Security Center にクラウドリソースへのアクセスを承認し、構成リスクチェック、ベースラインチェック、攻撃パス分析などの Cloud Security Posture Management (CSPM) 機能を有効化します。
クラウドリソースへのアクセスの承認
クラウド製品の構成リスクチェック機能を使用する前に、Security Center にクラウドリソースへのアクセスを承認してください。
Security Center コンソールにログインします。
左側のナビゲーションペインで、 を選択します。コンソールの左上隅で、資産が所在するリージョン (Chinese Mainland または Outside Chinese Mainland) を選択します。
今すぐ権限付与 をクリックします。
すでにベースラインリスクチェック機能を有効にしている場合は、設定のチェック タブに移動し、今すぐ権限付与 をクリックします。
説明承認後、Security Center はサービスリンクロール AliyunServiceRoleForSasCspm を自動的に作成します。このロールにより、Security Center はアカウント内のクラウド製品構成にアクセスして変更できるようになり、アイデンティティ認証、ネットワークアクセス制御、データセキュリティ、ログ監査、基本的なセキュリティ保護にわたるセキュリティのベストプラクティスを提供します。詳細については、「Security Center のサービスリンクロール」をご参照ください。
承認後、クラウド製品の構成リスクチェック機能の無料チェック項目が利用可能になります。CSPM の従量課金を有効にしていないか、またはスキャンを購入していない場合は、無料のチェック項目を使用できます。設定のチェック タブで、操作する 列に Scan ボタンが表示されるチェック項目は無料です。
ベースラインリスクチェック機能の有効化
ベースラインリスクチェック機能は、次の課金方法をサポートしています。
Security Center Advanced Edition、Enterprise Edition、または Ultimate Edition を購入した場合、CSPM の有料機能も購入していても、購入したエディションでサポートされているベースラインチェック項目しか使用できません。
たとえば、Security Center Advanced Edition を購入し、CSPM の有料機能も購入した場合、使用できるのは弱いパスワードチェック項目のみです。
課金方法 | 購入オプション | エディション | 手順 |
以下のいずれかのエディションを購入すると、対応するベースラインリスクチェック機能を追加費用なしで使用できます。
| サブスクリプション | Advanced Edition、Enterprise Edition、または Ultimate Edition |
|
従量課金 | Container Guard を有効にし、Advanced Edition、Enterprise Edition、または Ultimate Edition を承認 |
| |
CSPM の有料機能を購入すると、ベースラインリスクチェック機能とすべてのチェック項目を使用できます。課金は、ベースラインリスクチェック項目のスキャン、検証、および正常な修復の総数である消費承認数に基づきます。 | サブスクリプション | Anti-virus Edition または付加価値サービスのみの購入 | 下記の「CSPM の有料機能の有効化」の「サブスクリプション」をご参照ください。 |
従量課金 | Container Guard を有効にし、Anti-virus Edition を承認 | 下記の「CSPM の有料機能の有効化」の「従量課金」をご参照ください。 | |
Container Guard を有効にしない |
CSPM の有料機能の有効化
CSPM の有料機能を有効にすると、クラウド製品の構成リスクチェックとベースラインリスクチェックのすべてのチェック項目、および攻撃パス分析機能を使用できます。
各 Alibaba Cloud アカウントは、CSPM では 1 つの課金方法しか使用できません。
サブスクリプション
Security Center 購入ページに移動します。購入方法 で サブスクリプション を選択します。CSPM で [Yes] を選択します。[Quantity] と [Subscription Duration] (月単位または年単位) を設定します。必要に応じて他の機能を購入します。詳細については、「Security Center の購入」をご参照ください。
説明すでにサブスクリプションインスタンスをお持ちの場合は、Security Center コンソールの 概要 ページに移動します。Subscription セクションで、 をクリックして CSPM 機能を購入します。
スキャン、検証、および修復の成功はすべて承認を消費します。スキャンの失敗を防ぐために、インスタンス数の 20 倍に相当する承認を購入することを推奨します。
機能を有効にしたら、 タブに移動して、CSPM の 残りのライセンス数 を表示します。
従量課金
Security Center 購入ページに移動します。購入方法 で Pay-as-you-go を選択します。設定アセスメント で [Yes] を選択します。必要に応じて他の機能を有効にします。詳細については、「Security Center の購入」をご参照ください。
説明すでに従量課金インスタンスをお持ちの場合は、Security Center コンソールの 概要 ページの Pay-as-you-go セクションで 設定アセスメント スイッチをオンにします。
機能を有効にしたら、 タブに移動して、CSPM の 使用されたライセンス数 を表示します。
CSPM の解約
CSPM が不要になった場合は、この機能を無効にすることができます。
サブスクリプション:
手順:注文のアップグレードまたはダウングレードページに移動します。Order Downgrade タブの CSPM セクションで、購入するかどうか を いいえ に設定します。詳細については、「設定のダウングレードまたはアップグレード」をご参照ください。
説明返金額は、ダウングレードページに表示される金額に従います。返金されたクレジットの返金先については、「返金ルール」をご参照ください。
データ処理:
クラウド製品の構成チェック:
無料のチェック項目の結果のみが保持されます。有料のチェック項目の結果はすぐに削除されます。
定期スキャンポリシー、ホワイトリストポリシー、カスタムチェック項目は削除されません。
システムベースライン:
ベースラインチェックの結果はコンソールで表示できなくなります。バックエンドデータは 30 日間保持された後、自動的に削除されます。
説明サブスクリプションインスタンス (Advanced、Enterprise、または Ultimate) の有効期限が切れておらず、解約もしていない場合、そのエディションのチェック結果は引き続き保持されます。インスタンスの有効期限が切れるか、解約すると、バックエンドデータは 30 日間保持された後、自動的に削除されます。
スキャンポリシーはすぐに削除されます。ホワイトリストポリシーは削除されません。
従量課金:
手順:Security Center コンソールの 概要 ページの Pay-as-you-go セクションで、CSPM スイッチをオフにします。
データ処理:
クラウド製品の構成チェック:
機能を無効にしても、チェック結果は削除されません。
定期スキャンポリシー、ホワイトリストポリシー、カスタムチェック項目は削除されません。
システムベースライン:
ベースラインチェックの結果はコンソールで表示できなくなります。バックエンドデータは 30 日間保持された後、自動的に削除されます。
説明サブスクリプションインスタンス (Advanced、Enterprise、または Ultimate) の有効期限が切れておらず、解約もしていない場合、そのエディションのチェック結果は引き続き保持されます。インスタンスの有効期限が切れるか、解約すると、バックエンドデータは 30 日間保持された後、自動的に削除されます。
スキャンポリシーはすぐに削除されます。ホワイトリストポリシーは削除されません。
次のステップ
クラウド製品の構成リスクチェック機能を使用するには、「クラウド製品の構成リスクチェック」をご参照ください。
ベースラインリスクチェック機能を使用するには、「ベースラインリスクチェック」をご参照ください。
攻撃パス分析機能を使用するには、「攻撃パス分析」をご参照ください。