クラウドセキュリティポスチャ管理 (CSPM) には、クラウドサービス構成リスクチェック、ベースラインリスクチェック、および攻撃パス解析が含まれます。ビジネスニーズに基づいて機能を有効化します。
クラウドリソースへのアクセスの承認
CSPM のクラウドサービス構成リスクチェックを初めて使用するには、セキュリティセンターがお客様のクラウドリソースにアクセスすることを承認する必要があります。
Security Center コンソール にログオンします。コンソールの左上隅で、アセットが配置されているリージョンを選択します。中国 または 全世界 (中国を除く)。
左側のナビゲーションウィンドウで、 を選択します。
今すぐ権限付与 をクリックします。
ベースラインリスクチェック機能を有効にしている場合は、[クラウドサービス構成リスク] タブの [今すぐ承認] をクリックします。
説明権限付与後、セキュリティセンターは サービスロール AliyunServiceRoleForSasCspm を自動的に作成し、アカウント内のクラウドサービス構成にアクセスして変更できるようにします。セキュリティセンターは、身元認証、ネットワークアクセス制御、データセキュリティ、ログ監査、基本的な保護など、さまざまな側面にわたって安全な構成プラクティスを保証します。
承認後、クラウドサービス構成評価の無料チェック項目を使用できます。
従量課金が有効になっておらず、CSPM のスキャンクォータを購入していない場合、[クラウドサービス構成リスク] タブの [アクション] 列に [スキャン] ボタンが表示されているチェック項目は無料で使用できます。
ベースラインチェックの有効化
ベースラインチェック機能を有効化するには、次のいずれかの方法を使用します。
Security Center Advanced、Enterprise、または Ultimate を購入した場合、CSPM も購入した場合でも、そのエディションに含まれるベースラインチェック項目のみを使用できます。
たとえば、Security Center Advanced と CSPM を使用している場合、Advanced エディションで使用可能な弱いパスワードチェックのみにアクセスできます。
方法 | 課金 | エディション | 手順 |
次のエディションを購入して、対応するチェック項目に追加料金なしでアクセスします。
| サブスクリプション | Advanced、Enterprise、または Ultimate |
|
従量課金 | ホストとコンテナのセキュリティを有効化し、Advanced、Enterprise、または Ultimate を承認する | Security Center 購入ページ にアクセスし、[課金方法] を [従量課金] として選択し、[ホストとコンテナのセキュリティ] を [はい] に設定します。デフォルトでは、Security Center Enterprise エディションがバインドされます。クォータ管理 を介してバインドされたエディションを変更できます。 | |
CSPM を購入して、すべてのチェック項目にアクセスします。料金は、ベースラインチェックのスキャン、検証、および正常な修正に使用されるクォータに基づいて計算されます。 | サブスクリプション | Anti-virus または付加価値プラン | 以下のCSPM の購入 のサブスクリプション を参照してください。 |
従量課金 | ホストとコンテナのセキュリティを有効化し、Anti-virus を承認する | 以下のCSPM の購入 の従量課金 を参照してください。 | |
ホストとコンテナのセキュリティを有効化しない |
CSPM の購入
CSPM を購入すると、クラウドサービス構成評価、ベースラインリスクチェック、および攻撃パス解析のすべてのチェック項目にアクセスできます。次のいずれかの方法を使用します。
Alibaba Cloud アカウントは、一度に 1 つの課金方法のみを使用して CSPM を有効化できます。
サブスクリプション
Security Center 購入ページ にアクセスし、[課金方法] を [サブスクリプション] に設定し、[クラウドセキュリティポスチャ管理] を [はい] に設定し、[数量] と [期間] (月または年単位) を指定します。必要に応じて追加機能を購入できます。詳細については、「セキュリティセンターの購入」をご参照ください。
スキャン、検証、および正常な修正にはクォータが消費されます。クォータ不足による再スキャンを避けるため、CSPM の [クォータ] をインスタンス数の 20 倍で購入することをお勧めします。たとえば、10 個のクラウドサービスがあり、各サービスにスキャンが必要なインスタンスが 15 個含まれている場合は、次のように購入します。
スキャンクォータ = 10 × 15 × 20 = 3,000
これにより、すべてのインスタンスを効率的にスキャンできます。
サブスクリプションでインスタンスを購入済みの場合は、セキュリティセンターコンソールの [概要] ページの [サブスクリプション] セクションに移動し、 をクリックして、[クラウドセキュリティポスチャ管理] 機能を購入します。
機能が有効化されると、[残りのクォータ] タブで を表示できます。
従量課金
Security Center 購入ページ にアクセスし、[課金方法] を [従量課金] に設定し、[クラウドセキュリティポスチャ管理] を [はい] に設定し、必要に応じて追加機能を有効化します。詳細については、「セキュリティセンターの購入」をご参照ください。
従量課金インスタンスを有効にしている場合は、セキュリティセンターコンソールの [概要] ページの [従量課金機能] セクションで [クラウドセキュリティポスチャ管理] をオンにします。
機能が有効化されると、使用済みクォータ タブで を表示できます。
