サブスクリプションでは、セキュリティセンターのクォータは含まれるサーバー数とサーバーコア数を指します。 従量課金では、ホストとコンテナのセキュリティ機能を有効にした後、サーバーにバインドされているセキュリティセンター エディションの数です。 特定のエディションをサーバーにバインドすると、対応する保護機能が有効になります。 このトピックでは、両方の課金方法におけるセキュリティセンター クォータの管理方法の概要を説明します。
エディション
セキュリティセンターは、さまざまなシナリオにおけるホストとコンテナのセキュリティニーズに対応するために、さまざまな保護エディションを提供しています。
エディション | 説明 |
ベーシック エディション | 無料の基本的なセキュリティ強化機能を提供します。 これらの機能を使用して、サーバーへの異常なログイン、DDoS 攻撃、サーバー上の一般的な脆弱性、およびクラウドサービスの構成リスクを検出できます。 |
アンチウイルス エディション | 一般的なウイルスの検出と削除などの機能を提供します。 |
アドバンスト エディション | ウイルス検出と削除、脆弱性検出と修正、セキュリティ レポートなどの機能を提供します。 |
エンタープライズ エディション | ウイルス検出と削除、脆弱性検出と修正、ベースライン チェック、資産フィンガープリント、攻撃分析などの包括的なセキュリティ機能を提供します。 これらの機能は、サーバーが等級保護の要件を満たすのに役立ちます。 |
アルティメット エディション | サーバーとコンテナ資産のセキュリティ機能を提供します。 これらには、コンテナ イメージ スキャン、Kubernetes コンテナでの脅威検出、コンテナ資産概要、アラート、ウイルス検出と削除、脆弱性検出と修正、ベースライン チェック、資産フィンガープリント、攻撃分析が含まれます。 |
さまざまなエディションの機能と課金ルールについては、「機能と特徴」および「課金概要」をご参照ください。
サブスクリプション
前提条件
サブスクリプション課金方法を使用して、セキュリティセンターのアンチウイルス、アドバンスト、エンタープライズ、またはアルティメット エディションを購入済みであること。 詳細については、「セキュリティセンターの購入」をご参照ください。
サーバーがセキュリティセンターに追加されていること。 詳細については、「セキュリティセンター エージェントのインストール」をご参照ください。
使用上の注意
注記 | 詳細 |
エディションの制限 | サブスクリプションでは、セキュリティセンター エディションを 1 つだけ選択できます。これはすべてのサーバーにバインドできます。 |
デフォルトのバインド ルール | サブスクリプションで購入後すぐに有料のセキュリティセンター エディション (アンチウイルス、アドバンスト、エンタープライズ、またはアルティメット) をサーバーにバインドしない場合、セキュリティセンターは未使用にならないように、これらのクォータをアカウント内のアクティブなサーバーに自動的に割り当てます。 これらはいつでもバインド解除でき、バッチ バインド解除も可能です。 説明 サブスクリプション セキュリティセンターの有料エディションから無料エディションに切り替える場合、最初の切り替えに時間制限はありません。 |
エディション変更の制限 | 次の 2 つのケースでは、無料エディションに切り替える前に 30 日間の使用期間が必要です。
|
クォータの自動リサイクル | Elastic Compute Service (ECS) インスタンスがリリースされた場合、サードパーティ製サーバーがセキュリティセンター コンソールでバインド解除された場合、または外部ホストがスケジュールされたクリーニング ルールによって自動的にクリーニングされた場合、セキュリティセンターは対応するクォータを自動的にリサイクルします。 説明 サーバーからセキュリティセンター エージェントをアンインストールすると、セキュリティセンター コンソールの ホストアセット ページにあるサーバーのステータスは「エージェント オフライン」と表示されます。 この場合、セキュリティセンターは対応するクォータを自動的にリサイクルしません。 |
クォータ管理エントリ |
|
エディションの管理
ホストアセット ページにリストされているサーバーにセキュリティセンター エディションをバインドして、保護を有効にできます。 残りのクォータがある場合は、購入したエディションを、元々ベーシック エディションにバインドされていたサーバーにバインドできます。 30 日以上バインドした後、ベーシック エディションに戻すことができます。
セキュリティセンター コンソール にログインします。 コンソールの左上隅で、資産が配置されている場所 ( 中国 または 全世界 (中国を除く) ) を選択します。
左側のナビゲーション ウィンドウで、概要 をクリックします。
[サブスクリプション] セクションで、右側の 残りのライセンス数 をクリックし、[管理] をクリックします。
または、 ページに移動します。残りのライセンス数 セクションで、[管理] をクリックして、クォータ管理ダイアログボックスを開きます。
[クォータ管理] ダイアログ ボックスで、サーバーが配置されているリージョンを選択し、サーバーのエディションを選択して、[変更内容を表示] をクリックします。 確認して、[OK] をクリックします。
新しいサーバーにエディションを自動的にバインドするには、ホストへの自動関連付けの新規追加 を選択します。
従量課金
前提条件
従量課金でホストとコンテナのセキュリティ機能が有効になっていること。 詳細については、「セキュリティセンターの購入」をご参照ください。
サーバーがセキュリティセンターに追加されていること。 詳細については、「セキュリティセンター エージェントのインストール」をご参照ください。
使用上の注意
ホストおよびコンテナー セキュリティ機能が従量課金で有効化されると、いつでも任意のエディションをサーバーにバインドできます。 セキュリティセンターは、各エディションにバインドされているサーバーの数と、実際の保護期間(エージェントが [オンライン] の場合のみカウント)を秒単位で集計し、請求は毎日行われます。 詳細については、「課金概要」をご参照ください。
従量課金機能を有効にする際にカスタム オンデマンド バインディングを指定しない場合、セキュリティセンターは Alibaba Cloud アカウントのすべてのサーバーに Enterprise エディション を自動的にバインドします。
エディションの管理
ホストアセット ページにリストされているサーバーにセキュリティセンター エディションをバインドして、保護を有効にできます。
セキュリティセンター コンソール にログインします。 コンソールの左上隅で、資産が配置されている場所 ( 中国 または 全世界 (中国を除く) ) を選択します。
左側のナビゲーション ウィンドウで、概要 をクリックします。
[従量課金] セクションで、[ホストとコンテナのセキュリティ] の下の [管理] をクリックします。
または、 ページに移動し、[クォータ管理] をクリックして、[クォータ管理] ダイアログ ボックスを開きます。
[クォータ管理] ダイアログ ボックスで、サーバーが配置されているリージョンを選択し、サーバーのエディションを選択して、[変更内容を表示] をクリックします。 確認して、[OK] をクリックします。
ホストへの自動関連付けの新規追加 セクションで、サーバーにバインドするデフォルトのエディションを選択します。
保護エディションの表示
セキュリティセンター コンソール にログインします。 コンソールの左上隅で、資産が配置されている場所 ( 中国 または 全世界 (中国を除く) ) を選択します。
左側のナビゲーション ウィンドウで、 を選択します。
ホストアセット ページで、サーバー タブをクリックして、対象サーバーの 列に表示されるエディションを表示します。関連付けのステータス
アンチウイルス、アドバンスト、エンタープライズ、またはアルティメットが表示されている場合、サーバーは有料エディションにバインドされ、保護されています。
ベーシック エディションが表示されている場合、サーバーはベーシック エディションの検出機能のみに依存しており、保護されていません。 詳細については、「セキュリティセンター ベーシックの概要」をご参照ください。
追加操作
保護エディションをバインドした後、「ホスト保護設定タブで機能を有効にする」ことができます。
関連情報
購入したクォータがビジネスニーズを満たしていない場合は、「セキュリティセンターのスペックアップとスペックダウン」でクォータを調整できます。
次の課金サイクルでクォータを調整するには、更新時にビジネスニーズに基づいてセキュリティセンターの仕様を変更できます。 詳細については、「セキュリティセンターのサブスクリプションの更新」をご参照ください。
従量課金を表示するには、「請求の詳細」をご参照ください。