Security Center にサーバーを追加した後、[ホスト] ページの [サーバー] タブでサーバーを管理します。そこでは、資産情報の同期、サーバー詳細の表示、サーバーのグループ化、資産の重要度の設定、タグの割り当て、保護ステータスの変更ができます。
前提条件
作業を開始する前に、以下の条件を満たしていることを確認してください。
Security Center コンソール にログイン済みであること
Security Center に少なくとも 1 台のサーバーが追加済みであること
最新アセットの同期
クライアントがインストールされているサーバーについては、Security Center が 1 分ごとに自動的にアセット情報を同期します。クライアントをインストールした直後は、手動で同期をトリガーして、新しいサーバーを即座に一覧に表示できます。
ナビゲーションウィンドウで、アセット > ホスト を選択します。左上隅で、中国 または 中国以外 を選択します。
ホスト ページで、サーバー タブをクリックし、アセットの同期 をクリックします。
Security Center は最新のサーバー情報を取得し、一覧をリフレッシュします。
同期には約 1 分かかります。
マルチクラウドアセットの追加
Security Center は Alibaba Cloud 上にデプロイされていないサーバー(サードパーティクラウドサーバーやデータセンター (IDC) 内のサーバーなど)も保護できます。手順はサーバータイプによって異なります。
| サーバータイプ | 手順 |
|---|---|
| サードパーティクラウドサーバー(例:Tencent Cloud、Amazon Web Services) | 1. ナビゲーションウィンドウで、アセット > ホスト を選択します。中国本土 または 中国本土以外 を選択します。<br>2. マルチクラウドアセットの追加 エリアで、ベンダーアイコンにカーソルを合わせて 追加 をクリックします。<br>3. クラウド外アセットの追加 パネルで構成を完了します。詳細については、「サードパーティアカウントの AccessKey ペアを使用したクラウドアセットの追加」をご参照ください。 |
| IDC サーバー | 1. ナビゲーションウィンドウで、アセット > ホスト を選択します。中国本土 または 中国本土以外 を選択します。<br>2. マルチクラウドアセットの追加 エリアで、 |
| Alibaba Cloud 外のサーバー | 1. ナビゲーションウィンドウで、アセット > ホスト を選択します。中国本土 または 中国本土以外 を選択します。<br>2. マルチクラウドアセットの追加 エリアで、 |
サーバー情報の確認
ナビゲーションウィンドウで、アセット > ホスト を選択します。中国本土 または 中国本土以外 を選択します。
ホスト ページで、サーバー タブをクリックします。
特定のサーバーの検索
サーバーリスト上部の検索バーを使用して、インスタンス名、パブリック IP アドレス、または プライベート IP アドレス で検索できます。リスクステータス 列には、各サーバーにセキュリティリスクがあるかどうかが表示されます。操作 列の 表示 をクリックすると、サーバーの詳細ページが開きます。
詳細ページには以下のタブがあります。
| タブ | 内容 |
|---|---|
| 基本情報 | サーバー ID、リージョン、グループ、オペレーティングシステム。また、保護ステータス(クライアント自己保護、悪意のあるネットワーク挙動防御、Webshell 接続防御、悪意のあるホスト動作防御)、脆弱性スキャンタイプ、ブルートフォース攻撃保護ルール、ログインセキュリティ設定も表示されます。サーバーのグループ変更や異常なクライアントの簡易診断を行う場合は、このタブを使用します。 |
| 脆弱性の詳細 | サーバーの脆弱性スキャン結果。 |
| アラート | サーバーのセキュリティアラート情報。 |
| 資産フィンガープリント | サーバーの詳細なフィンガープリントデータ。Enterprise または Ultimate サブスクリプション(保護エディションが Enterprise または Ultimate に設定されている場合)、または従量課金のホストおよびコンテナセキュリティ(ホスト保護またはホスト・コンテナ保護レベル)が有効な場合のみ利用可能です。 |
| エージェントレス検出 | インストールされたクライアントなしで検出された脆弱性リスク、ベースライン構成、セキュリティアラート。 |
| CSPM | クラウドサービス構成リスクチェックおよびシステムベースラインリスクチェックの結果。ベースラインチェック機能が有効な場合のみ利用可能です。機能を有効化するには、「ベースラインチェック機能の有効化」をご参照ください。 |
| O&M およびモニタリング | クラウドアシスタントによるリモート O&M(コマンド履歴、実行結果、ファイル転送)およびパフォーマンスメトリクス(CPU 使用率、メモリ使用量、システム負荷、ネットワークトラフィック、TCP 接続)。 |
MAC アドレスやカーネルバージョンなど、サーバーの基本情報が不足している場合は、アセットリストに戻り、該当サーバーを選択して その他の操作 > アセット収集 を選択してください。
ステータスまたはカテゴリ別でのサーバーブラウジング
左側パネルでは、サーバーがステータスおよび属性ごとにグループ化されています。任意のカテゴリをクリックすると、リストがフィルターされます。
| カテゴリ | 表示されるサーバー |
|---|---|
| すべてのサーバー | クライアントがインストールされた Alibaba Cloud サーバーおよび非 Alibaba Cloud サーバーのすべて。 |
| リスクあり | アクティブなセキュリティリスク(脆弱性、CSPM リスク、セキュリティアラート)を持つサーバー。 |
| 未保護 | クライアントステータスが オフライン または 一時停止中 で、電源ステータスが 実行中 または 不明 のサーバー。これらのサーバーは Security Center で保護できません。 |
| 権限未付与 | 無料版(サブスクリプション)または 未保護(従量課金のホストおよびコンテナセキュリティ)のサーバー。 |
| シャットダウン | シャットダウンされたサーバー。 |
| 公開 | インターネットと通信可能なサーバー。Enterprise または Ultimate サブスクリプション(保護エディションが Enterprise または Ultimate に設定されている場合)、または従量課金のホストおよびコンテナセキュリティ(ホスト保護またはホスト・コンテナ保護レベル)が有効な場合にのみ表示されます。これらの条件を満たしていない場合は、不明 と表示されます。詳細については、「アセット公開分析」をご参照ください。 |
| 追加 | 過去 15 日間に購入された Alibaba Cloud ECS サーバー。 |
| サーバーグループ | グループごとに整理されたサーバー。グループ名をクリックすると、そのグループに属するサーバーが表示されます。 |
| サーバーリージョン | リージョンごとに整理されたサーバー。 |
| VPC | Virtual Private Cloud (VPC) ごとに整理されたサーバー。 |
| 重要度 | 重要度レベル( 重要 、通常、またはテスト。 |
| タグ | タグごとに整理されたサーバー。 |
複数条件によるサーバーのフィルタリング
任意のカテゴリ下で、複数の検索条件を組み合わせてリストを絞り込めます。以下の例では、アクティブなセキュリティアラートを持つ中国 (杭州) リージョンの Linux サーバーをフィルタリングしています。
左側パネルで 未保護 をクリックします。
検索条件のドロップダウンリストから以下を設定します。
OS タイプ:Linux
アラートの有無:あり
リージョン:中国 (杭州)
ドロップダウンリストがない条件については、フィルターを選択して値を直接入力します。
各条件の左側にある AND または OR をクリックして、条件間の論理関係を設定します。
(オプション)条件の右側にある 保存 をクリックして、このフィルターを後で再利用できるようにします。

サーバーが一覧に表示されない場合
サーバーが一覧に表示されない場合は、以下の点を確認してください。
コンソールのリージョンセレクターが、サーバーのデプロイ先と一致していること。
クライアントをインストールした直後の場合は、手動で同期をトリガーすること(「最新アセットの同期」を参照)。
非 Alibaba Cloud サーバーの場合は、クライアントのインストールが正常に完了していること。
サーバーグループ、重要度、タグの管理
グループ、重要度レベル、タグを使用してサーバーを整理することで、バッチ操作が可能になります。ランサムウェア対策、改ざん防止、ベースラインチェック、脆弱性スキャンなどの機能を適用する際は、個別にサーバーを選択する代わりに、サーバーグループを対象に指定できます。
ナビゲーションウィンドウで、アセット > ホスト を選択します。中国本土 または 中国本土以外 を選択します。
ホスト ページで、サーバー タブをクリックします。左側の 属性 パネルに、サーバーグループ、重要度、タグ のセクションがあります。
サーバーグループの管理
グループの編集または削除
グループ名にカーソルを合わせて
アイコンをクリックし、グループ管理 ダイアログボックスで名前またはメンバーを更新します。
グループを削除するには、グループにカーソルを合わせて
アイコンをクリックし、確認を行います。
デフォルトグループ グループ未設定 は削除できません。
サーバーを別のグループに移動
サーバーグループ セクションで、グループ名をクリックします。
移動対象のサーバーを選択し、リスト下部の グループ変更 をクリックします。
「[グループの変更]」ダイアログボックスで:
既存のグループに移動する場合:モード を 既存のグループに移動 に設定し、新しいグループ ドロップダウンリストからグループを選択します。
新しいグループを作成する場合:モード を グループの作成 に設定し、新しいグループ フィールドに名前を入力します。
OK をクリックします。
メインのサーバーリストから直接サーバーを選択し、リスト下部の グループ変更 をクリックして、グループビューに入らずにグループを変更することもできます。
サーバー重要度の管理
重要度レベルは、脆弱性修正優先度スコアの算出時に使用されるアセット重要度係数を決定します。コアサーバーには 重要 を設定して、Security Center がその脆弱性アラートを優先的に処理するようにしてください。
| 重要度レベル | アセット重要度係数 | 使用タイミング |
|---|---|---|
| 重要 | 1.5 | コアサービスを実行している、または重要なデータを保存しているサーバー。侵害された場合、ビジネスに重大な影響を及ぼします。 |
| Normal | 1 | 汎用的なサーバーで、代替が容易です。侵害された場合の影響は限定的です。 |
| Test | 0.5 | テスト用途、またはビジネスへの影響が極めて小さいサーバー。 |
重要度係数がスコアに与える影響の詳細については、「脆弱性修正の優先度」をご参照ください。
複数サーバーの重要度設定
重要度 セクションで 管理 をクリックします。アセット重要度管理 ダイアログボックスで重要度レベルを選択し、対象サーバーを選んで OK をクリックします。
既存レベルの重要度調整
重要度レベル(例:重要)にカーソルを合わせて
アイコンをクリックし、アセット重要度管理 ダイアログボックスでサーバーを追加または削除します。
単一サーバーの重要度設定
サーバーリストで、[サーバー情報] 列の
アイコンをクリックし、重要度レベルを選択して、[OK] をクリックします。
サーバータグの管理
タグを使用すると、サーバーにカスタムプロパティを付与し、そのプロパティでリストをフィルタリングできます。
タグの作成
タグ セクションで、右上隅の 管理 をクリックします。タグ管理 ダイアログボックスでタグ名を入力し、タグ付け対象のサーバーを選択して OK をクリックします。
タグの編集または削除
タグにカーソルを合わせて
アイコンをクリックし、タグ管理 ダイアログボックスで名前またはサーバーメンバーを更新します。
タグを削除するには、タグにカーソルを合わせて
アイコンをクリックし、メッセージ ダイアログボックスで確認を行います。
単一サーバーへのタグ付け
サーバー一覧で、[サーバー情報] 列の
アイコンをクリックし、タグを選択して、[OK] をクリックします。
サーバーには複数のタグを設定できます。特定のタグをサーバーから削除するには、[サーバー情報] 列のタグの横にある
サーバーの保護ステータスの変更
Security Center クライアントがサーバーにインストールされると、保護は自動的に有効になります。エージェント 列には現在のステータスが表示されます。
— エージェントがオンラインで、サーバーが保護されています。
— エージェントがオフラインです。このサーバーは Security Center で保護できません。問題を速やかにトラブルシューティングしてください(「Security Center エージェントがオフラインになる原因のトラブルシューティング」を参照)。
保護の無効化
保護を無効化している間、Security Center は該当サーバーに対して脆弱性スキャンを実行せず、セキュリティアラートも生成しません。慎重に操作してください。
アイコンが表示されている 1 台以上のサーバーを選択し、その他の操作 をクリックして、保護の無効化 を選択します。エージェント 列のアイコンが
に変わります。
保護の有効化
アイコンが表示されている 1 台以上のサーバーを選択し、その他の操作 をクリックして、保護の有効化 を選択します。
保護を有効化した後も、以下の理由でオフラインアイコンが表示される場合があります。
Security Center クライアントがインストールされていません。クライアントをインストールしてください(「クライアントのインストール」を参照)。インストール後、Security Center は自動的に保護を有効化します。
クライアントはインストールされていますが、オフラインです。オフラインの問題を解決してください(「オフラインクライアントのトラブルシューティング」を参照)。
Alibaba Cloud 外のサーバーのデタッチ
非 Alibaba Cloud サーバーがシャットダウンされており、未解決の脆弱性やアラートイベントが存在する場合、デタッチすることで、それらの未解決リスクがアカウント全体のセキュリティスコアに影響を与えるのを防げます。
デタッチが必要なのは非 Alibaba Cloud サーバーのみです。Alibaba Cloud ECS サーバーは、クライアントをアンインストールしてもオフラインステータスでアセットリストに残り続け、自動的に削除されることはありません。
デタッチ後、サーバーは権限付与クォータを消費しなくなります。解放されたクォータは他のサーバーに使用できます。
サードパーティアカウントの AccessKey ペアを使用して追加されたサーバーをデタッチすると、クライアントのアンインストールがトリガーされ、Security Center から削除されます。ただし、次の同期サイクルで再度 Security Center に同期されます。クライアントは自動的に再インストールされません。
ナビゲーションウィンドウで、アセット > ホスト を選択します。中国本土 または 中国本土以外 を選択します。
ホスト ページで、サーバー タブをクリックし、デタッチ対象の非 Alibaba Cloud サーバーを選択して、その他の操作 > バインド解除 を選択します。
Note ダイアログボックスで、OK をクリックします。
サーバーがデタッチされると、Security Center はクライアントのアンインストールコマンドを送信し、アセットリストからサーバーを削除して保護を停止します。
コンソール経由でデタッチせずに、直接クライアントをアンインストールすることも可能です。この場合、サーバー上のすべてのクライアントプロセスおよびファイルが削除されます。将来的にサーバーを再度保護するには、クライアントを再インストールしてください(「クライアントのインストール」を参照)。
クラウド外ホストアセットのクリーンアップ
スケジュールされたクリーンアップにより、指定されたアイドル日数を超えてオフライン状態が続くホストがサーバーリストから自動的に削除され、権限付与クォータが回収され、リソースの無駄を防ぎます。
ナビゲーションウィンドウで、アセット > ホスト を選択します。中国本土 または 中国本土以外 を選択します。
マルチクラウドアセットの追加 セクションで、
アイコンにカーソルを合わせて スケジュールクリーンアップ をクリックします。スケジュールクリーンアップ ダイアログボックスで、
アイコンをクリックして機能を有効化します。Cleanup Rule で、
アイコンをクリックし、オフライン日数を設定します。1 ~ 30 の整数を入力します。
指定された期間を超えてオフライン状態が続くホストは自動的に削除され、その権限付与クォータが回収されます。