Security Center は、システムセキュリティを強化し、ユーザーデータを保護するためのログイン管理機能を提供します。このトピックでは、承認済みログインを効果的に管理し、承認されていないログインに対して生成されたアラートを表示する方法の概要を説明します。
承認済みログインの管理
承認済みログインの場所、IP アドレス、時間範囲、およびアカウントを指定できます。Security Center は、設定に基づいてログインを監視します。承認されていないログインが検出されると、Security Center はアラートを生成します。承認済みログイン設定を構成するには、次の手順に従います。
Security Center コンソールにログインします。コンソールの左上隅で、アセットが配置されているリージョンを選択します。中国 または 全世界 (中国を除く)。
左側のナビゲーションウィンドウで、 を選択します。
ホストルール管理 ページで、常用ログイン管理 タブをクリックします。
常用ログイン管理 タブで、常用ログイン地点、Approved Logon IP Address、Approved Logon Time、および Approved Logon Account を構成します。
常用ログイン地点、Approved Logon IP Address、Approved Logon Time、および Approved Logon Account の構成には、同様の手順が含まれます。次の例は、常用ログイン地点 を管理する方法を示しています。同じプロセスを他の構成にも適用できます。
常用ログイン地点 タブで、ポリシーの新規作成 をクリックします。
常用ログイン地点 パネルで、ビジネス要件に基づいて 1 つ以上の場所を承認済みログイン場所として選択し、設定を有効にするサーバーを選択して、OK をクリックします。
Security Center では、選択したログイン場所からのログインを許可するサーバーを変更したり、選択したログイン場所を削除したりできます。
ログイン場所からのログインを許可するサーバーを変更するには、場所を見つけて、右側にある [編集] をクリックします。
承認済みログイン場所を削除するには、場所を見つけて、[アクション] 列の [削除] をクリックします。
Security Center では、承認済みログイン IP アドレスに注釈を追加できます。IP アドレスに注釈を追加するには、IP アドレスを見つけて、Approved Logon IP Address タブの [メモ] 列にある アイコンをクリックします。
異常なログインアラートの表示
セキュリティアラートの処理 ページで、[CWPP] タブを選択し、[アラートタイプ] で [異常なログイン] を選択して、承認されていないログインに対して生成されたアラートをできるだけ早く表示して処理します。詳細については、「アラートの表示と処理」をご参照ください。また、[アクション] 列の [詳細] をクリックして、アラートの脅威に関する詳細情報を取得することもできます。