵入をより迅速に検出します。
[アラート設定]:さまざまなアプリケーションシナリオでのセキュリティニーズを満たすために、サーバーアラートに対して異なるアラートモードを提供します。
[バランスモード]:Alibaba Cloud は、より多くの潜在的なリスクを検出しながら、誤検知を最小限に抑えることを目指しています。
説明セキュリティセンターは、接続されているすべてのサーバーに対して、デフォルトで バランスモード を有効にします。
[厳格モード]:より広範囲の不審なふるまいに関するアラートを提供しますが、誤検知のリスクが高くなります。大規模なイベント中に使用するのに適しています。注意して有効にしてください。
エディションサポート:
課金モデル
サポート詳細
サブスクリプション
[Anti-virus Edition]:
[アクティブディフェンス]:[悪意のあるホスト行動からの保護]および[ランサムウェア対策 (ブービートラップの検出)]
[Web サイトのバックドア検出]
[アラート設定]
[プロ版]:
[アクティブディフェンス]:[悪意のあるホスト行動からの保護]、[ランサムウェア対策 (ブービートラップの検出)]、および[Web サイトのバックドア攻撃からの保護]
[Web サイトのバックドア検出]
[アラート設定]
[エンタープライズ版] および [Ultimate]:すべての機能。
従量課金
ホストおよびコンテナのセキュリティ の従量課金サービスを有効にし、サーバーに保護レベルをバインドしてください。
[ウイルス対策]:
[アクティブディフェンス]:[悪意のあるホスト行動からの保護] および [ランサムウェア対策 (ブービートラップの検出)]
[Web サイトのバックドア検出]
[アラート設定]
ホスト総合保護 または ホスト・コンテナの包括的保護: すべての機能。
機能設定 > 設定 > コンテナ保護設定
機能説明:
[コンテナ K8s 脅威検知]:実行中のコンテナクラスターのセキュリティステータスをリアルタイムで監視し、セキュリティリスクやハッカーの侵入を迅速に発見できます。以下のチェック項目に対応しています:
K8s API サーバーでの異常なコマンド実行
Pod での異常なディレクトリマウント
K8s サービスアカウントを使用したラテラルムーブメント
悪意のあるイメージを持つ Pod の起動
[コンテナエスケープ防止]:プロセス、ファイル、システムコールなど、複数の側面から高リスクなふるまいを検出します。コンテナとホストの間に保護バリアを確立し、エスケープの試みを効果的にブロックして、コンテナランタイムのセキュリティを確保します。
エディションサポート:
課金モデル
サポート詳細
サブスクリプション
[Ultimate]
従量課金
ホストおよびコンテナのセキュリティ の従量課金サービスを有効にし、サーバーの保護レベルを ホスト・コンテナの包括的保護 に設定します。
機能設定 - 設定 - クライアント機能設定
機能説明:
[クライアントの自己防衛]:クライアント自己保護を有効にすると、Security Center コンソールを使用せずにクライアントをアンインストールしようとする試みはブロックされます。これにより、攻撃者がサーバーに直接侵入して悪意を持ってクライアントをアンインストールしたり、他のプログラムが誤ってクライアントプロセスを終了させたりするのを防ぎます。
[クライアントリソースの管理]: クライアントの実行モードを手動で調整して、リソース消費を制限できます。これにより、さまざまなビジネスシナリオにおけるサーバーの保護ニーズを満たし、より優れたセキュリティ保護効果を実現できます。これには、低消費モード、スムーズモード、および カスタムモード が含まれます。
[ローカルファイルスキャンエンジン]:ローカルファイル検出エンジンは、サーバー上に新しく作成されたスクリプトファイルとバイナリファイルに対してセキュリティチェックを実行します。セキュリティ脅威が検出されると、アラートを通知します。
[DPI エンジン]:詳細検出エンジンは、ルートキット、トンネル、バックドアなど、より深層のセキュリティリスクの発見に役立ちます。
エディションサポート:
課金モデル
サポート詳細
サブスクリプション
Anti-virus Editionおよびプロ版:クライアントの自己防衛とクライアントリソースの管理 (低消費モードとスムーズモード) のみをサポートします。
[エンタープライズ版] および [Ultimate]:すべての機能。
従量課金
ホストおよびコンテナのセキュリティ の従量課金サービスを有効化し、サーバーに保護レベルをバインドします。
[ウイルス対策]:クライアントの自己防衛およびクライアントリソースの管理(低消費モードとスムーズモード)のみをサポートします。
[ホスト総合保護]および[ホスト・コンテナの包括的保護]:すべての機能。
機能設定 > 設定 > その他の設定
機能説明:
[ActionTrail データ配信]:Security Center のサービスリンクロールを使用して、ActionTrail データを Security Center Logstore に転送します。このデータを使用して、異常な AccessKey 呼び出し、異常な RAM アカウントのログオン、高リスクのコマンド実行などの脅威検出とアラート分析を行います。
[グローバルログフィルタリング]:報告前にクライアントログをフィルタリングおよび重複排除し、セキュリティ効果を維持しながらログストレージコストを削減します。これにより、ログセキュリティ運用の効率が向上します。
エディションサポート:
課金モデル
サポート詳細
サブスクリプション
Anti-virus、プロ版、エンタープライズ版、および Ultimate (コンテナセキュリティ): ログ分析 の付加価値サービスの購入が必要です。
すべてのエディションは、デフォルトでActionTrail データ配信をサポートします。
ログ分析 付加サービスを購入すると、 グローバルログフィルタリング が利用可能になります。
説明各エディションで対応している特定のログタイプについては、「ログのカテゴリとフィールド」をご参照ください。
従量課金
いずれかの機能を有効にして、ActionTrail データ配信 をサポートします。
Service model
Feature support details
Subscription
Pay-as-you-go
Enable the pay-as-you-go service for [ホストおよびコンテナのセキュリティ], and bind a protection level to your servers.
[ウイルス対策]: Only supports [クライアントの自己防衛] and [クライアントリソースの管理].
[ホスト総合保護] or [ホスト・コンテナの包括的保護]: All features.
機能設定 - クライアント
機能説明:セキュリティクライアントがないサーバーを一元的に表示し、セキュリティコマンドを取得し、クライアントのアンインストールエントリにアクセスします。また、エージェント統合 クライアントソリューションにも対応しています。
エディションサポート:すべてのエディションでデフォルトでサポートされています。
機能設定 - マルチクラウド構成管理
機能説明:
マルチクラウド資産の統合:Alibaba Cloud 以外のサーバー (サードパーティのクラウドサーバーや IDC サーバーを含む) を Security Center に統合して保護および管理できます。
IDC 資産の統合:IDC プローブを作成して IDC サーバー資産を検出し、発見します。その後、発見された IDC サーバーを Security Center の資産センターモジュールに同期して、一元管理します。
資産管理ルール:さまざまな資産管理ルールの条件を設定して、同じ条件を満たすサーバーをグループ化またはタグ付けします。これにより、資産管理の効率が向上します。
エディションサポート:すべてのエディションでデフォルトでサポートされています。
通知設定
機能説明:セキュリティアラート、脆弱性インテリジェンス、ベースラインリスクなど、さまざまなセキュリティイベントのアラートポリシーを設定します。以下の方法で通知を受け取ることができます:
[メール / サイト内通知]
[DingTalk チャットボット]
[CloudMonitor プッシュ]
エディションサポート:
課金モデル
サポート詳細
サブスクリプション
[Anti-virus Edition]:[メール / サイト内通知] および [CloudMonitor プッシュ]
[プロ版]、[エンタープライズ版]、および [Ultimate]:すべての機能。
従量課金
いずれかの従量課金サービスを有効にします。
マルチアカウントセキュリティ管理
機能説明:企業内の複数のメンバーアカウントにわたる資産セキュリティの一元管理が可能です。これにより、企業内のすべてのメンバーアカウントのセキュリティリスク情報を迅速に取得できます。
エディションサポート:すべてのエディションでデフォルトでサポートされています。
コンプライアンスチェック
機能説明:
[等級保護コンプライアンスチェック]:通信ネットワーク、地域境界、コンピューティング環境、管理センターを対象とする等級保護コンプライアンスチェック機能を提供します。また、等級保護コンプライアンスチェックレポートも提供します。
[ISO 27001 コンプライアンスチェック]:システムが資産管理、アクセス制御、暗号化、運用セキュリティなど、ISO 27001 認証要件に準拠しているかどうかをチェックします。これにより、ISO 27001 認証の取得を支援します。
エディションサポート:すべてのエディションでデフォルトでサポートされています。