ランサムウェア対策機能の有効化方法 - Security Center - Alibaba Cloud ドキュメントセンター

Security Center のランサムウェア対策サービスは、サーバーとデータベースのために暗号化された分離バックアップを作成します。これにより、ランサムウェア攻撃後にデータを迅速に回復し、業務継続性を確保できます。このトピックでは、容量を計画し、ランサムウェア対策容量を購入し、サービス権限付与を完了してランサムウェア対策機能を有効化する方法について説明します。

課金方法の選択

ランサムウェア対策サービスは、Security Center Basic Edition とは別に購入する付加価値サービス (VAS) です。バックアップ専用のストレージである、購入したランサムウェア対策容量に対して課金されます。保護するサーバーの数に対しては課金されません。このサービスは 2 つの課金方法をサポートしています:

課金方法	シナリオ	メリット
サブスクリプション	長期的なデータバックアップが必要な安定したワークロードを持つ本番環境で使用します。	従量課金よりもコストが低く、予測可能です。
従量課金	変動するワークロード、または一時的なテストや短期的なバックアップで使用します。	使用した分だけ支払います。前払い不要で、いつでもサービスの開始と停止ができます。

必要容量の見積もり

適切な容量計画は、リソースの無駄を避けながら継続的なデータ保護を確保するための鍵です。

容量見積もり方法: 必要なバックアップ容量に影響を与える主な 4 つの要因は、ソースデータサイズ、データ圧縮率、バックアップ保存期間、およびデータ変更率です。
- 初回バックアップ: タスクが初めて実行されるとき、完全バックアップが実行されます。圧縮後、バックアップデータは通常、ソースファイルサイズの 60% から 80% を占めます。
- 後続のバックアップ: 初回バックアップ後、後続のすべてのバックアップは増分です。変更されたデータのみがバックアップされます。
推奨容量の数式: 推奨容量 = (合計ソースデータサイズ × 圧縮率) + (1 日あたりの平均データ増加量 × バックアップ保存期間 (日数))。
重要
計算された値よりも少し多めの容量を購入することをお勧めします。これにより、ビジネスの成長やデータの変動に対するバッファーが提供されます。
見積もり例:
20 GB の Web サイトファイルとデータベースデータを持つ Web サーバーがあるとします。データは毎日約 1 GB 増加し、過去 7 日間のバックアップを保持したいとします。
推奨容量 ≈ (20 GB × 70%) + (1 GB × 7 日) = 14 GB + 7 GB = 21 GB。

ランサムウェア対策容量の購入

サブスクリプション

ログインして購入ページに移動
1. Security Center コンソール - [Protection Settings] - [Host Protection] - [Anti-ransomware] ページに移動します。左上隅で、アセットが配置されているリージョンを選択します: Chinese Mainland または Outside Chinese Mainland。
2. 今すぐ購入 をクリックして、スペックアップページに移動します。
説明
または、Alibaba Cloud アカウントで Security Center 購入ページにログインし、課金方法を サブスクリプション に設定することもできます。詳細については、「Security Center の購入」をご参照ください。
ランサムウェア対策 容量の構成
ランサムウェア対策 セクションで、購入するかどうか を Yes に設定します。次に、ビジネスの使用状況に基づいて Quantity (データバックアップ容量) を選択します。
今すぐ購入 をクリックして支払いを完了します。

説明

購入パラメーターの詳細については、「Security Center の購入」をご参照ください。

従量課金

コンソールにログイン
Security Center コンソール - [Protection Settings] - [Host Protection] - [Anti-ransomware] ページに移動します。左上隅で、アセットが配置されているリージョンを選択します: Chinese Mainland または Outside Chinese Mainland。
従量課金の有効化
従量課金有効化ダイアログボックスで、Activate Pay-as-you-go をクリックします。
重要
Set Recommended Policy を選択すると、システムは既存のサーバー上の重要なファイルパスを定期的にバックアップするポリシーを自動的に作成します。ポリシーを調整するには、[ランサムウェア対策] ページに移動します。詳細については、「サーバーのランサムウェア対策ポリシーの変更」および「データベースのランサムウェア対策ポリシーの変更」をご参照ください。
今すぐ購入 をクリックして支払いを完了します。

サービス権限付与の完了

Security Center のランサムウェア対策サービスが正しく実行されるためには、ECS サーバーなどのクラウドアセットにアクセスし、自動バックアップおよび回復タスクを実行するための権限が必要です。権限付与シナリオには、初回有効化や新しいリージョンへの権限付与が含まれます。

初回有効化時のサービス権限付与
ランサムウェア対策サービスを初めて購入または有効化すると、システムは一度限りの権限付与プロセスを案内します。
- 手順: ランサムウェア対策サービスページで、プロンプトに従い 今すぐ権限付与 ボタンをクリックします。
- システムの動作: システムは、必要なすべてのサービスリンクロールを自動的に作成し、サービスの実行に必要な基本権限を付与します。
新しいリージョンへの権限付与
2024 年 12 月 20 日より、Security Center のランサムウェア対策サービスは、中国 (ウランチャブ) および 中国 (河源) リージョンの ECS サーバーをサポートします。これらのリージョンのデータには追加の権限が必要です。
重要
権限付与を完了しない場合、これらのリージョンのサーバーに対してランサムウェア対策サービスを使用することはできません。
- 手順: 初回有効化時のサービス権限付与セクションの手順に従って、コンソールで再度権限付与プロセスを完了します。システムは不足している権限をインテリジェントに識別して追加します。
- システムの動作: システムは自動的に AliyunServiceRoleForHbrMagpieBridge サービスリンクロールを作成し、サービスの実行に必要な最小権限を付与します。

ロールの詳細

サービスリンクロール	関連サービス	主な機能
`AliyunServiceRoleForSas`	Security Center	ランサムウェア対策機能が Security Center と連携するための基本的なサービス権限を提供します。
`AliyunServiceRoleForHbrMagpieBridge`	Cloud Backup	実際のデータバックアップと回復操作を実行します。このロールは、ランサムウェア対策保護を実装するための鍵となります。

説明

詳細については、「Security Center のサービスリンクロール」をご参照ください。

保護ポリシーの構成

ランサムウェア対策容量を購入した後、保護ポリシーを作成して有効にする必要があります。データの回復可能なバックアップコピーは、バックアップジョブが正常に実行された後にのみ作成されます。

保護ポリシーの作成: 保護するアセット (サーバーまたはデータベース)、バックアップする特定のコンテンツ (ファイルディレクトリまたはデータベースインスタンス)、およびバックアッププラン (実行頻度とデータ保存期間 (日数)) を定義します。
- サーバーのランサムウェア対策: 保護ポリシーの作成とクライアントのインストール
- データベースのランサムウェア対策: 保護ポリシーの作成。
バックアップステータスの確認: ポリシーが作成されて実行された後、ランサムウェア対策 ページに移動し、Backup Tasks タブをクリックします。バックアップジョブが成功したことを確認します。

よくある質問

容量と課金

購入した容量はすべてのサーバーで共有されますか?
はい。単一のリージョンで購入した容量は、そのリージョン内のすべての保護対象アセット (サーバーとデータベース) で共有されます。
バックアップ中に容量が不足した場合はどうなりますか?
バックアップジョブは失敗し、システムは関連する保護ポリシーを自動的に無効にします。Security Center は、内部メッセージまたは通知で容量警告を送信します。容量をスケールアウトするか、十分なスペースを解放するまで、データは新しいバックアップによって保護されません。
バックアップデータを削除して容量を解放するにはどうすればよいですか?
ランサムウェア対策 ページで、[容量統計] セクションに移動し、Release をクリックします。次の方法でスペースを解放できます:
- 回復可能なデータバージョンを削除します。
- バックアップポリシーから保護対象のマシンを削除します。詳細については、「保護ポリシー内のサーバーの管理」をご参照ください。
- 保護ポリシーを削除します。詳細については、「サーバーのランサムウェア対策ポリシーの管理」および「データベースのランサムウェア対策ポリシーの管理」をご参照ください。
Security Center Premium または Enterprise Edition には、無料のランサムウェア対策容量が含まれていますか?
いいえ。ランサムウェア対策容量は、別途購入する必要がある付加価値サービス (VAS) です。この要件は、Free、Premium、Enterprise を含むすべての Security Center エディションに適用されます。

トラブルシューティングと回復

サーバーがウイルスに感染した後、ランサムウェア対策クライアントが「異常」または「オフライン」ステータスを示し、回復が失敗した場合はどうすればよいですか?
これは、ランサムウェアがサーバーのオペレーティングシステムまたはセキュリティソフトウェアに損害を与えた場合に発生する可能性があります。この場合、クライアントが正しく機能していないため、直接のデータ回復が失敗する可能性があります。
推奨される回復プロセス (ベストプラクティス):
1. スナップショットを使用してシステムを復元する: 利用可能な最新の ECS スナップショットを直ちに使用してサーバーをロールバックします。これにより、サーバーのオペレーティングシステムと実行環境が正常な状態に復元されます。この操作により、ランサムウェア対策クライアントも通常の動作状態に復元されます。
2. ランサムウェア対策サービスを使用してデータを回復する: システムが復元された後、ランサムウェア対策 (データバックアップ) 機能を使用して、コアビジネスファイルをスナップショットよりも新しい最新のバックアップバージョンに回復します。
ランサムウェア対策サービスを有効にした後も、サーバーがウイルスに感染したのはなぜですか?
- 不適切な構成: 保護ポリシーが正しく構成されていない場合や、サーバーがポリシーに追加されていない場合に発生する可能性があります。できるだけ早く保護ポリシーを構成する必要があります。
- クライアントがオフライン: ランサムウェア対策クライアントが破損またはオフラインになっており、保護を提供できませんでした。解決策については、「ランサムウェア対策クライアントとバックアップジョブの異常なステータスのトラブルシューティング」をご参照ください。
- ホスト保護サービスが購入されていない: バックアップストレージサービス自体には、プロアクティブな防御機能は含まれていません。攻撃前または攻撃中のランサムウェア対策保護を提供することはできません。詳細については、「ホスト保護の設定」をご参照ください。