Security Center は、クラウドネイティブのセキュリティプラットフォームであり、資産管理の統合、セキュリティリスクの軽減、およびマルチクラウド環境における脅威の検出・応答・起源追跡を実現します。軽量エージェントとエージェントレス検出の両方を活用することで、ご利用のサーバー、コンテナー、およびクラウドプロダクトを保護するとともに、等級保護のコンプライアンス要件への準拠を支援します。本ドキュメントでは、Security Center の主要な機能および課金モデルについて説明します。
基本概念
概念 | 説明 |
エディション | サブスクリプション 課金モデルでは、エディションはサーバーに対する保護機能を表します。より高レベルのエディションには、より多くの機能が含まれます。 |
保護レベル | Host and Container Security の従量課金機能を有効化した後、保護レベルはサーバーに対して設定された緩和機能を表します。より高い保護レベルには、より包括的な機能が含まれます。 |
付加価値サービス (VAS) | サブスクリプション モデルでは、別途購入が必要な機能です。例:「脆弱性修正」、「Agentic SOC」、「コンテナイメージスキャン」などです。 |
機能概要
課金項目
基準 | サブスクリプション(前払い) | 従量課金 |
課金特性 | 毎月または毎年固定料金をお支払いいただきます。これにより、予算管理が容易になります。 | ご利用分のみお支払いいただきます。この方法は柔軟性が高く、前払い投資が不要です。 |
課金対象項目 | 料金 = エディション料金 + 付加価値サービス (VAS) 料金(任意)
| 料金 = 基本サービス料金 + 機能利用料金
|
機能メニュー
機能モジュール | 機能概要 |
資産のセキュリティ状況を総合的に評価するための全体的なセキュリティスコアを算出し、弱点を特定します。ネットワークのセキュリティ状況を可視化するためのダッシュボードを提供します。 | |
クラウド資産、コンテナー、およびサーバーを一元的にインベントリ化し、パノラマビューを提供します。アカウント、ポート、プロセスなどの資産指紋を収集し、細かい粒度でのインベントリおよび可視化管理を実現します。 | |
資産のインターネットへの露出リスクをスキャンおよび分析します。システム、アプリケーション、Web-CMS に対する脆弱性検出および管理を実施します。等級保護の基準およびベストプラクティスに基づくベースラインコンプライアンスチェックを実行し、リスクアラートを送信します。 | |
プロセスの異常、Webshell、マルウェア、不審なログイン、異常なネットワーク接続など、さまざまなセキュリティ脅威をリアルタイムで監視およびアラート通知します。攻撃のトレース、脅威分析、イベント処理をサポートし、応答効率を向上させます。 | |
マルチクラウドおよびマルチアカウント環境からセキュリティログおよびアラートを収集・分析します。組み込みの検出ルールおよび AI モデルを活用して、脅威を自動的に発見します。自動応答プレイブックを活用して、迅速な対応を実現します。 | |
ウイルス対策エンジンおよび悪意のある動作防御ルールを統合し、ホストを強化します。ブルートフォース攻撃の保護およびコアファイルの監視などの機能を備えています。ランサムウェア対策および Web サイト改ざん防止などの高度な保護機能も提供します。 | |
コンテナーランタイムに対する能動的防御を提供します。リスクのあるイメージのブロッキング、コンテナーからの脱出防止、ファイル改ざん防止などを含みます。ネットワークマイクロセグメンテーションおよびイメージ署名などのポリシーを活用して、コンテナークラスターを保護します。 | |
ランタイムアプリケーションセルフプロテクション(RASP)技術を活用し、アプリケーション内部からの攻撃を検出しブロックします。これにより、ビジネスアプリケーションに組み込み型の能動的セキュリティを提供します。 | |
タスクハブ、セキュリティレポート、クライアント管理、アクセス制御、アラート通知、マルチアカウント管理などの設定オプションを提供します。セキュリティポリシーおよび運用管理(O&M)のグローバルカスタム設定をサポートします。 |
詳細な機能
概要
セキュリティスコア
機能説明:本機能は、中国およびグローバルの 2 つのグローバルデータセンターから得られるデータを活用し、包括的なセキュリティ評価を提供します。ご利用のクラウド資産のリアルタイムセキュリティ状況(アラートイベントや構成の不具合など)に基づき、0~100 点のスケールで健康スコアを動的に算出します。スコアが高いほど、資産のセキュリティ姿勢が強く、既存のセキュリティリスクおよび是正措置の必要度を直接反映します。
対応エディション:デフォルトで対応。エディションによる制限はありません。
アセットセンター
資産の概要
機能説明:クラウド資産、ネットワークトポロジー、セキュリティスコア、および資産のセキュリティリスクをパノラマビューで表示し、クラウド資産のセキュリティ管理の統合エントリポイントを提供します。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Enterprise、Ultimate
従量課金
Host and Container Security の従量課金機能を有効化し、サーバーの保護レベルを Host Protection または Hosts and Container Protection に設定します。
コンテナー資産の概要
機能説明:コンテナー資産の概要機能は、クラスター、コンテナー、イメージ、アプリケーションを含むクラウドコンテナー資産の可視化されたセキュリティ管理およびネットワークトポロジーを提供し、コンテナー資産のセキュリティ管理をより効率的に実施できるように支援します。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Ultimate のみ対応しています。
従量課金
Host and Container Security の従量課金機能を有効化し、サーバーの保護レベルを Hosts and Container Protection に設定します。
サーバーリスト
機能説明:すべてのサーバーのセキュリティ状況情報を提供します。これには、保護ステータス、グループ、リージョン、仮想プライベートクラウド(VPC)の統計情報が含まれます。
対応エディション:デフォルトで対応。エディションによる制限はありません。
資産指紋調査
機能説明:以下の指紋データを収集します:
Account:サーバーアカウントおよび権限情報を収集し、特権アカウントのインベントリ化および権限昇格の検出を可能にします。
Port:ポートリスナー情報を収集・表示し、オープンポートのインベントリ化を支援します。
Process:プロセスのスナップショットを収集・表示し、正当なプロセスのインベントリ化および異常プロセスの検出を支援します。
Middleware:ミドルウェア情報を収集し、資産上に存在するミドルウェアを把握できるように支援します。
Database:データベース情報を収集し、資産上に存在するデータベースを把握できるように支援します。
Web Service:Web サービス情報を収集し、資産上に存在する Web サービスを把握できるように支援します。
Software:インストール済みソフトウェアをインベントリ化し、高リスク脆弱性が発見された際に影響を受ける資産を迅速に特定できるように支援します。
Scheduled Task:定期タスク情報を収集し、資産上のタスクパスを迅速にインベントリ化できるように支援します。
Startup Item:起動項目情報を収集し、脆弱性対応時に該当する起動項目を迅速に特定できるように支援します。
Kernel Module:カーネルモジュール情報を収集し、脆弱性対応時に該当するカーネルモジュールを迅速に特定できるように支援します。
Website:サーバーから Web サイト情報を収集し、資産上の Web サイトの詳細を把握できるように支援します。
IDC プローブの検出:IDC サーバーに IDC プローブを設定した場合、この機能は IDC データセンター内で検出された他の IDC サーバーに関する情報を表示し、IDC 内のサーバーに関する基本情報を把握できるように支援します。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Enterprise および Ultimate のみ対応しています。
従量課金
Host and Container Security の従量課金機能を有効化し、サーバーの保護レベルを Host Protection または Hosts and Container Protection に設定します。
セキュリティチェック
機能説明:ワンクリックチェックを実行すると、Security Center はお客様の設定に基づき、指定されたサーバーに対して脆弱性検出およびベースラインチェックなどのチェックを実行します。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Advanced、Enterprise、およびUltimate のみ対応しています。
従量課金
Host and Container Security の従量課金機能を有効化し、サーバーに割り当てられた保護レベルを Host Protection または Hosts and Container Protection に設定します。
コンテナー資産
機能説明:すべてのクラスター、Pod、コンテナー、およびイメージのセキュリティ状況統計およびリスク情報を提供します。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Ultimate のみ対応しています。
従量課金
Host and Container Security の従量課金機能を有効化し、サーバーの保護レベルを Hosts and Container Protection に設定します。
クラウドプロダクト
機能説明:Server Load Balancer や ApsaraDB RDS などのカテゴリ別に、ご利用のクラウドプロダクトのセキュリティ状況情報を提供します。リスクのあるクラウドプロダクトに関する情報も含まれます。
対応エディション:デフォルトで対応。エディションによる制限はありません。
Web サイト
機能説明:すべての Web サイトのセキュリティ状況情報を提供します。ルートドメイン名、サブドメイン、およびそれらの資産リスク状況およびアラート数の統計情報が含まれます。
対応エディション:デフォルトで対応。エディションによる制限はありません。
サーバーレス資産
説明:Alibaba Cloud 上でサーバーレスアーキテクチャを使用するクラウドプロダクトのインスタンス(Serverless App Engine (SAE) や Container Compute Service(ACS)のサーバーレスインスタンスなど)のランタイムセキュリティリスクを検出します。マルウェアファイル検出、脆弱性スキャン、コンプライアンスベースラインチェックを提供します。
対応エディション:
課金モデル
対応詳細
サブスクリプション
対応していません。
従量課金
Serverless Asset Protection の従量課金機能を有効化できます。
リスクガバナンス
資産の露出分析
機能説明:ECS インスタンス、ゲートウェイ資産、システムコンポーネント、ポートなど、Alibaba Cloud 上のクラウドリソースをスキャンおよび分析し、インターネットに露出している可能性のあるセキュリティリスクおよび脆弱性を特定します。これにより、クラウドリソースの問題を迅速に特定・解決し、セキュリティを向上させることができます。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Enterprise および Ultimate のみ対応しています。
従量課金
Host and Container Security の従量課金機能を有効化し、サーバーの保護レベルを Host Protection または Hosts and Container Protection に設定します。
脆弱性管理
機能説明:サーバー上のセキュリティ脆弱性を自動的に発見・評価・修正し、大規模サーバークラスターのセキュリティ運用において、従来の手動パッチ適用に代わる自動脆弱性スキャンおよび修復ソリューションを提供します。
スキャン方法
脆弱性スキャンは、「手動スキャン」および「自動スキャン(定期)」の 2 つの方法をサポートします。
手動スキャン:サーバーの脆弱性状況を即座に評価します。
自動スキャン(定期):自動および継続的な脆弱性監視のための定期タスクを設定します。
脆弱性修正
脆弱性スキャンは、以下の 3 つの修正方法をサポートします:
ワンクリック修正:Security Center はコンソール上でワンクリック修正機能を提供します。この機能により、サーバーにログインして手動操作を行うことなく、脆弱性修正を自動化できます。
重要ワンクリック修正機能は、Application Vulnerability および 緊急の脆弱性 には対応していません。
自動修正:Automatic Vulnerability Remediation スイッチをオンにして、指定された期間内に新しく発見された脆弱性を定期的に修正する自動修正タスクを設定できます。
重要自動修正タスクは、ワンクリック修正 機能に依存します。現在のエディション または 脆弱性タイプ が ワンクリック修正 をサポートしていない場合、自動修正もサポートされません。
自動修正 は、Linux システムのカーネル以外の脆弱性に対してのみサポートされています。
手動修正:現在のエディションまたは脆弱性タイプがワンクリック修正をサポートしていない場合、または Vulnerability Fix 機能が有効化されていない場合、サーバーにログインし、脆弱性の詳細に記載された修正推奨事項に従って手動で脆弱性を修正する必要があります。
脆弱性タイプおよびソリューション
Linux Software Vulnerability:
検出方法:OVAL マッチングエンジンを活用し、公式 CVE 脆弱性データベースとソフトウェアのバージョンを照合し、お客様が使用しているソフトウェアのバージョンに該当する脆弱性をアラートとして生成します。
修正ソリューション:ワンクリック修正をサポートし、自動スナップショットを活用してワンクリックロールバックを可能にし、より安全な脆弱性修復を実現します。
Windows System Vulnerability:
検出方法:公式 Microsoft パッチソースと同期し、高リスクかつ影響度の大きい脆弱性を検出してアラート通知します。
修正ソリューション:ワンクリック修正をサポートし、修正に必要な前提パッケージを自動的に識別して、サーバーが前提条件を満たさないためにパッチ適用できない問題を解消します。また、修正完了のためにシステム再起動が必要な場合は、その旨を通知します。これにより、Windows システム脆弱性の修復効率が向上します。
Web-CMS Vulnerability:
検出方法:Web サイトディレクトリを監視し、一般的な Web サイト構築ソフトウェアを特定し、脆弱性ファイルとの比較によりソフトウェアの脆弱性を検出します。
修正ソリューション:独自開発の脆弱性パッチを活用し、ワンクリック修正をサポートします。ソースコードレベルで脆弱性を修復するために、ファイルの置き換えまたは変更を行います。
緊急の脆弱性:
検出方法:ネットワーク上で突然発生する緊急脆弱性を検出します。
修正ソリューション:ワンクリック修正をサポートしません。提供された推奨事項に基づき、サーバーにログインして手動で修正してください。
Application Vulnerability:
検出方法:システムサービスの弱いパスワード、システムサービスの脆弱性、アプリケーションサービスの脆弱性を検出します。
修正ソリューション:ワンクリック修正をサポートしません。提供された推奨事項に基づき、サーバーにログインして手動で修正してください。
対応エディション:
サービスモデル
サービスエディション/保護レベル
手動スキャン範囲
自動スキャン範囲(定期)
脆弱性修正(ワンクリックおよび自動)
サブスクリプション
Enterprise Edition、Ultimate Edition
すべて
すべて
Linux、Windows、Web-CMS の脆弱性の修正をサポートします。
Premium Edition
アプリケーションの脆弱性 を除くすべての脆弱性。
アプリケーションの脆弱性 を除くすべての脆弱性。
Linux および Windows の脆弱性の修正をサポートします。
無料版、付加価値サービス版、ウイルス対策版
緊急の脆弱性 のみ。
Linux Software Vulnerability、Windows System Vulnerability、およびWeb-CMS Vulnerability。
重要ワンクリック修正機能を利用するには、Vulnerability Fix の付加価値サービス (VAS) を購入する必要があります。詳細については、「脆弱性修正の購入(サブスクリプション)」および「脆弱性修正の購入(従量課金)」をご参照ください。
購入後、Linux および Windows の脆弱性を修正できます。
従量課金
ホスト保護およびホストおよびコンテナー保護
すべて
すべて
保護なし・ウイルス対策なし
緊急の脆弱性 のみ。
Linux Software Vulnerability、Windows System Vulnerability、およびWeb-CMS Vulnerability。
クラウドセキュリティポスチャー管理(CSPM)
機能説明:クラウドセキュリティポスチャー管理(CSPM)は、自動リスクチェック、ベースラインスキャン、攻撃パス解析を活用して、クラウド資産におけるセキュリティリスクを発見・管理します。この機能は、クラウドプロダクトの構成エラーおよびサーバーの構成欠陥などのセキュリティリスクを特定し、これらの構成ベースのリスクを解消するための修正推奨事項を提供します。
クラウドプロダクト構成リスクチェック:マルチクラウド環境におけるクラウド資産の構成をスキャンし、ID および権限管理、クラウドプロダクトのセキュリティベストプラクティス、コンプライアンスチェックの 3 つのシナリオで構成リスクを特定します。
ベースラインリスクチェック:ホスト(サーバー)のオペレーティングシステムレベルに深く入り込み、業界標準およびセキュリティ仕様に基づき、弱いパスワード、不適切な構成、重要なパッチの欠落などの問題を発見・修正し、コンプライアンス要件を満たすように支援します。
サーバーベースラインチェック
チェック説明:
タスクベースのモデルでサーバーのセキュリティ構成をスキャンし、基準を満たさない項目に対してアラートを生成します。
カスタム検出ポリシーをサポートします。チェック項目、検出サイクル、および適用対象のサーバーグループを設定できます。カスタム検出スクリプトは現在サポートされていません。
カスタム弱いパスワードルールをサポートします。設定されたベースラインポリシーに基づき、クラウドプロダクトのベースラインに対してこれらの弱いパスワードを定期的にチェックし、一致した場合にアラートを生成します。
検出範囲:
高リスクのエクスプロイト
CouchDB や Docker における不正アクセス脆弱性などのリスクを検出します。
コンテナーのセキュリティ
Docker、Kubernetes Master ノード、Kubernetes ノードにおけるリスクを検出します。
等級保護コンプライアンス
MLPS レベル 3、MLPS レベル 2、および国際的な一般セキュリティベストプラクティスのセキュリティベースライン要件への準拠をチェックします。
ベストセキュリティプラクティス
Linux、Windows、Redis などのセキュリティベースライン要件への準拠をチェックします。
弱いパスワード
MongoDB、FTP、Linux などへのログインに使用される弱いパスワードを検出します。
コンテナーベースラインチェック
チェック説明:コンテナー構成に対するセキュリティ検出およびアラートを提供し、Alibaba Cloud のコンテナーのセキュリティベストプラクティスに基づき、Kubernetes Master およびノードノードにおけるコンテナーベースライン構成のリスクチェックを実行します。
検出範囲:
Alibaba Cloud 標準 - Docker セキュリティベースラインチェック
Alibaba Cloud のベストプラクティスに基づく Docker ベースライン標準に従い、Docker のセキュリティ監査、サービス構成、ファイル権限に対するリスク調査を行い、タイムリーな警告を提供します。
Alibaba Cloud 標準 - Kubernetes Master セキュリティベースラインチェック
Alibaba Cloud のコンテナーのセキュリティベストプラクティスに基づき、Kubernetes Master ノードのベースラインチェックを実行します。
Alibaba Cloud 標準 - Kubernetes ノードセキュリティベースラインチェック
Alibaba Cloud のコンテナーのセキュリティベストプラクティスに基づき、Kubernetes ノードのベースラインチェックを実行します。
攻撃パス解析:脆弱性、露出資産、構成ミスなどのリスクを相関付け、クラウドにおける攻撃パスおよび潜在的なリスクを解析します。また、クラウドプロダクトの構成および潜在的な攻撃パスのポスチャー解析および管理を統合コンソールでサポートします。
対応エディション:
サブスクリプション
Advanced、Enterprise、Ultimate Edition を購入する
重要現在のエディションが ウイルス対策版 または 付加価値プラン であり、CSPM の付加価値サービス (VAS) を購入していない場合、クラウドサービス構成チェック の無料チェック項目を検出および検証できます。ただし、リスク修正、ベースラインチェック、攻撃パス解析 はサポートされません。
機能
機能詳細
クォータ消費
クラウドサービス構成チェック
チェック項目:無料チェック項目。
説明Ultimate Edition では、KSMP のチェック項目も追加でサポートされます。
操作:検出および検証はサポートされていますが、修正はサポートされていません。
クォータを消費しません。
ベースラインチェック
チェック項目:
Advanced Edition:弱いパスワードのチェック項目のみをサポートします。
Enterprise Edition:コンテナーのセキュリティを除くすべてのチェック項目をサポートします。
Ultimate Edition:すべてのチェック項目をサポートします。
操作:スキャン、検証、および修正がサポートされています。
エディション料金に含まれており、クォータを消費しません。
攻撃パス解析
対応していません。
該当なし
CSPM の付加価値サービス (VAS) を購入する
重要サービスエディションを同時に購入した場合の機能対応は以下のとおりです:
Advanced、Enterprise、Ultimate Edition の場合:現在のエディションによって、ベースラインチェック の対応チェック項目および操作が決定されます(Advanced、Enterprise、Ultimate Edition の説明を参照)。クラウドサービス構成チェック および 攻撃パス解析 はエディションの影響を受けず、下記の表に詳細が記載されています。
ウイルス対策版および付加価値プランの場合:ベースラインチェック、クラウドサービス構成チェック、攻撃パス解析 はエディションの影響を受けず、下記の表に詳細が記載されています。
機能
機能詳細
クォータ消費
クラウドサービス構成チェック
チェック項目:すべてのチェック項目(無料+有料)。
操作:検出、検証、および修正がサポートされています。
無料チェック項目:修正が成功した場合にクォータを消費します。
有料チェック項目:スキャン、検証、または修正が成功した場合にクォータを消費します。
ベースラインチェック
チェック項目:すべてのチェック項目。
操作:検出、検証、および修正がサポートされています。
スキャン、検証、または修正が成功した場合にクォータを消費します。
攻撃パス解析
対応しています。
この機能は有料 CSPM サービスに含まれており、クォータを消費しません。
従量課金
CSPM の従量課金機能を有効化する必要があります。
重要機能
機能詳細
クォータ消費
クラウドサービス構成チェック
チェック項目:すべてのチェック項目(無料+有料)。
操作:検出、検証、および修正がサポートされています。
無料チェック項目:修正が成功した場合にクォータを消費します。
有料チェック項目:スキャン、検証、または修正が成功した場合にクォータを消費します。
ベースラインチェック
チェック項目:すべてのチェック項目。
操作:検出、検証、および修正がサポートされています。
スキャン、検証、または修正が成功した場合にクォータを消費します。
攻撃パス解析
対応しています。
この機能は有料 CSPM サービスに含まれており、クォータを消費しません。
AccessKey 漏洩検出
機能説明:GitHub などのコードホスティングサイトをリアルタイムで監視し、お客様の Alibaba Cloud アカウントの AccessKey 情報を含む公開ソースコードをキャプチャおよび判定します。
対応エディション:デフォルトで対応。エディションによる制限はありません。
クラウドホニーポット
機能説明:クラウド内外で能動的防御機能を構築するためのすぐに使えるソリューションを提供します。主要な攻撃パスにホニーポットを展開し、攻撃者を誘導して標的を逸らします。攻撃者は現実的に模倣されたアプリケーションと相互作用し、偽のデータを受け取り、攻撃時間を延長します。完全な攻撃行動を記録して起源追跡を行い、高度な未知の攻撃を捕捉し、さらには反撃を可能にします。これにより、セキュリティオペレーターおよび防衛担当者が能動的な防御の優位性を得ることができます。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Cloud Honeypot の付加価値サービス (VAS) を購入する必要があります。
従量課金
対応していません。
悪意のあるファイル検出
機能説明:
ファイル検出 SDK:Security Center のマルチエンジン検出プラットフォームを活用し、シンプルで使いやすい悪意のあるファイル検出サービスを提供します。SDK を使用して悪意のあるファイルを識別するには、わずかなコードを記述するだけで済みます。
OSS ファイル検出:クラウドネイティブの利点を活用し、Alibaba Cloud Object Storage Service(OSS)バケット内のファイルの検出をサポートし、悪意のあるファイルを正確に識別します。
悪意のあるファイルの処理:ECS インスタンスまたは OSS バケット内で Webshell、マイニングプログラム、トロイの木馬などのリスクファイルが検出された場合、アラートが生成されます。悪意のあるファイル検出 SDK は、ホワイトリストへの追加、無視、アクセスブロック などの方法を提供し、検出された悪意のあるファイルを処理します。
対応エディション:
課金モデル
対応詳細
サブスクリプション
不正ファイル検出 の付加価値サービス (VAS) を購入する必要があります。
従量課金
不正ファイル検出 の従量課金機能を有効化する必要があります。
ログ分析
機能説明:セキュリティ関連のログを一元的に保存および管理し、統合されたクエリおよび分析のエントリポイントを提供します。これにより、問題を迅速に特定し、コンプライアンス監査要件を満たすことができます。
ホストログ:ログイン活動、プロセスの起動、アカウントのスナップショット、DNS 要求などのログを記録し、ホスト上のユーザー活動、システムイベント、アプリケーション操作を監視し、潜在的な脅威を発見してパフォーマンスを最適化します。
セキュリティログ:脆弱性、ベースライン、セキュリティアラート、クラウドセキュリティポスチャー管理などのセキュリティログを記録し、セキュリティの傾向を観察し、セキュリティポリシーおよび防御メカニズムを改善し、システムの弱点を特定します。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Anti-virus、Advanced、Enterprise、およびUltimate:「Log Analysis」の付加価値サービス (VAS) を別途購入する必要があります。
説明各エディションでサポートされる具体的なログタイプについては、「ログタイプおよびフィールド説明」をご参照ください。
従量課金
Log Management の従量課金サービスを有効化する必要があります。
説明Log Analysis 機能は Log Management に統合されました。詳細については、「ログ分析からログ管理への移行ガイド」および「ログ管理」をご参照ください。
レスポンス検出
脅威の分析と応答 サービスを有効化すると、検出および応答機能メニューは Agentic SOC の下に移動します。
セキュリティアラート
機能説明:
CWPP(Cloud Workload)セキュリティアラート:
ホスト、コンテナー、およびクラウドプロダクトのセキュリティアラートをリアルタイムで検出します。検出範囲は、ホストおよびコンテナー上のプロセス、ファイル、ネットワークに関連する活動をカバーします。脅威検出モデルを活用し、異常なプロセス動作、Webshell、マルウェア、脆弱性の悪用、コンテナーからの脱出など、多岐にわたる問題の検出機能を提供します。これにより、資産におけるセキュリティ脅威を迅速に発見し、リアルタイムでセキュリティ姿勢を把握できます。
さまざまな検出モデルに加えて、正確な防御モデルは、ランサムウェア、リバースシェル、悪意のあるコマンド実行、高リスクドライバーの読み込み、悪意のあるファイルの配置などの高リスク攻撃に対する防御および遮断機能も提供します。
また、脅威の除去(ウイルスの検出と除去、Deep Cleanup、およびQuarantine)およびアラートの抑制(Add to WhitelistおよびIgnore)を通じて、セキュリティ脅威を迅速に処理するための機能を提供します。
Network Defense Alert(旧称:攻撃分析):ホストルール - 悪意のある動作防御 および ホストルール - ブルートフォース攻撃保護 ポリシーで Network Threat Prevention ルールを有効化すると、Security Center は、悪意のある DNS 要求、Webshell のアップロード、適応型 Web 攻撃防御、ブルートフォース攻撃などの高リスクネットワーク攻撃に対する防御および遮断を提供します。Network Defense Alert ページでは、遮断されたネットワーク攻撃に関する詳細情報を表示します。
対応エディション:
サブスクリプション
サービスエディション
検出範囲
アラート処理機能
Basic および Value-added Plan
クラウドにおける一般的な単純な攻撃には、従来のワンライン Webshell、通常とは異なる場所からのログイン、自己変異型トロイの木馬、DDoS トロイの木馬、およびマイニングプログラムが含まれます(コンテナー資産は含みません)。
アラート抑制:Add to Whitelist、Ignore など。
Anti-virus
Basic の機能 + 疑わしいおよび悪意のあるファイル(バイナリを含む)の検出および正確な防御モデル(コンテナー資産は含みません)
脅威の除去:ウイルスの検出と除去、Deep Cleanup、Quarantine など。
アラート抑制:Add to Whitelist、Ignore など。
Advanced
Anti-virus の機能 + 疑わしいおよび悪意のあるプロセス活動およびファイル操作の検出および正確な防御モデル(コンテナー資産は含みません)。
Enterprise
Advanced の機能 + プロセス活動、ファイル操作、ネットワーク接続など、すべての悪意のある動作に対する 380 以上の検出および正確な防御モデル(コンテナー資産は含みません)。
Ultimate
Enterprise の機能(コンテナー資産を含む) + コンテナーからの脱出、リスクのあるイメージの実行、非イメージプログラムの起動など、コンテナー固有の攻撃動作に対する検出および能動的防御モデル。
従量課金
保護レベル
検出範囲
アラート処理機能
Unprotected
クラウドにおける一般的な簡易攻撃には、従来の 1 行の Webshell、異常な場所からのログイン、自己変異型トロイの木馬、DDoS トロイの木馬、マイニングプログラムが含まれます (コンテナー資産は含まれません)。
アラート抑制:Add to Whitelist、Ignore など。
Antivirus
Unprotected レベルの機能 + 疑わしいおよび悪意のあるファイル(バイナリを含む)の検出および正確な防御モデル(コンテナー資産は含みません)
脅威の除去:ウイルスの検出と除去、Deep Cleanup、Quarantine など。
アラート抑制:Add to Whitelist、Ignore など。
Host Protection
Antivirus レベルの機能 + プロセス活動、ファイル操作、ネットワーク接続など、すべての悪意のある動作に対する 380 以上の検出および正確な防御モデル(コンテナー資産は含みません)。
Hosts and Container Protection
Host Protection(コンテナー資産を含む)の機能 + コンテナーからの脱出、リスクのあるイメージの実行、非イメージプログラムの起動など、コンテナー固有の攻撃動作に対する検出および能動的防御モデル。
セキュリティイベント処理
機能説明:
Security Center は、グラフコンピューティング技術を活用して、関連する CWPP アラート(同じ MD5 ハッシュや親プロセス ID を持つアラートなど)をイベントに集約します。イベントの影響を評価し、脅威を封じ込めるための処理アクションを実行し、同様のイベントの再発を防ぐためにシステムを強化できます。
処理方法:推奨される処理ポリシーの使用、Add to Whitelist、Update Incident Status、スクリプトの実行。
対応エディション:デフォルトで対応。エディションによる制限はありません。ただし、エディションによってイベントに集約できるアラートデータの種類が異なります。
ログ管理
機能説明:脆弱性ログ、セキュリティアラートログ、クライアントイベントログなど、Security Center のログを保存・表示し、アラートの正確な特定、攻撃元の追跡、応答速度の向上を支援します。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Threat Analysis の付加価値サービス (VAS) の Log Storage Capacity を購入する必要があります。
重要ログ取り込みトラフィックのみを購入した場合、Security Center のログを保存およびクエリすることはできません。
従量課金
Log Management の従量課金サービスを有効化する必要があります。
脅威の分析と応答
脅威の分析と応答 サービスを有効化すると、レスポンス検出 に関連するサービスは Agentic SOC サービスの下に移動します。また、サードパーティのクラウドプロダクト(Tencent Cloud や Huawei Cloud など)やオンプレミスのデータセンターからのログも取り込むことができます。
機能説明:
プロダクト統合:サードパーティのクラウド(Fortinet、Chaitin、Microsoft、Sangfor、Tencent Cloud、Huawei Cloud、Hillstone、Dosin など)やオンプレミスのデータセンターからのログデータを一元的に収集、標準化、分析するための統合ログ取り込みセンターを提供します。
ルール管理:取り込まれたアラートやログを詳細に検出・分析し、脅威の攻撃チェーンやタイムラインを再構築して、融合されたアラートや詳細なセキュリティイベントを生成します。また、カスタム検出ルールをサポートし、ビジネスに合わせた脅威検出システムを構築できます。
Agentic SOC に取り込まれたログを分析・処理し、アラートやイベントを生成します。
CWPP セキュリティアラート機能は、Agentic SOC セキュリティアラート機能に移動されます。
事前定義またはカスタムの Agentic SOC 検出ルールを使用して、複数のセキュリティアラートのコンテキストを分析し、それらを完全なイベントに集約して攻撃チェーンを再構築し、悪意のあるエンティティを抽出して、クラウドにおけるセキュリティリスクに迅速に対応・処理できるように支援します。
CWPP アラート(同じ MD5 ハッシュや親プロセス ID を持つアラートなど)をセキュリティイベントに集約する機能は、Agentic SOC セキュリティイベント処理に移動されます。
処理方法には、推奨される処理ポリシーの使用、Update Incident Status、スクリプトの実行、Add to Whitelist、およびセキュリティインシデントの自動処理(レスポンスオーケストレーション)が含まれます。
レスポンスオーケストレーション:セキュリティオーケストレーション、自動化、および応答(SOAR)は、定義されたロジックに従って異なるシステムやサービスをオーケストレーションおよび接続し、セキュリティアラートやイベントの自動化された操作を実現する包括的なセキュリティソリューションであり、企業のセキュリティ防御を強化し、セキュリティイベントの応答効率を向上させます。
ログ管理:
標準化されたログ:カスタムルールによって生成された標準化されたアラートログと、標準化された取り込みポリシーによる Real-time Consumption 中に生成された標準化されたログを保存します。
Security Center ログ:検出および応答のログ管理機能は、Agentic SOC のログ管理機能に移動されます。
Security Operations Agent:Agentic SOC が提供する高度なインテリジェント付加価値サービスで、Agentic AI をコアエンジンとし、Alibaba Cloud ネイティブのセキュリティデータとインフラストラクチャを深く統合し、エージェントの自律的な知覚・推論・実行能力を活用してセキュリティイベントを自律的にトリアージし、セキュリティイベントへの迅速な対応を可能にします。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Threat Analysis の付加価値サービス (VAS) を購入する必要があります。
重要Security Center のログをサポートするには、Threat Analysis の Log Storage Capacity を購入する必要があります。
従量課金
Threat Analysis の従量課金サービスを有効化する必要があります。
ホスト保護
ウイルススキャン
機能説明:Security Center のセキュリティ専門家チームは、膨大なウイルスサンプル、永続化手法、攻撃技術の自動分析を通じて、Alibaba Cloud の機械学習ウイルススキャンエンジンを開発し、ワンクリックでのウイルススキャンを可能にしました。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Anti-virus、Advanced、Enterprise、およびUltimate
従量課金
Host and Container Security の従量課金サービスを有効化しており、サーバーの保護レベルが Antivirus、Host Protection、または Host and Container Protection である必要があります。
ホストルール管理
機能説明:
悪意のある行動の防御:組み込みおよびカスタムの悪意のある動作防御ルールをサポートし、サーバーシステムのセキュリティを強化します。
Defense Against Brute-force Attacks:ブルートフォース攻撃保護ポリシーを設定し、ホストリソースのアカウントパスワードのブルートフォースクラッキングを防止します。
常用ログイン管理:通常のログイン場所、通常のログイン IP アドレス、通常のログイン時間、および通常のアカウントを設定し、指定された範囲外からのログインに対してアラートを生成します。
対応エディション:
サービスモデル
機能対応詳細
サブスクリプション
Anti-virus
悪意のある行動の防御 のカスタムルールで、プロセスハッシュをホワイトリストに追加することのみをサポートします。
常用ログイン管理 の Common Logon Location 管理のみをサポートします。
Advanced
悪意のある行動の防御 の システム防御ルール の Process Protection のみをサポートします。ネットワーク防御はサポートされていません。
Defense Against Brute-force Attacks および 常用ログイン管理 のすべての機能をサポートします。
Enterprise および Ultimate
悪意のある行動の防御、Defense Against Brute-force Attacks、および 常用ログイン管理 のすべての機能をサポートします。
従量課金
Host and Container Security の従量課金サービスを有効化し、サーバーに保護レベルをバインドしている必要があります。
Antivirus
悪意のある行動の防御 のカスタムルールで、プロセスハッシュをホワイトリストに追加することをサポートします。
常用ログイン管理 を使用して、Common Logon Location を管理できます。
Host Protection および Host and Container Protection:すべての機能
悪意のある行動の防御、Defense Against Brute-force Attacks、および 常用ログイン管理 のすべての機能をサポートします。
コアファイル監視
機能説明:ファイルのアクセス、変更、削除、名前変更などの操作をリアルタイムで監視およびアラート通知し、コアファイルが盗まれたり改ざんされたりするリスクを低減します。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Enterprise および Ultimate
従量課金
Host and Container Security の従量課金サービスを有効化しており、サーバーの保護レベルが Host Protection または Host and Container Protection である必要があります。
エージェントレス検出
機能説明:クライアントをインストールすることなく、エージェントレス技術を使用して ECS の脆弱性、悪意のあるファイル、ベースライン構成の問題などのセキュリティリスクをスキャンおよび発見します。
対応エディション:
課金モデル
対応詳細
サブスクリプション
対応していません。
従量課金
ホスト保護 の エージェントレス検出 の従量課金機能を有効化します。
ランサムウェア対策
機能説明:サーバーおよびデータベースファイルのバックアップと復旧をサポートし、ランサムウェア攻撃がサーバーおよびデータベースに与える影響を軽減します。
対応エディション:
課金モデル
対応詳細
サブスクリプション
ランサムウェア対策 付加価値サービスを購入します。
従量課金
ホスト保護 の ランサムウェア対策 の従量課金機能を有効化します。
Web サイト改ざん防止
機能説明:Web サイトのディレクトリをリアルタイムで監視し、改ざんされたファイルやディレクトリをバックアップから復元することで、重要なシステム Web サイト情報が悪意を持って変更されるのを防ぎ、トロイの木馬、ブラックリンク、テロの脅威やポルノなどの違法コンテンツの注入を防止します。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Web Tamper Proofing の付加価値サービス (VAS) を購入する必要があります。
従量課金
Web Tamper Proofing の従量課金機能を有効化します。
コンテナー保護
コンテナー能動的防御
機能説明:
リスクイメージのブロッキング
この機能は、イメージのセキュリティリスクをチェックし、能動的コンテナー防御ルールに一致するイメージに対して遮断、アラート、許可などのアクションを実行し、クラスターで起動されるイメージがセキュリティ要件を満たすことを保証します。
非イメージプログラム防御
この機能は、コンテナーの実行中にイメージの一部ではないプログラムの起動を検出し、遮断することで、マルウェアの侵入を能動的に防御します。
Container Escape Prevention
この機能は、プロセス、ファイル、システムコールなど複数の次元から高リスクな動作を検出し、コンテナーとホストの間に保護バリアを確立して、脱出行動を効果的にブロックし、コンテナーのランタイムセキュリティを確保します。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Ultimate
従量課金
Host and Container Security の従量課金サービスを有効化し、サーバーの保護レベルを Host and Container Protection に設定する必要があります。
コンテナファイル保護
機能説明:コンテナーファイル保護機能は、コンテナー内のディレクトリやファイルをリアルタイムで監視し、ディレクトリやファイルが悪意を持って変更された場合にアラートを生成または改ざん行為を遮断することで、アプリケーションへの違法な情報や悪意のあるコードファイルの注入を防ぎます。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Ultimate
従量課金
Host and Container Security の従量課金サービスを有効化し、サーバーの保護レベルを Host and Container Protection に設定する必要があります。
コンテナーファイアウォール
機能説明:コンテナーファイアウォールは、Security Center がコンテナー環境向けに提供するファイアウォールサービスです。ハッカーが脆弱性を悪用したり、悪意のあるイメージを使用してコンテナークラスターに侵入した場合、コンテナーファイアウォールはアラートを生成するか、異常な動作を遮断します。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Ultimate
従量課金
Host and Container Security の従量課金サービスを有効化しており、サーバーの保護レベルが Host and Container Protection に設定されている必要があります。
コンテナイメージ署名
機能説明:コンテナイメージの信頼できる署名をサポートし、承認されたコンテナイメージのみがデプロイされるように保証し、未承認または署名されていないイメージの起動を防ぎ、資産のセキュリティを向上させます。
説明現在、コンテナイメージ署名は中国 (香港) リージョンにデプロイされた Kubernetes クラスターでのみサポートされています。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Ultimate
従量課金
Host and Container Security の従量課金サービスを有効化し、サーバーの保護レベルを Host and Container Protection に設定する必要があります。
イメージセキュリティスキャン
機能説明:この機能は、コンテナイメージに対して信頼できる署名を提供します。これにより、承認されたコンテナイメージのみがデプロイされることが保証され、署名されていない、または未承認のイメージの起動を防ぎ、資産のセキュリティを向上させます。
説明コンテナイメージ署名は現在、中国 (香港) リージョンの Kubernetes クラスターでのみ利用可能です。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Container Image Scan の付加価値サービス (VAS) を購入する必要があります。
重要購入時には、Advanced、Enterprise、Ultimate、または Value-added Plan を選択した場合にのみ、Container Image Scan の付加価値サービス (VAS) を購入できます。
従量課金
対応していません。
CI/CD 統合設定
機能説明:Jenkins や GitHub のプロジェクトビルド段階で、イメージ内の高リスクなシステム脆弱性、アプリケーション脆弱性、悪意のあるウイルス、Webshell、悪意のある実行スクリプト、構成リスク、機密データを検出し、特定することをサポートし、脆弱性の修正提案を提供します。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Container Image Scan の付加価値サービス (VAS) を購入する必要があります。
重要購入時には、Advanced、Enterprise、Ultimate、または Value-added Plan エディションを選択した場合にのみ、Container Image Scan の付加価値サービス (VAS) を購入できます。
従量課金
対応していません。
アプリケーション保護
機能説明:ランタイムアプリケーションセルフプロテクション(RASP)技術に基づき、実行時に攻撃を検出し、アラートを生成またはブロックすることで、アプリケーションのセキュリティ防御を提供します。詳細については、「アプリケーション保護とは」をご参照ください。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Application Protection の付加価値サービス (VAS) を購入する必要があります。
従量課金
Application Protection の従量課金サービスを有効化する必要があります。
システム設定
タスクハブ
機能説明:タスク管理機能を提供します。タスクを実行することで、複数のサーバー上の脆弱性を自動的かつ一括で修正できます。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Enterprise、Ultimate
従量課金
Vulnerability Fixing の従量課金を有効化します。
セキュリティレポート
機能説明:追跡したいセキュリティデータをカスタマイズし、関連するセキュリティサポート担当者のメールボックスに定期的に送信することで、資産のセキュリティ状況をより効果的にリアルタイムで監視できます。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Advanced、Enterprise、およびUltimate
従量課金
任意の従量課金サービスを有効化します。
機能設定 - 設定 - ホスト保護設定
機能説明:
アクティブディフェンス
機能名
機能概要
悪意のあるホスト行動からの保護
主流のランサムウェア、DDoS トロイの木馬、マイニングプログラム、トロイの木馬、悪意のあるプログラム、バックドア、ワームなど、一般的なネットワークウイルスを自動的に遮断し、駆除するのに役立ちます。
ランサムウェア対策 (ブービートラップの検出)
新しいタイプのランサムウェアを捕捉するためのおとりを提供し、ウイルス動作分析を通じて自動的に防御を開始します。
Web サイトのバックドア攻撃からの保護
既知の Webshell を介したハッカーからの異常な接続動作を自動的に遮断するのに役立ちます。また、セキュリティアラートでアラートを表示し、サンプルを隔離したり、隔離ボックスで隔離されたサンプルを表示したりすることもできます。
能動的な防御体験の最適化
サーバーが異常にシャットダウンしたり、セキュリティ防御機能が失われたりした場合、Security Center はサーバーの Kdump データを収集してセキュリティ保護分析を行い、Security Center のセキュリティ防御体験を継続的に向上させます。
Web サイトのバックドア検出:Web サイトサーバーおよび Web ページディレクトリ内の Webshell およびトロイの木馬プログラムを定期的に検出します。
アダプティブ脅威検出機能:適応型脅威検出を有効にすると、サーバーで高リスクな侵入イベントが発生した場合、Security Center はサーバーのクライアントに対して自動的に厳格なアラートモードを有効にし、ハッカーの侵入をより迅速に検出します。
アラート設定:さまざまなアプリケーションシナリオにおけるセキュリティニーズを満たすために、サーバーアラートに対して異なるアラートモードを提供します。
バランスモード:Alibaba Cloud は、より多くの潜在的なリスクを検出しながら、誤検知を最小限に抑えることを目指しています。
説明Security Center は、接続されているすべてのサーバーに対してデフォルトで バランスモード を有効にします。
Strict Mode:より広範囲の疑わしい動作アラートを提供しますが、誤検知のリスクが高くなります。主要なイベント中に使用するのに適しています。注意して有効にしてください。
対応エディション:
サービスモデル
機能対応詳細
サブスクリプション
Anti-virus:
アクティブディフェンス:悪意のあるホスト行動からの保護、ランサムウェア対策 (ブービートラップの検出)
Web サイトのバックドア検出
アラート設定
Advanced:
アクティブディフェンス:悪意のあるホスト行動からの保護、ランサムウェア対策 (ブービートラップの検出)、Web サイトのバックドア攻撃からの保護
Web サイトのバックドア検出
アラート設定
Enterprise および Ultimate:すべての機能。
従量課金
従量課金サービスを Host and Container Security に対して有効化し、サーバーに保護レベルをバインドしました。
Antivirus:
アクティブディフェンス:悪意のあるホスト行動からの保護、ランサムウェア対策 (ブービートラップの検出)
Web サイトのバックドア検出
アラート設定
Host Protection および Host and Container Protection:すべての機能。
機能設定 - 設定 - コンテナー保護設定
機能説明:
Threat Detection on Kubernetes Containers:実行中のコンテナークラスターのセキュリティ状況をリアルタイムで検出し、コンテナークラスターのセキュリティリスクやハッカーの侵入を迅速に発見するのに役立ちます。以下のチェック項目がサポートされています:
K8s API サーバーでの異常なコマンド実行
Pod 内の異常なディレクトリマウント
K8s Service Account を使用したラテラルムーブメント
悪意のあるイメージを持つ Pod の起動
Container Escape Prevention:プロセス、ファイル、システムコールなど複数の次元から高リスクな動作を検出し、コンテナーとホストの間に保護バリアを確立して、脱出行動を効果的にブロックし、コンテナーのランタイムセキュリティを確保します。
対応エディション:
サービスモデル
機能対応詳細
サブスクリプション
Ultimate
従量課金
Host and Container Security の従量課金サービスが有効になっており、サーバーの保護レベルは Host and Container Protection になっています。
機能設定 - 設定 - クライアント機能設定
機能説明:
クライアントの自己防衛:エージェント保護を有効にすると、Security Center は Security Center コンソールを使用しないエージェントのアンインストール試行を能動的に遮断し、攻撃者がサーバーに直接侵入してエージェントを悪意を持ってアンインストールしたり、他のプログラムが誤ってエージェントプロセスを終了させたりするのを防ぎます。
クライアントリソースの管理:クライアントの実行モードを手動で調整してリソース消費を制限し、複数のビジネスシナリオにおけるサーバー保護要件を満たし、より良いセキュリティ保護効果を実現します。これには、低消費モード、スムーズモード、カスタムモード が含まれます。
ローカルファイルスキャンエンジン:ローカルファイル検出エンジンは、サーバー上で新しく作成されたスクリプトファイルやバイナリファイルに対してセキュリティチェックを行い、セキュリティ脅威が検出された場合にアラートを報告します。
In-depth Detection Engine:詳細検出エンジンは、ルートキット検出、トンネリング、バックドア検出など、より深いセキュリティリスクを発見するのに役立ちます。
対応エディション:
サービスモデル
機能対応詳細
サブスクリプション
Anti-virus、Advanced:クライアントの自己防衛 および クライアントリソースの管理(低消費モード、スムーズモード)のみをサポートします。
Enterprise および Ultimate:すべての機能。
従量課金
「Host and Container Security」の従量課金サービスを有効化し、サーバーに保護レベルをバインドしました。
Antivirus:クライアントの自己防衛 および クライアントリソースの管理(低消費モード、スムーズモード)のみをサポートします。
Host Protection、Host and Container Protection:すべての機能。
機能設定 - 設定 - その他の設定
機能説明:
ActionTrail データ配信:Security Center のサービスリンクロールを使用して、ActionTrail データを Security Center の Logstore に配信します。このデータを使用して、異常な AccessKey 呼び出し、異常な RAM アカウントのログイン、高リスクコマンドの実行などの脅威検出およびアラート分析を行うことができます。
Global Log Filter:セキュリティ効果を維持しながらログストレージコストを削減するために、クライアントログは報告前に重複排除およびフィルタリングされ、ログベースのセキュリティ運用の効率を向上させます。
対応エディション:
課金モデル
対応詳細
サブスクリプション
Anti-virus、Advanced、Enterprise、およびUltimate:Log Analysis の付加価値サービス (VAS) を別途購入する必要があります。
すべてのエディションで、デフォルトで ActionTrail データ配信 をサポートします。
Log Analysis の付加価値サービス (VAS) を購入後、Global Log Filter を使用できます。
説明各エディションでサポートされる具体的なログタイプについては、「ログタイプおよびフィールド説明」をご参照ください。
従量課金
任意の機能を有効にすると、ActionTrail データ配信 がサポートされます。
サービスモデル
機能対応詳細
サブスクリプション
従量課金
Host and Container Security の従量課金サービスを有効化し、サーバーに保護レベルをバインドしている必要があります。
Antivirus:クライアントの自己防衛、クライアントリソースの管理 のみをサポートします。
Host Protection および Host and Container Protection:すべての機能。
機能設定 - クライアント
機能説明:保護されていないクライアントを持つサーバーを一元的に表示し、セキュリティコマンドやクライアントのアンインストールオプションを取得できます。また、プロキシアクセス クライアントソリューションのサポートも提供します。
対応エディション:デフォルトで対応。エディションによる制限はありません。
機能設定 - マルチクラウド構成管理
機能説明:
マルチクラウド資産統合:Alibaba Cloud 以外のサーバー(サードパーティのクラウドサーバーや IDC サーバーを含む)を Security Center に統合し、保護および管理することをサポートします。
IDC 資産の統合:IDC プローブを作成することで、IDC サーバー資産を検出し、発見された IDC サーバーを Security Center の資産センターモジュールに同期して一元管理できます。
資産管理ルール:異なる資産管理ルールの条件を設定することで、同じ条件を満たすサーバーをグループ化またはタグ付けし、資産管理の効率を向上させます。
対応エディション:デフォルトで対応。エディションによる制限はありません。
通知設定
機能説明:セキュリティアラート、脆弱性インテリジェンス、ベースラインリスクなど、さまざまなセキュリティイベントのアラートポリシーを設定します。以下の方法で通知を受け取ることができます。
メール / サイト内通知
DingTalk チャットボット
Cloud Monitor Push
対応エディション:
サービスモデル
機能対応詳細
サブスクリプション
Anti-virus:メール / サイト内通知、Cloud Monitor Push
Advanced、Enterprise、およびUltimate:すべての機能。
従量課金
任意の従量課金サービスを有効化します。
マルチアカウントセキュリティ管理
機能説明:企業内の複数のメンバーアカウントにわたる資産セキュリティの統一管理をサポートし、企業内のすべてのメンバーアカウントのセキュリティリスク情報を迅速に取得するのに役立ちます。
対応エディション:デフォルトで対応。エディションによる制限はありません。
コンプライアンスチェック
機能説明:
Security Compliance Check:通信ネットワーク、地域境界、コンピューティング環境、管理ハブをカバーする等級保護コンプライアンスチェックを提供し、等級保護コンプライアンスチェックレポートを提供します。
ISO 27001 Compliance Check:システムが資産管理、アクセス制御、暗号化、運用セキュリティなど、ISO 27001 認証の要件を満たしているかどうかをチェックし、ISO 27001 認証の取得を支援します。
対応エディション:デフォルトで対応。エディションによる制限はありません。