セキュリティセンターは、アセットステータス、評価結果、リアルタイム監視アラートなど、クラウドアセットのセキュリティ運用の概要を提供します。
データ概要
[概要] ページ (Security Center コンソール) には、中国およびグローバル データセンター全体のクラウド資産のセキュリティ データが表示されます。これには、セキュリティ スコア、リスク、運用トレンド、資産情報など、複数の側面が含まれます。また、製品のアップグレード、更新、資産の拡張にすばやくアクセスして、セキュリティを一元管理することもできます。
セクション | 説明 | サポートされている操作 | |
① [セキュリティスコア] | 修正済みの脆弱性、ベースラインリスク、解決済みのアラートなど、アセットのセキュリティスコアと管理統計を表示します。 |
| |
② [アセット概要] | サブスクリプションまたは従量課金制 Security Center インスタンスに関する詳細(構成設定、有効期限、保護対象アセットの統計情報など)が表示されます。 説明 表示される情報は、Security Center のエディションによって異なる場合があります。 |
| |
③ [セキュリティオペレーション] | リスクガバナンス | クラウド資産のセキュリティリスクに関する統計情報を提供します。これには、緊急の脆弱性、アプリケーションとシステムの脆弱性、脆弱なパスワード、クラウドとホストのベースラインリスク、API セキュリティリスク、およびデータセキュリティリスクが含まれます。また、構成されていないセキュリティサービス、主要な構成機能のリマインダー、および期限切れが近いサービスもハイライト表示します。 説明 表示されるリスクは、Security Center のエディションによって異なる場合があります。これは、エディションによってサポートされる検出機能が異なるためです。 |
説明 さまざまなリスクアラートについては、関連する Security Center ドキュメントを参照し、アラートを速やかに処理してください。 |
セキュリティ保護 | リアルタイムでブロックされた攻撃を表示します。これには、DDoS トラフィックスクラビング攻撃、Web Application Firewall 攻撃、クラウドファイアウォール攻撃、Security Center からのホスト防御、および ID Verification からのセキュリティリスク遮断の数が含まれます。 | 各エリアの統計をクリックし、特定の危険項目を選択して、[今すぐ処理] します。 | |
セキュリティ対応 | 未処理の緊急アラート、リマインダーアラート、疑わしいアラートなど、潜在的な損失を最小限に抑えるために迅速な対応が必要なセキュリティアラート関連のリスクを表示します。 | [保留中のアラート] エリアの統計をクリックし、特定の危険項目を選択して、[今すぐ処理] します。詳細については、「アラートを表示して処理する」をご参照ください。 | |
④ [セキュリティオペレーションのトレンド] | ホスト、コンテナ、クラウドサービス全体、およびリスクのある資産のトレンドを含む、セキュリティオペレーションのトレンドを表示します。 | [セキュリティオペレーションのトレンド] の右上隅で、[レポートの作成] または [レポートの表示] をクリックして、セキュリティレポート ページで特定の情報を表示します。 | |
⑤ [クイックヘルプ] | Security Center に関連する主要な情報およびリソースにすばやくアクセスするための便利なリンクを提供します。 | ||
⑥ [リリースノート] | 最近の最適化と機能リリースが表示されます。 | [詳細を表示] をクリックすると、追加の製品アップデートが表示されます。 | |
アイコンにカーソルを合わせて [スケールアウト] をクリックすると、追加のランサムウェア対策またはログストレージを購入できます。
アイコンをクリックすると、サービスをすばやく有効または無効にできます。サービスの詳細については、以下を参照してください。セキュリティスコア
Security Center のセキュリティスコアは、中国およびグローバルデータセンターのデータを利用した包括的な評価メカニズムを採用しています。 クラウド資産のリアルタイム セキュリティ ステータス (アラート イベントと構成の不備を含む) に基づいて動的な控除を計算し、0 から 100 までのヘルス インデックスを算出します。スコアが高いほどセキュリティが優れており、既存の脆弱性と修復作業の範囲が反映されます。
セキュリティスコアを向上させる
クラウド資産のリスクレベルは、高リスク (69 以下)、中リスク (70~84)、リスクあり (85~94)、安全 (95~100) に分類されます。 クラウド資産のセキュリティを強化するには、リスク アラートに迅速に対処してセキュリティスコアを向上させることをお勧めします。
セキュリティスコア モジュールで、セキュリティスコアの値をクリックします。
[セキュリティスコアの 詳細] パネルで、具体的な控除項目を表示し、控除項目の横にある [今すぐ処理] をクリックして、対応するリスク処理ページにアクセスします。 ここでは、具体的なリスク リストを表示し、提供されているリスクの詳細またはソリューションを使用して問題を解決できます。
パネルに表示されるリスクは、Security Center エディションによって異なる場合があります。これは、さまざまなエディションで異なるリスク検出機能がサポートされているためです。
セキュリティスコアの 詳細 パネルには、[リスク ガバナンス]、[セキュリティ レスポンス]、[セキュリティ保護] からのすべての保留中の項目が統合されています。 また、「セキュリティ オペレーション」セクションの分類と セキュリティスコアにおけるイベント処理の優先順位 を組み合わせて、アラートを効果的に処理することもできます。
カスタム セキュリティスコア
Security Center は、各スコアリング項目にデフォルトの控除値を提供します。これは、ビジネスの優先順位に基づいてカスタマイズできます。
セキュリティスコア セクションの右上隅にある カスタムセキュリティスコア をクリックします。
カスタムセキュリティスコア パネルで、各構成項目の控除値を設定し、OK をクリックします。
セキュリティスコアの控除モジュールには、主要機能の設定、未処理のアラート、修復すべき脆弱性 が含まれます。 各モジュールの控除しきい値は 0 ~ 100 ポイントで、すべてのモジュールの控除しきい値の合計は 100 ポイントを超えることはできません。
各控除モジュールにはさまざまな控除項目が含まれており、値は 0 からモジュールの控除しきい値までの範囲です。 モジュール内のすべての項目値の合計が、そのモジュールのしきい値を超えてはなりません。
説明以前にセキュリティスコアの 設定を変更して保存した場合、カスタムセキュリティスコア パネルに システムのデフォルト設定を復元する オプションが表示されます。 このオプションをクリックすると、控除値がシステムのデフォルト設定に戻ります。
よくある質問
セキュリティスコア セクションでイベントを処理する際の優先順位は何ですか?
次の表は、セキュリティスコアセクションでセキュリティイベントを処理する際の優先順位の概要を示しています。数値が小さいほど、優先順位が高くなります。
優先順位 | イベント |
1 | コア機能を構成または有効にする。
|
2 | AccessKey ペアの漏洩を処理する。 |
3 | クラウドサービスの構成リスクを処理する。 |
4 | ベースラインリスクを処理する。 |
5 | セキュリティアラートを処理する。 |
6 | 脆弱性を修正する。 |
脆弱性レベルの変更とセキュリティスコアの向上にはどのような関係がありますか?
低リスクの脆弱性を無視して、高リスクおよび中リスクの脆弱性への対処に重点を置いている場合は、脆弱性レベルを調整して、低リスクの脆弱性をスコアリング範囲から除外し、セキュリティスコアを向上させることができます。
ページに移動し、右上隅にある [脆弱性設定] をクリックし、パネルで 脆弱性スキャンレベル を設定します。詳細については、「脆弱性をスキャンする」をご参照ください。
ベースラインレベルの変更とセキュリティスコアの向上にはどのような関係がありますか?
低リスクのベースラインを無視して、高リスクおよび中リスクのベースラインへの対処に重点を置いている場合は、ベースラインレベルを調整して、低リスクのベースラインをスコアリング範囲から除外することができます。
ページの右上隅にある ポリシー管理 をクリックし、 を選択します。具体的な操作については、「ベースラインチェック」をご参照ください。