Security Center のランサムウェア対策機能は、サーバーデータを Cloud Backup にバックアップします。ランサムウェアによってデータが暗号化または盗難された場合、バックアップからデータを復元することで、ダウンタイムとデータ損失を最小限に抑えることができます。
前提条件
開始する前に、以下の前提条件を満たしていることを確認してください。
ランサムウェア対策容量を購入し、アカウントを承認済みであること。詳細については、「ランサムウェア対策の有効化」をご参照ください。
サーバーに Security Center エージェントをインストール済みであること。詳細については、「Security Center エージェントのインストール」をご参照ください。
仕組み
ランサムウェア対策ポリシーを作成すると、Security Center は保護対象サーバーにランサムウェア対策エージェントをインストールし、Cloud Backup へのデータバックアップを開始します。
初回バックアップ:保護対象のすべてのディレクトリの完全バックアップ。CPU とメモリリソースを大量に消費するため、オフピーク時間帯にスケジュールすることを推奨します。
後続のバックアップ:増分バックアップ。最後のバックアップ以降に新規作成、変更、または削除されたファイルのみが対象です。これにより、リソース使用量とランサムウェア対策容量の消費が削減されます。
ポリシーあたりのバックアップジョブの数は、ポリシーのバージョンと設定されたディレクトリによって異なります。詳細については、「ランサムウェア対策エージェントのバージョン説明」をご参照ください。
ランサムウェア対策ポリシーの作成
ポリシーを作成する前に、ご利用のサーバーのオペレーティングシステムがサポートされていることを確認してください。OS のバージョンがサポートされていない場合、データはバックアップできません。詳細については、「サーバー向けランサムウェア対策でサポートされているオペレーティングシステムとバージョン」をご参照ください。
Security Center コンソールにログインします。上部のナビゲーションバーで、アセットのリージョンとして [中国] または [中国国外] を選択します。
左側のナビゲーションウィンドウで、[保護設定] > [ホスト保護] > [ランサムウェア対策] を選択します。
「[サーバー向けランサムウェア対策]」タブで、[ランサムウェア対策ポリシーの作成] をクリックします。
[ランサムウェア対策ポリシーの作成] パネルで、基本パラメーターを設定します。
Elastic Compute Service (ECS) インスタンスは、単一のポリシーで複数のリージョンにまたがることができます。Alibaba Cloud 以外にデプロイされたサーバーは、すべて同じリージョンに存在する必要があります。1 つのサーバーは、1 つのランサムウェア対策ポリシーにのみ所属できます。
パラメーター 説明 ポリシー名 ランサムウェア対策ポリシーの名前 サーバータイプ 保護対象のサーバーのタイプ バックアップルート バックアップのための通信方式。[サーバータイプ] が [Alibaba Cloud 以外にデプロイされたサーバー] の場合にのみ必須です。[インターネット]:帯域幅料金が発生する場合があります。[内部ネットワーク]:Virtual Private Cloud (VPC)、Express Connect 回線、または Cloud Enterprise Network (CEN) インスタンス経由での接続が必要です。 リージョン サーバーが存在するリージョン、または利用可能なランサムウェア対策エンドポイントがある任意のリージョン。[サーバータイプ] が [Alibaba Cloud 以外にデプロイされたサーバー] の場合にのみ必須です。サーバーが選択したリージョンのランサムウェア対策エンドポイントに到達できることを確認してください。詳細については、「ランサムウェア対策エンドポイント」をご参照ください。 アセットの選択 保護対象のアセット。アセット、アセットグループ、または複数のグループにまたがる複数のアセットを選択します。[アセットグループ] セクションでグループを選択してその中のすべてのアセットを含め、その後 [アセット] セクションで保護が不要なアセットの選択を解除します。特定のアセットを検索するには、検索ボックスにその名前を入力します (あいまい一致がサポートされています)。 [保護ポリシー] で [推奨ポリシー] または [カスタムポリシー] を選択し、[OK] をクリックします。
推奨ポリシー
推奨ポリシーは組み込みのデフォルト値を使用し、変更することはできません。
| 設定 | デフォルト値 |
|---|---|
| 保護対象ディレクトリ | すべてのディレクトリ |
| 除外対象ディレクトリ | デフォルトの除外ディレクトリ |
| 非ローカルマウントパス | 除外 (Object Storage Service (OSS) オブジェクトおよび NAS ファイルシステム) |
| 保護対象ファイルタイプ | すべてのファイルタイプ |
| 初回バックアップ開始時刻 | 00:00 から 03:00 の間 |
| 定期バックアップ間隔 | 1 日 |
| バックアップデータ保持期間 | 7 日 |
| 最大バックアップ帯域幅 | Alibaba Cloud サーバーは 0 MB/s (無制限)、Alibaba Cloud 以外にデプロイされたサーバーは 5 MB/s |
カスタムポリシー
要件に合わせて以下のパラメーターを設定します。
| パラメーター | 説明 |
|---|---|
| 保護対象ディレクトリ | [特定のディレクトリ]:指定されたディレクトリのみをバックアップします。最大 20 個のディレクトリパスを入力します (例:Windows の場合は C:\Program Files (x86)\、Linux の場合は /usr/bin/)。バックアップジョブはパスごとにシーケンスで実行されるため、ピーク時のリソース使用量が制限されます。[すべてのディレクトリ]:サーバー全体をバックアップします。 |
| 除外対象ディレクトリ | スキップするディレクトリ。Security Center は一般的な除外項目を事前に入力します。必要に応じて追加または削除してください。 |
| 非ローカルマウントパス | OSS や NAS のマウントなど、非ローカルマウントパスを除外するかどうかを選択します。 |
| 保護対象ファイルタイプ | [すべてのファイルタイプ]:すべてのファイルを保護します。[特定のファイルタイプ]:選択したタイプ (例:ドキュメント、画像) のみ保護します。複数のタイプを選択できます。 |
| 初回バックアップ開始時刻 | 最初のバックアップジョブを開始する時刻。初回の完全バックアップ中にサービスに影響を与えないように、オフピーク時間帯にスケジュールしてください。 |
| 定期バックアップ間隔 | バックアップジョブ間の間隔。デフォルト:1 日。 |
| バックアップデータ保持期間 | バックアップデータを保持する期間。デフォルト:7 日。[無期限]:Security Center の有効期限が切れるか、ポリシーが削除されるか、サーバーがポリシーから削除されるまで保持されます。[カスタム]:1 から 65,535 日。復旧要件に基づいて設定します。保持期間を過ぎたデータは自動的に削除されます。 |
| 最大バックアップ帯域幅 | バックアップジョブの最大帯域幅 (MB/s、0 から無制限)。0 MB/s は Alibaba Cloud サーバーでは無制限を意味します。Alibaba Cloud 以外にデプロイされたサーバーの場合、デフォルトは 5 MB/s です。バックアップジョブがサービスのパフォーマンスに影響を与える場合は、帯域幅を制限してください。 |
ポリシーが作成されると、すぐに有効になります。Security Center は保護対象サーバーにランサムウェア対策エージェントをインストールし、ポリシーのスケジュールに従ってデータのバックアップを開始します。
ランサムウェア対策エージェントのステータスを監視し、異常が発生した場合は速やかに対処してください。エージェントのステータスが異常な場合、バックアップおよび復元ジョブは失敗します。詳細については、「ランサムウェア対策エージェントのステータス表示」をご参照ください。
サーバーのオペレーティングシステムを置き換えた後のポリシーの再設定
保護対象サーバーのオペレーティングシステムを置き換えた後も、設定された保護対象ディレクトリは変更されません。ディレクトリが新しい OS と一致しない可能性があるため、リソース使用率が高くなったり、バックアップが失敗したりする原因となります。
OS を置き換えた後:
既存のポリシーが依然として保護要件を満たしている場合:サーバーをポリシーから削除し、再度追加します。
既存のポリシーが要件を満たさなくなった場合:ポリシーを変更するか、サーバーを削除して新しいポリシーを作成します。
ランサムウェア対策エージェントの管理
ランサムウェア対策エージェントのバージョン説明
新しいポリシーは V2.0 として作成されます。既存の V1.0 ポリシーは変更できませんが、アップグレードは可能です。
| 項目 | V1.0 ランサムウェア対策ポリシー | V2.0 ランサムウェア対策ポリシー |
|---|---|---|
| 除外するカスタムディレクトリ | サポートされていません | サポートされています |
| クラシックネットワーク | — | — |
| Cloud Backup との互換性 | — | — |
| バックアップ方法 | 複数のバックアップジョブが同時に実行されるため、CPU 使用率が高くなる可能性があります | 複数のバックアップジョブがシーケンスで実行されるため、リソース使用量が少なくなります |
バージョンとディレクトリタイプ別のバックアップジョブのスケジュール方法:
| バックアップ対象ディレクトリ | V1.0 ポリシー | V2.0 ポリシー |
|---|---|---|
| すべてのディレクトリ | Linux:1 つのバックアップジョブ。Windows:データディスクごとに 1 つのバックアップジョブ。2 つのディスクが同時に実行され、より多くの CPU とメモリを消費します。CPU 使用率とメモリ使用量に基づいて慎重にスケジュールしてください。 | サーバーごとに 1 つのバックアップジョブ。複数のサーバーがシーケンスで実行されます。リソース使用量が少なく、サービスへの影響はありません。 |
| 特定のディレクトリ | ディレクトリパスごとに 1 つのバックアップジョブ。ジョブは同時に実行され、大量の CPU とメモリを消費する可能性があります。ビジネスで必要なディレクトリのみを指定してください。 | (特定のディレクトリについては V1.0 と同じ) |
V1.0 ポリシーの V2.0 へのアップグレード
ポリシーリストの [操作] 列にある [アップグレード] をクリックして、V1.0 ポリシーをアップグレードします。ポリシーのアップグレード中に、ランサムウェア対策エージェントは自動的に V2.X.X にアップグレードされます。
スペックアップは既存のバックアップ データに影響しません — スペックアップ後もバックアップジョブは引き続き実行されます。スペックアップが失敗した場合、エージェントは自動的に V1.X.X にロールバックし、バックアップジョブは中断されません。特定のサーバーのエージェントを自動的にスペックアップできない場合:そのサーバーをポリシーから削除し、ポリシーの [スペックアップ] をクリックし、その後、サーバーを再追加します。サーバーが再追加されると、V2.X.X エージェントは自動的にインストールされます。
ランサムウェア対策エージェントのステータス表示
ポリシーを作成した後、各保護対象サーバーのエージェントステータスが [オンライン] であることを確認してください。Security Center は、エージェントがオンラインの場合にのみデータをバックアップできます。
エージェントのステータスを確認するには:[サーバー向けランサムウェア対策] タブでポリシーを見つけ、ポリシー名の横にある 
アイコンをクリックします。展開されたサーバーリストの [エージェントステータス] 列にステータスが表示されます。
バックアップが実行されていることを確認するには:サーバーを見つけ、[回復可能なバージョン] 列の数字をクリックします。[回復可能なデータバージョン] パネルの [バージョン名] 列に、利用可能なバックアップバージョンが一覧表示されます。[バージョン] 列には、各バックアップが開始された時刻が表示されます。
ステータスが [例外] の場合、バックアップジョブは失敗しています。例外はデータ復元にも影響を与える場合がありますが、復元エラーはバックアップジョブに影響しません。原因を特定して解決してください。「ランサムウェア対策 エージェントおよびバックアップタスクの異常なステータスを引き起こす問題のトラブルシューティング」をご参照ください。
エージェントのステータスと推奨される操作
この表を使用して、現在のエージェントステータスに基づいて適切な操作を判断してください。
| エージェントステータス | 意味 | 推奨される操作 |
|---|---|---|
| オンライン | エージェントは正常に実行されており、バックアップはスケジュール通りに進行します | 操作は不要です。[回復可能なバージョン] 列を確認してバックアップを検証してください。 |
| 異常 | エージェントでエラーが発生し、バックアップジョブが失敗しています | 根本原因を特定して解決します。「エージェントの異常ステータスのトラブルシューティング」をご参照ください。エージェントが回復できない場合は、アンインストールして再インストールしてください。 |
ランサムウェア対策エージェントの手動インストール
ポリシーを作成すると、Security Center はランサムウェア対策エージェントを自動的にインストールします。サーバーがオフラインであるか、制限の厳しいファイアウォールルールがある場合、インストールが失敗することがあります。
自動インストールが失敗した場合は、原因を診断して解決し、エージェントを手動でインストールしてください。詳細については、「ランサムウェア対策ポリシーに追加されたサーバーの管理」をご参照ください。
ランサムウェア対策エージェントのアンインストール
保護対象サーバーのエージェントが異常な場合は、アンインストールしてから再インストールしてください。
アンインストールするには:サーバーの [操作] 列にある [アンインストール] をクリックします。
設定された保持期間内にアンインストールした場合、バックアップデータは保持されます。
保持期間が経過した後にアンインストールした場合、バックアップデータは削除されます。
ランサムウェア対策エージェントの削除
サーバーをランサムウェア対策から完全に除外するには、エージェントを削除します。
エージェントを削除すると、そのサーバーのすべてのバックアップデータが完全に削除されます。削除されたバックアップデータは復元できません。操作は慎重に行ってください。
削除後、サーバーはポリシーの保護対象サーバーリストから削除され、占有されていたランサムウェア対策容量が解放されます。容量は解放後 24 時間から 72 時間以内に更新されます。
ランサムウェア対策容量が不足すると、バックアップジョブは停止し、容量が回復したときに Security Center は完全バックアップを実行します。これにより、サーバーのリソース使用量が大幅に増加します。容量が不足しないように注意してください。
