このトピックでは、Security Centerと連携するサーバーアセットとクラウドサービスの種類について説明します。
サーバー資産
Alibaba Cloudにデプロイされているサーバー: Elastic Compute Service (ECS) インスタンスとシンプルなアプリケーションサーバー
Alibaba Cloudにデプロイされていないサーバー: オンプレミスサーバー、データセンター内のサーバー、およびサードパーティクラウドサーバー
Security Centerは、さまざまなタイプのサーバーに対してさまざまな保護機能を提供します。 詳細については、「さまざまな種類のサーバーでサポートされているセキュリティセンターの機能」をご参照ください。
クラウドサービス
次の表に、Security Centerと連携するクラウドサービスについて説明します。 また、クラウドサービスが構成評価機能をサポートしているかどうか、およびSecurity Centerコンソールでクラウドサービスのリソースを表示できるかどうかについても説明します。
表では次の記号が使用されています。
: この機能はサポートされています。 
: この機能はサポートされていません。
次の表の機能列は、クラウドサービスプロバイダーによって異なります。 テーブルにフィーチャ列が含まれていない場合、そのフィーチャはサポートされません。
サービスカテゴリ | サービス | サービスサブタイプ | 設定アセスメント | リソース表示 | |
コンピューティング | クラウドサーバー | Elastic Compute Service (ECS) | インスタンス |
|
|
ディスク (ストレージ) |
|
| |||
セキュリティグループ |
|
| |||
スナップショット |
|
| |||
イメージ |
|
| |||
Simple Application Server | VERSION_CONFIG |
|
| ||
Auto Scaling | スケーリンググループ |
|
| ||
ECSタイプのスケーリンググループの設定 |
|
| |||
Elastic Container Instanceタイプのスケーリンググループの設定 |
|
| |||
WUYING | WUYINGワークスペース | クラウドデスクトップ |
|
| |
File Storage NAS (NAS) |
|
| |||
コンテナー | コンテナサービス | Container Registry | Enterprise Edition |
|
|
パーソナルエディション |
|
| |||
Container Service for Kubernetes | クラスター |
|
| ||
ストレージ | Essential storageサービス | Object Storage Service (OSS) | バケット |
|
|
File Storage NAS | ファイルシステム |
|
| ||
ストレージデータサービス | Simple Log Service | プロジェクト |
|
| |
ネットワークとCDN | クラウドネットワーク | Server Load Balancer (SLB) | Classic Load Balancer (CLB) |
|
|
Application Load Balancer (ALB) |
|
| |||
Virtual Private Cloud | NAT Gateway |
|
| ||
Elastic IP Address (EIP) |
|
| |||
[VPN] > |
|
| |||
フローログ |
|
| |||
VPC |
|
| |||
Elastic IP Address | Anycast EIP |
|
| ||
CDN | CDN | ドメイン名 |
|
| |
クロスリージョンネットワーク | Global Accelerator (GA) | インスタンス |
|
| |
ドメイン名 |
|
| |||
リスナー |
|
| |||
セキュリティ | クラウドセキュリティ | Anti-DDoS | インスタンス |
|
|
ドメイン名 |
|
| |||
WEB_RULE |
|
| |||
Web Application Firewall | インスタンス |
|
| ||
ドメイン名 |
|
| |||
Cloud Firewall | アセット |
|
| ||
アクセス制御ポリシー |
|
| |||
アクセス制御ポリシーグループ |
|
| |||
Bastionhost | インスタンス |
|
| ||
データセキュリティ | Certificate Management Service (Original SSL Certificate) | 証明書 |
|
| |
Data Security Center | インスタンス |
|
| ||
Key Management Service (KMS) | インスタンス |
|
| ||
Key |
|
| |||
認証情報 |
|
| |||
IDセキュリティ | Identity as a Service | Enterprise Identity Access Management (EIAM) インスタンス |
|
| |
ミドルウェア | マイクロサービスツールとプラットフォーム | Microservices Engine | クラスター |
|
|
ゲートウェイ |
|
| |||
ApsaraMQ | ApsaraMQ for Kafka | インスタンス |
|
| |
アプリケーションの統合 | API Gateway | インスタンス |
|
| |
データベース | リレーショナルデータベース | ApsaraDB RDS | インスタンス |
|
|
PolarDB | クラスター |
|
| ||
PolarDB for Xscale | インスタンス |
|
| ||
ApsaraDB for OceanBase | データベース |
|
| ||
NoSQLデータベース | ApsaraDB for MongoDB | インスタンス |
|
| |
Tair (Redis OSS-compatible) | インスタンス |
|
| ||
Lindorm | インスタンス |
|
| ||
ApsaraDB for HBase | インスタンス |
|
| ||
データウェアハウス | AnalyticDB for PostgreSQL | インスタンス |
|
| |
AnalyticDB for MySQL | インスタンス |
|
| ||
ApsaraDB for ClickHouse | インスタンス |
|
| ||
ApsaraDB for SelectDB | インスタンス |
|
| ||
データベース管理ツール | Data Management (DMS) | インスタンス |
|
| |
ユーザーとテナント |
|
| |||
Analyticsコンピューティング | データコンピューティングと分析 | Elasticsearch (ES) | インスタンス |
|
|
MaxCompute | プロジェクト |
|
| ||
Hologres | インスタンス |
|
| ||
データ開発とサービス | DataWorks | ワークスペース |
|
| |
エンタープライズサービスとクラウド通信 | エンタープライズ基盤サービス | ドメイン名 | ドメイン名 |
|
|
Serverless | コンピューティング | Function Compute | ドメイン名 |
|
|
アプリケーション |
|
| |||
开発ツール | Apsara DevOps | Apsara Devops | 組織 |
|
|
移行とO&M管理 | クラウド管理 | ActionTrail | Trail |
|
|
Resource Access Management | アカウントのエイリアス |
|
| ||
ユーザー |
|
| |||
ポリシー |
|
| |||
グループ |
|
| |||
ロール |
|
| |||
カム |
|
| |||
サービスカテゴリ | サービス | サービスサブタイプ | 設定アセスメント | リソース表示 |
コンピューティング | クラウド仮想マシン (CVM) | インスタンス |
|
|
セキュリティグループ |
|
| ||
コンテナー | Tencent Container Registry | インスタンス |
|
|
イメージリポジトリ情報 |
|
| ||
Essential storageサービス | クラウドオブジェクトストレージ (COS) | インスタンス |
|
|
クラウドブロックストレージ (CBS) | インスタンス |
|
| |
リレーショナルデータベース | TencentDB for MySQL | インスタンス |
|
|
アカウント |
|
| ||
TencentDB for PostgreSQL | インスタンス |
|
| |
TencentDB for MariaDB | インスタンス |
|
| |
アカウント |
|
| ||
エンタープライズ分散データベース | TDSQL for MySQL | インスタンス |
|
|
NoSQLデータベース | TencentDB for Redis | インスタンス |
|
|
ネットワーク | Cloud Load Balancer | インスタンス |
|
|
Virtual Private Cloud (VPC) | インスタンス |
|
| |
ドメインとウェブサイト | SSL証明書サービス | インスタンス |
|
|
ビッグデータ | Elasticsearchサービス | インスタンス |
|
|
管理と監査 | クラウドアクセス管理 (CAM) | コラボレーター |
|
|
Collaborator AccessKey |
|
| ||
Collaboratorポリシー |
|
| ||
ロール |
|
| ||
役割ポリシー |
|
| ||
サブユーザー |
|
| ||
サブユーザーのAccessKey |
|
| ||
サブユーザーポリシー |
|
|
サービスカテゴリ | サービス | サービスサブタイプ | 設定アセスメント | リソース表示 |
分析 | Amazon Redshift | クラスター |
|
|
コンピューティング | Amazon EC2 | インスタンス |
|
|
セキュリティグループ |
|
| ||
スナップショット |
|
| ||
サブネット |
|
| ||
ボリューム |
|
| ||
VPC |
|
| ||
トランジットゲートウェイ |
|
| ||
[VPN] > |
|
| ||
コンテナー | Amazon Elastic Container Service | クラスター |
|
|
サービス |
|
| ||
スケジュール済みタスク |
|
| ||
暗号化および公開鍵インフラストラクチャ (PKI) | AWS Key Management Service | Key |
|
|
データベース | Amazon RDS | インスタンス |
|
|
クラスター |
|
| ||
クラスタースナップショット |
|
| ||
Amazon ElastiCache | クラスター |
|
| |
レプリケーショングループ |
|
| ||
管理とガバナンス | AWS Auto Scaling | グループ |
|
|
起動設定 |
| |||
AWS設定 | 設定の記録 |
|
| |
AWS CloudTrail | Trail |
|
| |
ネットワーキングとコンテンツ配信 | ロードバランサー | 弾性ロードバランシング (ELB) |
|
|
CLB |
|
| ||
ALB |
|
| ||
リスナー |
|
| ||
Amazon CloudFront | ディストリビューション |
|
| |
セキュリティ、アイデンティティ、コンプライアンス | AWSセキュリティハブ | 設定 |
|
|
IDとアクセス管理 (IAM) | ポリシー |
|
| |
役割ポリシー |
|
| ||
資格情報レポート |
|
| ||
ユーザー |
|
| ||
パスワードポリシー |
|
| ||
アカウント統計 |
|
| ||
多要素認証 (MFA) デバイス |
|
| ||
Key |
|
| ||
サービス証明書 |
|
| ||
バケットポリシー |
|
| ||
ストレージ | Amazon S3 のアクセス許可 | バケット |
|
|
バケットのライフサイクル設定 |
|
|
サービスカテゴリ | サービス | サービスサブタイプ | リソース表示 |
データベース | Azure仮想マシン上のSQL Server | インスタンス |
|
Azure Database for MySQL | インスタンス |
| |
Azure Database for MariaDB | インスタンス |
| |
Azure Cosmos DB | アカウント |
| |
ストレージ | Azure Blobストレージ | アカウント |
|
コンピューティング | Azure Kubernetesサービス (AKS) | コンピューティング |
|
仮想マシン | インスタンス |
| |
コンテナー | Azureコンテナーレジストリ | コンテナーレジストリ |
|
ネットワーク | 仮想ネットワーク | インスタンス |
|
セキュリティ | Azureアプリの構成 | インスタンス |
|
サービスカテゴリ | サービス | サービスサブタイプ | リソース表示 |
コンピューティング | Elastic Cloud Server (ECS) | インスタンス |
|
Auto Scaling | Auto Scalingグループ |
| |
ネットワーク | 弾性ロードバランス (ELB) | インスタンス |
|
VPC | VPC |
| |
Elastic IP (EIP) |
| ||
ストレージ | オブジェクトストレージサービス (OBS) | バケット |
|
Elastic Volume Service (EVS) | ディスク |
| |
リレーショナルデータベース | RDS | インスタンス |
|
GaussDB | インスタンス |
| |
非リレーショナルデータベース | GeminiDB | インスタンス |
|
関連ドキュメント
Security Centerが提供する保護機能を使用して、サーバーにSecurity Centerエージェントをインストールし、サーバーのオペレーティングシステムとカーネルバージョンがサポートされている場合にのみ、サーバーを保護できます。 詳細については、「Security Centerエージェントでサポートされているオペレーティングシステム」および「Security Centerエージェントのインストール」をご参照ください。
Tencent Cloud、Huawei Cloud、AWS、Microsoft Azureなどのサードパーティからセキュリティセンターにアセットを追加して、一元的な保護と管理を行うことができます。 詳細については、「サードパーティのアセットをSecurity Centerに追加する」をご参照ください。
データセンターのアセットをSecurity Centerに追加して、一元管理できます。 詳細については、「データセンターのアセットのセキュリティセンターへの追加」をご参照ください。
プロキシサーバーを設定することで、インターネット経由でアクセスできないサーバーをSecurity Centerに追加できます。 サーバは、ホストおよびコンテナを含む。 詳細については、「プロキシアクセス機能を使用したセキュリティセンターへのサーバーの追加」をご参照ください。