エージェント保護機能を設定し、Security Center エージェントによって消費されるサーバーリソースを管理します - Security Center

サーバーに Security Center エージェントをインストールした後、サーバーのエージェント保護機能を有効にして、エージェントがアンインストールされないようにすることができます。 Security Center エージェントが消費できるメモリまたは CPU リソースを制限する場合、ローカルファイル検出機能を有効にするか、Security Center エージェントの実行モードを設定できます。このトピックでは、[エージェント設定] タブで有効にできる機能と、機能を有効にする方法について説明します。

エージェント保護

エージェント保護機能は、Security Center エージェントをアンインストールしようとしたり、Security Center エージェントの実行中のプロセスを終了しようとする悪意のある操作をブロックします。この機能は、Security Center が安定した保護機能を提供することを保証しますが、サーバーを保護するものではありません。

説明

エージェント保護機能を有効にすると、Security Center は、Security Center コンソールでは実行されずに Security Center エージェントをアンインストールしようとするすべての悪意のある動作をブロックし、Security Center エージェントのディレクトリにあるプロセスファイルにデフォルトの保護機能を提供します。これにより、攻撃者がサーバーにアクセスして Security Center エージェントをアンインストールすることを防ぎます。また、サーバー上で実行されている他のプロセスによって Security Center エージェントが誤って無効化されるのを防ぎます。サーバー上の Security Center エージェントがアンインストールまたは無効化されている場合、Security Center はサーバーを保護できません。すべてのサーバーでエージェント保護機能を有効にすることをお勧めします。

重要

サーバーのエージェント保護機能を有効にした後、次のいずれかの方法で Security Center エージェントをアンインストールできます。

サーバーのエージェント保護機能を無効にして、Security Center エージェントをアンインストールします。
Security Center コンソールで Security Center エージェントをアンインストールします。詳細については、「Security Center エージェントをアンインストールする」をご参照ください。

サーバーのオペレーティングシステムのバージョンまたはカーネルバージョンがエージェント保護機能でサポートされていない場合、サーバーでこの機能を有効にすることはできません。サーバーでこの機能を有効にすると、「保護に失敗しました」と「カーネルバージョンがサポートされていません」というメッセージが表示されます。

エージェント保護機能でサポートされているオペレーティングシステムのバージョンとカーネルバージョン

オペレーティングシステム	サポートされているオペレーティングシステムのバージョン	サポートされているカーネルバージョン
Windows ( 64 ビット)	Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022	すべてのバージョン
CentOS ( 64 ビット)	CentOS 6.3～6.10 CentOS 7.0～7.9 CentOS 8.0～8.5	5.x.x シリーズ 5.6.5-1.el7.elrepo.x86_64 5.5.7-1.el7.elrepo.x86_64 5.5.5-1.el7.elrepo.x86_64 5.5.1-1.el7.elrepo.x86_64 5.4.208-1.el7.elrepo.x86_64 5.4.201-1.el7.elrepo.x86_64 5.4.195-1.el7.elrepo.x86_64 5.4.188-1.el7.elrepo.x86_64 5.4.181-1.el7.elrepo.x86_64 5.4.173-1.el7.elrepo.x86_64 5.4.168-1.el7.elrepo.x86_64 5.4.157-1.el7.elrepo.x86_64 5.4.155-1.el7.elrepo.x86_64 5.4.148-1.el7.elrepo.x86_64 5.4.144-1.el7.elrepo.x86_64 5.4.143-1.el7.elrepo.x86_64 5.4.132-1.el7.elrepo.x86_64 5.4.129-1.el7.elrepo.x86_64 5.4.109-1.el7.elrepo.x86_64 5.4.91-1.el7.elrepo.x86_64 5.4.86-1.el7.elrepo.x86_64 5.4.42-200.el7.x86_64 5.4.8-1.el7.elrepo.x86_64 5.3.8-1.el7.elrepo.x86_64 5.3.7-1.el7.elrepo.x86_64 5.3.0-1.el7.elrepo.x86_64 4.x.x シリーズ 4.20.13-1.el7.elrepo.x86_64 4.19.113-300.el7.x86_64 4.19.104-300.el7.x86_64 4.19.110-300.el7.x86_64 4.19.94-300.el7.x86_64 4.19.12-1.el7.elrepo.x86_64 4.18.10-1.el7.elrepo.x86_64 4.18.8-1.el7.elrepo.x86_64 4.18.0-408.el8.x86_64 4.18.0-394.el8.x86_64 4.18.0-383.el8.x86_64 4.18.0-373.el8.x86_64 4.18.0-372.19.1.el8_6.x86_64 4.18.0-372.9.1.el8.x86_64 4.18.0-365.el8.x86_64 4.18.0-358.el8.x86_64 4.18.0-348.20.1.el8_5.x86_64 4.18.0-348.12.2.el8_5.x86_64 4.18.0-348.7.1.el8_5.x86_64 4.18.0-348.2.1.el8_5.x86_64 4.18.0-348.el8.x86_64 4.18.0-305.25.1.el8_4.x86_64 4.18.0-305.19.1.el8_4.x86_64 4.18.0-305.17.1.el8_4.x86_64 4.18.0-305.12.1.el8_4.x86_64 4.18.0-305.10.2.el8_4.x86_64 4.18.0-305.7.1.el8_4.x86_64 4.18.0-305.3.1.el8.x86_64 4.18.0-240.22.1.el8_3.x86_64 4.18.0-240.15.1.el8_3.x86_64 4.18.0-240.10.1.el8_3.x86_64 4.18.0-240.1.1.el8_3.x86_64 4.18.0-193.28.1.el8_2.x86_64 4.18.0-193.19.1.el8_2.x86_64 4.18.0-193.14.2.el8_2.x86_64 4.18.0-193.6.3.el8_2.x86_64 4.18.0-193.1.2.el8_2.x86_64 4.18.0-193.el8.x86_64 4.18.0-147.8.1.el8_1.x86_64 4.18.0-147.5.1.el8_1.x86_64 4.18.0-147.3.1.el8_1.x86_64 4.18.0-80.11.2.el8_0.x86_64 4.14.1-1.el7.elrepo.x86_64 4.13.3-1.el7.elrepo.x86_64 4.13.2-1.el7.elrepo.x86_64 4.11.8-1.el7.elrepo.x86_64 4.9.220-37.el7.x86_64 4.9.215-36.el7.x86_64 4.4.248-1.el7.elrepo.x86_64 4.4.169-1.el7.elrepo.x86_64 4.4.196-1.el7.elrepo.x86_64 4.4.216-1.el7.elrepo.x86_64 4.4.219-1.el7.elrepo.x86_64 4.4.223-1.el7.elrepo.x86_64 4.4.225-1.el7.elrepo.x86_64 4.4.228-2.el7.elrepo.x86_64 4.4.231-1.el7.elrepo.x86_64 4.4.240-1.el7.elrepo.x86_64 4.4.71-1.el7.elrepo.x86_64 3.10.0 シリーズ 3.10.0-1160.90.1.el7.x86_64 3.10.0-1160.88.1.el7.x86_64 3.10.0-1160.83.1.el7.x86_64 3.10.0-1160.81.1.el7.x86_64 3.10.0-1160.80.1.el7.x86_64 3.10.0-1160.76.1.el7.x86_64 3.10.0-1160.71.1.el7.x86_64 3.10.0-1160.66.1.el7.x86_64 3.10.0-1160.62.1.el7.x86_64 3.10.0-1160.59.1.el7.x86_64 3.10.0-1160.53.1.el7.x86_64 3.10.0-1160.49.1.el7.x86_64 3.10.0-1160.45.1.el7.x86_64 3.10.0-1160.42.2.el7.x86_64 3.10.0-1160.41.1.el7.x86_64 3.10.0-1160.36.2.el7.x86_64 3.10.0-1160.31.1.el7.x86_64 3.10.0-1160.25.1.el7.x86_64 3.10.0-1160.24.1.el7.x86_64 3.10.0-1160.21.1.el7.x86_64 3.10.0-1160.15.2.el7.x86_64 3.10.0-1160.11.1.el7.x86_64 3.10.0-1160.6.1.el7.x86_64 3.10.0-1160.2.2.el7.x86_64 3.10.0-1160.2.1.el7.x86_64 3.10.0-1160.el7.x86_64 3.10.0-1127.19.1.el7.x86_64 3.10.0-1127.18.2.el7.x86_64 3.10.0-1127.13.1.el7.x86_64 3.10.0-1127.10.1.el7.x86_64 3.10.0-1127.8.2.el7.x86_64 3.10.0-1127.el7.x86_64 3.10.0-1062.18.1.el7.x86_64 3.10.0-1062.12.1.el7.x86_64 3.10.0-1062.9.1.el7.x86_64 3.10.0-1062.7.1.el7.x86_64 3.10.0-1062.4.3.el7.x86_64 3.10.0-1062.4.2.el7.x86_64 3.10.0-1062.4.1.el7.x86_64 3.10.0-1062.1.2.el7.x86_64 3.10.0-1062.1.1.el7.x86_64 3.10.0-1062.el7.x86_64 3.10.0-957.27.2.el7.x86_64 3.10.0-957.21.3.el7.x86_64 3.10.0-957.21.2.el7.x86_64 3.10.0-957.12.2.el7.x86_64 3.10.0-957.12.1.el7.x86_64 3.10.0-957.10.1.el7.x86_64 3.10.0-957.5.1.el7.x86_64 3.10.0-957.1.3.el7.x86_64 3.10.0-957.el7.x86_64 3.10.0-862.14.4.el7.x86_64 3.10.0-862.11.6.el7.x86_64 3.10.0-862.9.1.el7.x86_64 3.10.0-862.6.3.el7.x86_64 3.10.0-862.3.3.el7.x86_64 3.10.0-862.3.2.el7.x86_64 3.10.0-862.2.3.el7.x86_64 3.10.0-862.el7.x86_64 3.10.0-693.21.1.el7.x86_64 3.10.0-693.17.1.el7.x86_64 3.10.0-693.11.6.el7.x86_64 3.10.0-693.11.1.el7.x86_64 3.10.0-693.5.2.el7.x86_64 3.10.0-693.2.2.el7.x86_64 3.10.0-693.el7.x86_64 3.10.0-514.26.2.el7.x86_64 3.10.0-514.26.1.el7.x86_64 3.10.0-514.21.2.el7.x86_64 3.10.0-514.21.1.el7.x86_64 3.10.0-514.16.1.el7.x86_64 3.10.0-514.10.2.el7.x86_64 3.10.0-514.6.2.el7.x86_64 3.10.0-514.6.1.el7.x86_64 3.10.0-514.2.2.el7.x86_64 3.10.0-514.el7.x86_64 3.10.0-327.36.3.el7.x86_64 3.10.0-327.28.3.el7.x86_64 3.10.0-327.28.2.el7.x86_64 3.10.0-327.22.2.el7.x86_64 3.10.0-327.18.2.el7.x86_64 3.10.0-327.13.1.el7.x86_64 3.10.0-327.10.1.el7.x86_64 3.10.0-327.el7.x86_64 3.10.0-229.el7.x86_64 2.6.32 シリーズ 2.6.32-754.35.1.el6.x86_64 2.6.32-754.33.1.el6.x86_64 2.6.32-754.31.1.el6.x86_64 2.6.32-754.30.2.el6.x86_64 2.6.32-754.29.2.el6.x86_64 2.6.32-754.29.1.el6.x86_64 2.6.32-754.28.1.el6.x86_64 2.6.32-754.27.1.el6.x86_64 2.6.32-754.25.1.el6.x86_64 2.6.32-754.24.3.el6.x86_64 2.6.32-754.23.1.el6.x86_64 2.6.32-754.22.1.el6.x86_64 2.6.32-754.18.2.el6.x86_64 2.6.32-754.17.1.el6.x86_64 2.6.32-754.15.3.el6.x86_64 2.6.32-754.14.2.el6.x86_64 2.6.32-754.12.1.el6.x86_64 2.6.32-754.11.1.el6.x86_64 2.6.32-754.10.1.el6.x86_64 2.6.32-754.9.1.el6.x86_64 2.6.32-754.6.3.el6.x86_64 2.6.32-754.3.5.el6.x86_64 2.6.32-754.2.1.el6.x86_64 2.6.32-754.el6.x86_64 2.6.32-696.30.1.el6.x86_64 2.6.32-696.28.1.el6.x86_64 2.6.32-696.23.1.el6.x86_64 2.6.32-696.20.1.el6.x86_64 2.6.32-696.18.7.el6.x86_64 2.6.32-696.16.1.el6.x86_64 2.6.32-696.13.2.el6.x86_64 2.6.32-696.10.2.el6.x86_64 2.6.32-696.10.1.el6.x86_64 2.6.32-696.6.3.el6.x86_64 2.6.32-696.3.2.el6.x86_64 2.6.32-696.3.1.el6.x86_64 2.6.32-696.1.1.el6.x86_64 2.6.32-696.el6.x86_64 2.6.32-642.15.1.el6.x86_64 2.6.32-642.13.1.el6.x86_64 2.6.32-642.11.1.el6.x86_64 2.6.32-642.6.2.el6.centos.plus.x86_64 2.6.32-642.6.2.el6.x86_64 2.6.32-642.6.1.el6.x86_64 2.6.32-642.4.2.el6.x86_64 2.6.32-642.3.1.el6.x86_64 2.6.32-642.1.1.el6.x86_64 2.6.32-642.el6.x86_64 2.6.32-573.22.1.el6.x86_64 2.6.32-573.18.1.el6.x86_64 2.6.32-573.12.1.el6.x86_64 2.6.32-573.26.1.el6.x86_64 2.6.32-573.3.1.el6.x86_64 2.6.32-573.7.1.el6.x86_64 2.6.32-573.8.1.el6.x86_64 2.6.32-573.el6.x86_64 2.6.32-504.30.3.el6.x86_64 2.6.32-504.16.2.el6.x86_64 2.6.32-504.12.2.el6.x86_64 2.6.32-504.8.1.el6.x86_64 2.6.32-504.el6.x86_64 2.6.32-431.29.2.el6.x86_64 2.6.32-431.23.3.el6.x86_64 2.6.32-431.20.3.el6.x86_64 2.6.32-431.17.1.el6.x86_64 2.6.32-431.el6.x86_64 2.6.32-358.6.2.el6.x86_64 2.6.32-358.el6.x86_64 2.6.32-279.el6.x86_64 2.6.32-220.el6.x86_64
Ubuntu ( 64 ビット)	Ubuntu 14.04 Ubuntu 16.04 Ubuntu 18.04 Ubuntu 20.04	5.x.x シリーズ 5.4.0-139-generic 5.4.0-137-generic 5.4.0-136-generic 5.4.0-135-generic 5.4.0-132-generic 5.4.0-131-generic 5.4.0-126-generic 5.4.0-125-generic 5.4.0-124-generic 5.4.0-123-generic 5.4.0-122-generic 5.4.0-121-generic 5.4.0-120-generic 5.4.0-117-generic 5.4.0-113-generic 5.4.0-110-generic 5.4.0-109-generic 5.4.0-108-generic 5.4.0-107-generic 5.4.0-106-generic 5.4.0-105-generic 5.4.0-104-generic 5.4.0-102-generic 5.4.0-100-generic 5.4.0-99-generic 5.4.0-97-generic 5.4.0-96-generic 5.4.0-94-generic 5.4.0-92-generic 5.4.0-91-generic 5.4.0-90-generic 5.4.0-89-generic 5.4.0-88-generic 5.4.0-86-generic 5.4.0-84-generic 5.4.0-83-generic 5.4.0-81-generic 5.4.0-80-generic 5.4.0-77-generic 5.4.0-75-generic 5.4.0-74-generic 5.4.0-73-generic 5.4.0-72-generic 5.4.0-70-generic 5.4.0-67-generic 5.4.0-66-generic 5.4.0-65-generic 5.4.0-62-generic 5.4.0-60-generic 5.4.0-59-generic 5.4.0-58-generic 5.4.0-54-generic 5.4.0-52-generic 5.4.0-48-generic 5.4.0-47-generic 5.4.0-45-generic 5.4.0-42-generic 5.4.0-31-generic 5.3.0-40-generic 4.x.x シリーズ 4.18.0-21-generic 4.18.0-15-generic 4.15.0-202-generic 4.15.0-200-generic 4.15.0-197-generic 4.15.0-196-generic 4.15.0-192-generic 4.15.0-191-generic 4.15.0-190-generic 4.15.0-189-generic 4.15.0-188-generic 4.15.0-187-generic 4.15.0-184-generic 4.15.0-181-generic 4.15.0-180-generic 4.15.0-177-generic 4.15.0-176-generic 4.15.0-175-generic 4.15.0-173-generic 4.15.0-171-generic 4.15.0-170-generic 4.15.0-169-generic 4.15.0-167-generic 4.15.0-166-generic 4.15.0-161-generic 4.15.0-163-generic 4.15.0-162-generic 4.15.0-159-generic 4.15.0-158-generic 4.15.0-156-generic 4.15.0-154-generic 4.15.0-153-generic 4.15.0-151-generic 4.15.0-147-generic 4.15.0-145-generic 4.15.0-144-generic 4.15.0-143-generic 4.15.0-141-generic 4.15.0-142-generic 4.15.0-140-generic 4.15.0-139-generic 4.15.0-137-generic 4.15.0-136-generic 4.15.0-135-generic 4.15.0-134-generic 4.15.0-132-generic 4.15.0-130-generic 4.15.0-129-generic 4.15.0-128-generic 4.15.0-124-generic 4.15.0-122-generic 4.15.0-121-generic 4.15.0-117-generic 4.15.0-118-generic 4.15.0-112-generic 4.15.0-111-generic 4.15.0-109-generic 4.15.0-108-generic 4.15.0-106-generic 4.15.0-101-generic 4.15.0-99-generic 4.15.0-96-generic 4.15.0-91-generic 4.15.0-88-generic 4.15.0-76-generic 4.15.0-74-generic 4.15.0-72-generic 4.15.0-70-generic 4.15.0-66-generic 4.15.0-65-generic 4.15.0-64-generic 4.15.0-58-generic 4.15.0-54-generic 4.15.0-55-generic 4.15.0-52-generic 4.15.0-48-generic 4.15.0-46-generic 4.15.0-45-generic 4.15.0-43-generic 4.15.0-42-generic 4.15.0-23-generic 4.15.0-13-generic 4.11.0-14-generic 4.4.0-210-generic 4.4.0-206-generic 4.4.0-203-generic 4.4.0-201-generic 4.4.0-198-generic 4.4.0-197-generic 4.4.0-194-generic 4.4.0-193-generic 4.4.0-190-generic 4.4.0-189-generic 4.4.0-187-generic 4.4.0-186-generic 4.4.0-185-generic 4.4.0-184-generic 4.4.0-179-generic 4.4.0-178-generic 4.4.0-177-generic 4.4.0-176-generic 4.4.0-174-generic 4.4.0-173-generic 4.4.0-171-generic 4.4.0-170-generic 4.4.0-169-generic 4.4.0-165-generic 4.4.0-164-generic 4.4.0-161-generic 4.4.0-159-generic 4.4.0-157-generic 4.4.0-154-generic 4.4.0-151-generic 4.4.0-150-generic 4.4.0-148-generic 4.4.0-146-generic 4.4.0-145-generic 4.4.0-143-generic 4.4.0-142-generic 4.4.0-141-generic 4.4.0-140-generic 4.4.0-139-generic 4.4.0-138-generic 4.4.0-135-generic 4.4.0-131-generic 4.4.0-130-generic 4.4.0-128-generic 4.4.0-127-generic 4.4.0-124-generic 4.4.0-119-generic 4.4.0-117-generic 4.4.0-116-generic 4.4.0-105-generic 4.4.0-104-generic 4.4.0-101-generic 4.4.0-97-generic 4.4.0-96-generic 4.4.0-93-generic 4.4.0-87-generic 4.4.0-85-generic 4.4.0-81-generic 4.4.0-79-generic 4.4.0-63-generic 4.4.0-62-generic 4.4.0-57-generic 4.4.0-53-generic 3.x.x シリーズ 3.19.0-80-generic
Alibaba Cloud Linux (Alinux)	Alinux 2.1903	5.x.x シリーズ 5.10.134-14.1.al8.x86_64 5.10.134-13.1.al8.x86_64 5.10.134-13.al8.x86_64 5.10.134-12.2.al8.x86_64 5.10.134-12.al8.x86_64 5.10.112-11.2.al8.x86_64 5.10.112-11.1.al8.x86_64 5.10.112-11.al8.x86_64 5.10.84-10.4.al8.x86_64 5.10.84-10.3.al8.x86_64 5.10.84-10.2.al8.x86_64 5.10.60-9.al8.x86_64 5.10.23-6.al8.x86_64 5.10.23-6.1.al8.x86_64 5.10.23-5.al8.x86_64 4.x.x シリーズ 4.19.91-27.al7.x86_64 4.19.91-26.6.al7.x86_64 4.19.91-26.5.al7.x86_64 4.19.91-26.4.al7.x86_64 4.19.91-26.2.al7.x86_64 4.19.91-26.1.al7.x86_64 4.19.91-26.al7.x86_64 4.19.91-25.8.al7.x86_64 4.19.91-25.7.al7.x86_64 4.19.91-25.6.al7.x86_64 4.19.91-25.3.al7.x86_64 4.19.91-25.1.al7.x86_64 4.19.91-25.al7.x86_64 4.19.91-24.1.al7.x86_64 4.19.91-24.al7.x86_64 4.19.91-23.1.al7.x86_64 4.19.91-23.al7.x86_64 4.19.91-22.2.al7.x86_64 4.19.91-22.1.al7.x86_64 4.19.91-22.fc.1.al7.x86_64 4.19.91-22.al7.x86_64 4.19.91-21.2.al7.x86_64 4.19.91-21.al7.x86_64 4.19.91-19.2.al7.x86_64 4.19.91-19.1.al7.x86_64 4.19.91-18.al7.x86_64 4.19.81-17.2.al7.x86_64 4.19.81-17.1.al7.x86_64 4.19.81-17.al7.x86_64 4.19.57-15.1.al7.x86_64 4.19.43-13.2.al7.x86_64 4.19.36-12.al7.x86_64 4.19.34-11.al7.x86_64 4.19.24-9.al7.x86_64 4.19.24-7.14.al7.x86_64 4.4.95-3.al7.x86_64 4.4.95-2.al7.x86_64 4.4.95-1.al7.x86_64 4.4.24-2.al7.x86_64 4.19.91-009.ali4000.alios7.x86_64 3.10.0 シリーズ 3.10.0-1160.al7.1.x86_64 3.10.0-1127.19.1.al7.1.x86_64 3.10.0-1127.al7.1.x86_64 3.10.0-1062.12.1.al7.1.x86_64 3.10.0-1062.4.1.al7.1.x86_64 3.10.0-514.2.3.al7.x86_64
Anolis ( 64 ビット)	すべてのバージョン	4.x.x シリーズ 4.19.91-27.an7.x86_64 4.19.91-26.6.an8.x86_64 4.19.91-26.6.an7.x86_64 4.19.91-26.5.an8.x86_64 4.19.91-26.5.an7.x86_64 4.19.91-26.4.an7.x86_64 4.19.91-26.1.an8.x86_64 4.19.91-26.an8.x86_64 4.19.91-26.an7.x86_64 4.19.91-25.8.an8.x86_64 4.19.91-25.7.an8.x86_64 4.19.91-25.2.an7.x86_64 4.18.0-372.32.1.an8_6.x86_64 4.18.0-372.26.1.an8_6.x86_64 4.18.0-372.19.1.an8_6.x86_64 4.18.0-372.16.1.an8_6.x86_64 4.18.0-372.9.1.an8.x86_64 4.18.0-348.23.1.an8_5.x86_64 4.18.0-348.20.1.an8_5.x86_64 4.18.0-348.12.2.an8.x86_64 4.18.0-348.2.1.an8_4.x86_64 4.18.0-305.an8.x86_64 3.10.0 シリーズ 3.10.0-1160.81.1.0.1.an7.x86_64 3.10.0-1160.76.1.0.1.an7.x86_64 3.10.0-1160.71.1.0.1.an7.x86_64 3.10.0-1160.66.1.0.1.an7.x86_64 3.10.0-1160.62.1.0.1.an7.x86_64 3.10.0-1062.an7.x86_64 3.10.0-1160.an7.x86_64
RHEL	RHEL 6、RHEL 7、および RHEL 8	3.10.0-1160.42.2.el7.x86_64 3.10.0-1160.76.1.el7.x86_64 2.6.32-754.el6.x86_64

制限

この機能は、Security Center の無料版と有料版の両方で利用できます。

サーバーのエージェント保護機能を有効にする

エージェント保護の下にある防御モードをオンにすると、保護範囲内にあり、Security Center エージェントがインストールされているサーバーで、エージェント保護機能が自動的に有効になります。

Security Center コンソールにログインします。上部のナビゲーションバーで、管理するアセットのリージョンを選択します。サポートされているリージョンは中国と 全世界 (中国を除く) です。
左側のナビゲーションウィンドウで、システム設定 > 機能の設定を選択します。
Settings > クライアント機能の設定 タブをクリックします。クライアントの自己防衛 セクションで、[防御モード] をオンにします。
[保護範囲] の右側にある [管理] をクリックします。
クライアントの自己防衛 パネルで、エージェント保護機能を有効にするサーバーを選択し、OK をクリックします。
説明
サーバーに対して クライアントの自己防衛 機能を有効にした場合、この機能はすぐに有効になります。サーバーに対して エージェント保護 機能を無効にした場合、この機能は 5 分間有効なままになり、その後無効になります。

エージェント保護機能が有効になっているかどうかを確認する

次の手順を実行して、サーバーのエージェント保護機能が有効になっているかどうかを確認できます。

Security Center コンソールにログインします。上部のナビゲーションバーで、管理する資産のリージョンを選択します。サポートされているリージョンは、中国および 全世界 (中国を除く) です。
左側のナビゲーションウィンドウで、アセットセンター > ホストアセットを選択します。
表示されたページで、目的のサーバーを探し、サーバー名をクリックするか、操作する 列の表示をクリックします。
サーバー詳細ページで、基本情報 タブをクリックします。表示されるタブで、詳細をクリックします。[防御ステータス] セクションで、[クライアント保護] のステータスを確認します。

ローカルファイル検出エンジン

ローカルファイル検出エンジンは、Alibaba Cloud Security Center によって開発された、ファイル内の脅威を検出するための高効率で低コストのエンジンです。ローカルファイル検出エンジンは効率的で、脅威の検出と除去におけるデータのアップロードとデータの相互作用によって引き起こされるパフォーマンスの低下を軽減できます。

サーバーのローカルファイル検出を有効にすると、サーバー上のファイル内の脅威は、ローカルファイル検出エンジンとクラウドファイル検出エンジンを使用して検出されます。ローカルファイル検出エンジンは、脅威の検出に優先的に使用されます。ファイルに脅威が検出されない場合、ファイルはクラウドにアップロードされ、さらに脅威が検出されます。

制限

サブスクリプション: サブスクリプションインスタンスを購入し、Edition を [Enterprise] または [Ultimate] として選択する必要があります。
従量課金: 機能 (従量課金) を購入して Host and Container Security をはいに設定し、少なくとも 1 台のサーバーにUltimate 版または Enterprise 版をバインドする必要があります。

サーバーのローカルファイル検出機能を有効にする

Security Center コンソールにログオンします。上部のナビゲーションバーで、管理対象のアセットのリージョンを選択します。サポートされているリージョンは、中国および 全世界 (中国を除く) です。
左側のナビゲーションウィンドウで、システム設定 > 機能の設定 を選択します。
Settings > クライアント機能の設定 タブをクリックし、ローカルファイルスキャンエンジン セクションで、ファイルスキャン をオンにします。
[インストール範囲] の右にある [管理] をクリックします。
ローカルファイルスキャンエンジン パネルで、ローカルファイル検出機能を有効にするサーバーを選択し、OK をクリックします。

クライアントリソース管理

Security Center エージェントがサーバー上で実行されると、少量のサーバーリソースが消費されます。 Security Center は、3 つの異なるリソース管理パターンを提供しています。エージェントのリソース管理パターンを調整して、サーバーリソースの使用方法を制御できます。サーバーに適切な防御モードを選択することで、より優れたセキュリティ保護を提供できます。

リソース管理モード

重要

いずれかのリソース管理モードを選択した場合、エージェントが設定されたメモリ使用量または CPU 使用率の最大制限を超えると、使用率が許容範囲に低下するまで一時停止します。その後、エージェントは自動的に再起動します。

モード	最大メモリ使用量または CPU 使用率	サポートされているエディション	シナリオ
低消費モード	最大メモリ使用量：200 MB 最大 CPU 使用率：コアあたり 10%	すべてのエディション	このモードは、基本的なセキュリティ要件があるシナリオに適しています。このモードでは、Security Center エージェントは、大量のリソースを消費する機能を自動的にダウングレードできます。ただし、脅威が最も早い段階で検出されない場合があります。スムーズモードを有効にすることをお勧めします。説明デフォルトでは、新しく追加されたアセットに対して低消費モードが有効になっています。
スムーズモード	最大メモリ使用量：300 MB 最大 CPU 使用率：コアあたり 30%	ウイルス対策、アドバンスト、エンタープライズ、およびアルティメット	このモードは、重要なワークロードを保護する必要があるシナリオに適しています。このモードでは、Security Center エージェントはより多くのリソースを消費してデータを収集し、リスクを最も早い段階で検出します。
カスタムモード	最大メモリ使用量：200 MB、300 MB、400 MB、または 500 MB 最大 CPU 使用率：シングルコア：5%、10%、20%、または 30% 重要しきい値の適用ルール： Linux：シングルコアの CPU 使用率に基づいて適用 Windows：全体の CPU 使用率に基づいて適用全体：5%、10%、20%、30%、40%、50%、または 60%	エンタープライズおよびアルティメット	このモードは、主要なイベント保護に適しています。このモードでは、メモリ使用量と CPU 使用率を柔軟に制御できます。ファイル収集頻度を設定することもできます。重要しきい値を小さすぎる値に設定すると、いくつかの検出機能が無効になる場合があります。注意して進めてください。

実行モードを設定する

Security Center コンソールにログインします。トップナビゲーションバーで、管理するアセットのリージョンを選択します。サポートされているリージョンは、中国および 全世界 (中国を除く) です。
左側のナビゲーションウィンドウで、システム設定 > 機能の設定 を選択します。
Settings > クライアント機能の設定 タブをクリックします。クライアントリソースの管理 セクションで、スムーズモード または カスタムモード の右側にある管理をクリックします。
スムーズモード または カスタムモード パネルで、モードを有効にするサーバーを選択し、OK をクリックします。
サーバーでは、スムーズモード または カスタムモード のいずれか一方のみを有効にできます。たとえば、カスタムモード を スムーズモード で保護されているサーバーで有効にすると、そのサーバーの実行モードは カスタムモード に変更されます。
説明
カスタムモード では、より多くの種類の脅威を検知でき、より多くのアラートがトリガーされます。その結果、誤検知率が高くなる可能性があります。アラートに注意を払い、速やかにアラートを処理することをお勧めします。
オプション。メモリ使用量と CPU 使用率のしきい値を変更します。サーバーのカスタムモードを有効にした場合に、この手順を実行できます。
メモリ使用量と CPU 使用率のしきい値が高いほど、Security Center はアセットをより効率的に保護します。しきい値を適切な値に設定することをお勧めします。