すべてのプロダクト
Search

このプロダクト

    Security Center:データセンター内のアセットを Security Center に追加する

    ドキュメントセンター

    Security Center:データセンター内のアセットを Security Center に追加する

    最終更新日:Apr 09, 2025

    インターネットデータセンター (IDC) 内のアセットを Security Center に追加し、Security Center コンソールで管理できます。

    しくみ

    IDC サーバーに Security Center エージェントをインストールした後、IDC プローブとスキャンタスクを作成できます。 IDC プローブは、定義された間隔で、データセンター内の指定された CIDR ブロック内のサーバーをスキャンします。サーバーが検出されると、IDC プローブは [アセット] > [ホスト] ページの [IDC プローブ検出] タブにあるスキャンリストに自動的に追加します。

    検出されたサーバーは Security Center によって保護されていません。 セキュリティ機能を使用するには、これらのサーバーに Security Center エージェントをインストールする必要があります。

    説明

    • Security Center エージェントがインストールされている IDC サーバーにのみ IDC プローブを追加できます。

    • データセンター同士が通信できない場合は、各データセンターに IDC プローブを追加する必要があります。

    前提条件

    データセンターのサーバーに Security Center エージェントをインストール済み であること。

    IDC プローブを追加する

    1. Security Center コンソール にログオンします。コンソールの左上隅で、保護するアセットのリージョンを選択します : 中国 または 全世界 (中国を除く)

    2. 左側のナビゲーションウィンドウで、システム設定 > 機能の設定 を選択します。

    3. マルチクラウドの設定と管理 > IDC プローブ タブで、プローブの新規追加 をクリックします。

      [アセット] > [ホスト] ページで、imageAdd Multi-cloud Asset セクションの [追加]IDCAdd Assets Outside Cloud アイコンにカーソルを合わせ、 の下の をクリックして、 パネルを開きます。

    4. Add Assets Outside Cloud パネルで、IDC プローブを構成し、次へ をクリックします。

      • IDC データセンター: サーバーがデプロイされているデータセンターの名前を入力します。

      • CIDR ブロックの設定: IDC プローブがスキャンする CIDR ブロックを指定します。

        重要

        192.168.0.10/24 などのクラス C の IP アドレスのみを指定できます。

      • 期間の設定: IDC プローブがサーバーをスキャンする間隔を設定します。

      • linux ポート: スキャンされる Linux サーバーの Secure Shell ( SSH ) ポートを指定します。

      • windows ポート: スキャンされる Windows サーバーのリモートデスクトッププロトコル ( RDP ) ポートを指定します。標準以外のポートを使用できます。

      • リージョン: 市名を入力して、IDC サーバーがデプロイされているリージョンを指定します。これは アセットセンター ページに表示されます。

    5. Add Assets Outside Cloud パネルで、スキャンタスクを実行するサーバーを選択します。複数のサーバーを選択できます。次に、OK をクリックします。

      選択したサーバーに Security Center エージェントがインストールされており、指定した CIDR ブロック内のサーバーと通信できることを確認してください。

    [表示] IDC プローブ [調査結果]

    1. Security Center コンソール にログオンします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。中国 または 全世界 (中国を除く) を選択できます。

    2. 左側のナビゲーションウィンドウで、アセットセンター > ホストアセット を選択します。

    3. [ホスト] ページで、[IDC プローブ検出] タブをクリックして、Security Center に同期された IDC サーバーの詳細とエージェントステータスを表示します。

      表示される情報には、次のものが含まれます。

      • [開始時間]: サーバーが検出された時間。

      • [IP アドレス/ポート/CIDR ブロック]: 検出されたサーバーの IP アドレス、ポート、および CIDR ブロック。

      • IDC データセンター: 検出されたサーバーがデプロイされているデータセンターの名前。

      • [エージェント]: 検出されたサーバーの Security Center エージェントのステータス。

      • [アセット検出]: 検出されたサーバーのオペレーティングシステム。

      • [プローブ]: IDC プローブがインストールされているサーバーの名前、パブリック IP アドレス、およびプライベート IP アドレス。

      検出されたサーバーのエージェントステータスが 不明 の場合は、Security Center エージェントがインストールされているかどうかを確認してください。 Security Center の保護機能を使用するには、そのサーバーに Security Center エージェントをインストール する必要があります。

    説明

    IDC プローブでサーバーをスキャンしたくない場合は、サーバーをホワイトリストに追加できます。

    IDC プローブを無効にする

    プローブサーバーが不要になった場合は、マルチクラウドの設定と管理 > IDC プローブ ページで無効化または削除できます。

    IDC プローブが無効になると、Security Center はそのデータセンター内のサーバーのスキャンを停止します。 新しいサーバーが追加された場合、その情報は Security Center と同期されません。

    サーバーをホワイトリストに追加する

    IDC プローブが特定のサーバーをスキャンしないようにするには、次の手順に従ってホワイトリストに追加します。

    1. Security Center コンソール にログオンします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。中国 または 全世界 (中国を除く) を選択できます。

    2. 左側のナビゲーションウィンドウで、アセットセンター > ホストアセット を選択します。

    3. [ホスト] ページで、[IDC プローブ検出] タブをクリックします。

      • [IDC プローブ検出] タブのスキャンリストで、ホワイトリストに追加するサーバーの [アクション] 列にある [ホワイトリストに追加] をクリックします。

        サーバーをホワイトリストに追加すると、システムはそのサーバーに関する情報をスキャンまたは記録しなくなります。

      • ホワイトリスト上のサーバーを表示するには、ホワイトリスト[IDC プローブ検出] タブのスキャン結果リストの右上隅にある をクリックします。

    次のステップ

    1. データセンター内の検出されたサーバーに Security Center エージェントをインストール して、Security Center が提供する検出および保護機能を有効にすることができます。

    2. クォータを管理 し、Security Center エージェントがインストールされているサーバーに特定のエディションをバインドして、対応するエディションの保護機能を利用できるようにすることができます。