セキュリティセンターにサーバーを追加した後、[ホスト] ページの [サーバー] タブでサーバーを管理できます。たとえば、セキュリティセンターに追加された最新のサーバーに関する情報を同期したり、サーバーに関する情報を表示したり、サーバーグループ別にサーバーを管理したり、サーバーの保護ステータスを変更したりできます。このトピックでは、サーバーの管理方法について説明します。
最新のサーバーに関する情報を同期する
セキュリティセンターは、セキュリティセンターエージェントがインストールされているサーバーに関する情報を毎分コンソールに自動的に同期します。セキュリティセンターエージェントがサーバーにインストールされると、サーバーリストでサーバーに関する情報を表示できます。情報を表示する前に、セキュリティセンターコンソールで最新のサーバーに関する情報を同期して、新しいサーバーがサーバーリストに追加されていることを確認することをお勧めします。
セキュリティセンターコンソールにログインします。トップナビゲーションバーで、管理する資産のリージョンを選択します。中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 を選択します。
サーバー タブの ホストアセット ページで、最新のアセットの同期 をクリックします。
セキュリティセンターは最新のサーバーに関する情報を取得し、サーバーリストを更新します。
説明システムが情報を更新するには 1 分かかります。情報が更新されるまでお待ちください。
マルチクラウド資産をセキュリティセンターに追加する
セキュリティセンターは、Alibaba Cloud にデプロイされていないサーバーを保護および管理できます。サーバーには、サードパーティクラウドサーバーとデータセンター内のサーバーが含まれます。Alibaba Cloud にデプロイされていないサーバーをセキュリティセンターを使用して保護するには、まずサーバーをセキュリティセンターに追加する必要があります。次の表では、セキュリティセンターに追加できるサーバーの種類と、サーバーをセキュリティセンターに追加するために行う必要がある操作について説明します。
サーバープロバイダーまたはサーバーの種類 | 操作 |
Tencent Cloud や Amazon Web Services (AWS) Cloud などのサードパーティクラウドにデプロイされたサーバー |
|
データセンター内のサーバー |
|
クラウド外のサーバー |
|
アイコンの上に移動し、[追加] をクリックします。
アイコンの上に移動し、[エージェントのインストール] をクリックします。サーバーに関する情報を表示する
セキュリティセンターコンソールにログインします。トップナビゲーションバーで、管理する資産のリージョンを選択します。中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 を選択します。
サーバー タブの ホストアセット ページで、サーバーに関する情報を表示します。
サーバーに関する情報を表示する
サーバーリストの上にある検索条件を設定して、サーバーを検索できます。検索条件には、Instance Name、Public IP Address、Private IP Address などがあります。
サーバーの リスクステータス 列で、サーバーのセキュリティステータスを表示できます。
サーバーの 操作する 列で 表示 をクリックすると、サーバーの詳細ページに移動できます。次の表では、表示できる詳細について説明します。
タブ
説明
基本情報
詳細
このタブには、サーバーに関する基本情報が表示されます。情報には、ID、リージョン、グループ、OS などがあります。[グループの変更] をクリックして、サーバーのサーバーグループを変更できます。また、[エージェントのトラブルシューティング] をクリックして、サーバーにインストールされているセキュリティセンターエージェントの異常ステータスの原因となっている問題をトラブルシューティングすることもできます。
説明サーバーのメディアアクセス制御 (MAC) アドレスやカーネルバージョンなどの基本情報がない場合は、サーバーリストに移動し、サーバーを見つけて選択してから、サーバーリストの下にある を選択して、サーバーに関する基本情報を収集できます。
防御ステータス
このタブには、クライアント保護、悪意のあるネットワーク動作の防止、Webshell の防止、悪意のあるホスト動作の防止のステータスが表示されます。
脆弱性
このタブには、検出できる脆弱性の種類が表示されます。検出する脆弱性の種類を調整できます。
ブルートフォース攻撃に対する防御
このタブには、ブルートフォース攻撃に対する防御に使用され、サーバーに適用されるルールが表示されます。防御ルールを変更できます。
ログオンセキュリティ設定
このタブには、承認されたログオン場所、承認されたログオン IP アドレス、承認されたログオン時間範囲、サーバーの承認されたログオンアカウントが表示されます。情報に基づいてアラートを設定できます。
脆弱性情報
このタブには、サーバーで検出された脆弱性が表示されます。
セキュリティアラートの処理
このタブには、サーバーで生成されたアラートが表示されます。
Asset Fingerprints
このタブには、サーバーのフィンガープリントが表示されます。
説明このタブは、Enterprise 版と Ultimate 版のセキュリティセンターでのみ使用できます。このタブは、Basic 版、Anti-virus 版、または Advanced 版のセキュリティセンターでは使用できません。
エージェントレス検出
このタブには、エージェントレス検出機能を使用してサーバーで検出された脆弱性、ベースラインチェック結果、およびアラートが表示されます。
Cloud Security Posture Management
設定のチェック: クラウドサービスの構成チェック結果を表示します。
ベースライン検査: ベースラインチェック結果を表示します。
説明このタブは、ベースラインリスクチェック機能をアクティブ化 した後にのみ表示されます。
O&M and Monitoring
リモート O&M
このタブには、クラウアシスタントによってサーバーでリモートで実行される O&M コマンド、コマンドの実行結果、およびサーバーで実行されるファイル送信タスクの実行結果が表示されます。
パフォーマンスモニタリング
このタブには、サーバーの CPU 使用率、メモリ使用量、システム負荷、インバウンドトラフィックレート、アウトバウンドトラフィックレート、TCP 接続数などの情報が表示されます。
カテゴリ内のサーバーに関する情報を表示する
サーバー タブでは、サーバーは リスクあり、Unprotected、[公開済み] などのディメンションから分類されます。これにより、サーバーを効率的に管理できます。
カテゴリ
説明
All Servers
セキュリティセンターによって保護されているサーバー。サーバーには、Elastic Compute Service (ECS) インスタンスとセキュリティセンターエージェントがインストールされているサーバーが含まれます。
リスクあり
脆弱性とベースラインリスクが検出されたサーバー、およびアラートが生成されたサーバー。
Unprotected
セキュリティセンターエージェントが Offline または Paused 状態のサーバー、および Whether in Running State パラメーターが Yes または [不明] に設定されているサーバー。
重要このカテゴリのサーバーは、セキュリティセンターによって保護されていません。サーバーの保護ステータスを変更することで保護を有効にできます。
[未承認]
[Basic] 版のセキュリティセンターにバインドされているサーバー。
[シャットダウン]
シャットダウンされているサーバー。
[公開済み]
インターネット上に公開されているサーバー。これらのサーバーには、インターネット経由でアクセスできます。公開の詳細については、「資産公開分析」をご参照ください。
説明Enterprise 版と Ultimate 版のみが資産公開分析をサポートしています。これらのエディションのいずれかを使用していない場合は、インターネット上に公開されているサーバーの数とリストを表示するには、セキュリティセンターを Enterprise 版または Ultimate 版にアップグレードする必要があります。
[公開済み] の右側に [不明] と表示されている場合、セキュリティセンターの現在のエディションは資産公開分析をサポートしていません。この場合、公開されているサーバーの数はセキュリティセンターコンソールに表示されません。資産公開分析を使用するには、セキュリティセンターを Enterprise 版または Ultimate 版にアップグレードする必要があります。詳細については、「セキュリティセンターのアップグレードとダウングレード」をご参照ください。
新規追加
過去 15 日以内に購入した ECS インスタンス。
サーバーグループ
グループ別に分類されたサーバー。サーバーグループの名前をクリックすると、特定のカテゴリのサーバーグループに属するサーバーのステータスを表示できます。
説明セキュリティセンターでは、サーバーグループの管理と削除ができます。詳細については、「サーバーグループ、重要度レベル、タグを管理する」をご参照ください。
Server Region
リージョン別に分類されたサーバー。リージョンの名前をクリックすると、そのリージョンにデプロイされているサーバーのステータスを表示できます。
VPC
仮想プライベートクラウド (VPC) 別に分類されたサーバー。VPC の名前をクリックすると、その VPC 内にあるサーバーのステータスを表示できます。
[重要度]
アセットの重要度レベルで分類されたサーバーです。[重要度] セクションで、[重要]、[標準]、または [テスト] をクリックして、サーバーのステータスを表示できます。
説明セキュリティセンターでは、現在の Alibaba Cloud アカウントに属するサーバーを、資産の重要度レベル別に 3 つのレベルに分類できます。ビジネス要件に基づいて資産の重要度レベルを決定できます。これにより、資産の重要度レベル別に複数のサーバーを管理できます。
タグ
タグ別に分類されたサーバー。タグ セクションでタグをクリックすると、そのタグが追加されているサーバーのステータスを表示できます。
説明セキュリティセンターコンソールでタグを管理および削除できます。詳細については、「サーバーグループ、重要度レベル、タグを管理する」をご参照ください。
1 つ以上の検索条件に一致するサーバーに関する情報を表示する
All Servers セクションで、リスクあり や Unprotected などの項目のいずれかをクリックした後、1 つ以上の検索条件を設定して特定のサーバーを検索できます。
次の手順では、複数の検索条件を設定してサーバーを検索する例を示します。検索条件は、Linux オペレーティングシステム、生成されたアラート、および中国 (杭州) リージョンです。
アセットセンター ページの [サーバー] タブで、Unprotected をクリックします。
検索ボックスの横にあるドロップダウンリストで、OSタイプ、Whether Alert Exists、[リージョン] の検索条件を設定します。
OSタイプ には [Linux] を選択します。
Whether Alert Exists には [はい] を選択します。
リージョン には [中国 (杭州)] を選択します。
説明ドロップダウンリストで検索条件の値を選択できない場合は、検索ボックスに検索条件のキーワードを入力できます。
設定が完了すると、検索条件がサーバーリストの上に表示されます。
検索条件の左側にあるスイッチをクリックして、AND 演算子と OR 演算子のブール演算子を切り替えます。
AND: 検索条件間の AND 論理関係を指定します。
OR: 検索条件間の OR 論理関係を指定します。
検索条件を指定すると、指定したすべての検索条件に一致するサーバーがサーバーリストに表示されます。
オプション。 前述の検索条件を頻繁に使用する検索条件として保存する場合は、検索条件の右側にある 保存 をクリックします。
頻繁に使用する検索条件を保存すると、[頻繁に使用する検索条件] ドロップダウンリストから検索条件を選択してサーバーを検索できるため、効率的です。
サーバーグループ、重要度レベル、タグを管理する
セキュリティセンターでは、[ホスト] ページでサーバーグループ、サーバーの重要度レベル、およびサーバーに追加されたタグを管理できます。これにより、さまざまなディメンションでサーバーを管理し、セキュリティセンターが提供する機能を簡単に使用できます。
セキュリティセンターコンソールにログインします。トップナビゲーションバーで、管理する資産のリージョンを選択します。中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 を選択します。
サーバー タブの ホストアセット ページで、サーバーグループ、重要度レベル、およびタグを管理します。
サーバーグループを管理する
事前にサーバーをサーバーグループに追加できます。これにより、セキュリティセンターの機能を使用する際に、保護するサーバーをサーバーグループ別に選択できるため、効率的です。機能には、ランサムウェア対策、Web 改ざん防止、ベースラインチェック、脆弱性スキャンなどがあります。
サーバー タブをクリックします。サーバーリストの左側で、属性 セクションの サーバーグループ をクリックして、サーバーグループを管理します。
サーバーグループを編集または削除する
サーバーグループの上にポインターを移動し、
アイコンをクリックします。グループ管理 ダイアログボックスで、サーバーグループの名前を変更したり、サーバーグループにサーバーを追加したり、サーバーグループからサーバーを削除したりします。サーバーグループの上にポインターを移動し、
アイコンをクリックします。[注記] メッセージで、[OK] をクリックします。説明Ungrouped サーバーグループは削除できません。
サーバーのサーバーグループを変更する
サーバーグループ セクションで、指定したサーバーが属するサーバーグループの名前をクリックします。サーバーグループに追加されているサーバーのリストで、サーバーを見つけて選択し、サーバーリストの下にある Change Group をクリックします。Change Group ダイアログボックスで、ビジネス要件に基づいてサーバーのサーバーグループを変更します。
既存のグループに移動する
[モード] には Move to Existing Group を選択し、新規グループ ドロップダウンリストから新しいサーバーグループを選択して、[OK] をクリックします。
グループを作成する
[モード] には グループ作成 を選択し、新規グループ フィールドに新しいサーバーグループの名前を入力して、[OK] をクリックします。
または、[すべてのサーバー] のリストでサーバーを見つけて選択し、サーバーリストの下にある Change Group をクリックすることもできます。
サーバーの重要度レベルを管理する
サーバーに指定した重要度レベルによって、サーバーの資産重要度スコアが決まります。資産重要度スコアは、脆弱性を修正する優先順位のスコアを計算するために使用されます。脆弱性の優先順位スコアに基づいて、脆弱性を優先的に修正するかどうかを決定できます。コアサーバーの [重要度] パラメーターを [重要] に設定することをお勧めします。重要度レベルが [重要] に設定されているサーバーの脆弱性は、優先順位スコアが高くなります。
次の表では、重要度レベルと資産重要度スコアの関連性について説明します。脆弱性を修正する優先順位の詳細については、「脆弱性を修正する優先順位」をご参照ください。
重要度レベル
資産重要度スコア
説明
重要
1.5
重要なビジネスで使用されるサーバー、またはコアビジネスデータを保存するために使用されるサーバー。これらのサーバーへのウイルスの侵入は、システムに悪影響を及ぼし、大きな損失を引き起こします。
普通
1
重要ではないビジネスで使用され、交換可能性の高いサーバー。これらのサーバーへのウイルスの侵入は、システムへの影響が少ないです。
テスト
0.5
機能テストまたはパフォーマンステストに使用されるサーバー、またはシステムへの影響が少ないサーバー。
サーバー タブをクリックします。サーバーリストの左側で、[重要度] セクションでサーバーの重要度レベルを管理します。
サーバーの重要度レベルを指定する
[重要度] セクションで、管理 をクリックします。Asset Importance Management ダイアログボックスで、[重要度] パラメーターを設定し、重要度レベルを指定するサーバーを選択して、[OK] をクリックします。
サーバーの重要度レベルを管理する
[重要度] セクションで、[重要]、[普通]、または [テスト] の上にポインターを移動し、
アイコンをクリックします。Asset Importance Management ダイアログボックスで、重要度レベルを指定するサーバーを追加するか、重要度レベルのサーバーを削除します。次に、[OK] をクリックします。サーバーの重要度レベルを管理する
サーバーリストで、重要度レベルを管理するサーバーを見つけて、
[サーバー情報] 列の [OK] アイコンをクリックします。表示されるダイアログボックスで、[資産の重要度] パラメーターを設定し、 をクリックします。
サーバーに追加されたタグを管理する
サーバーにカスタム タグ を追加して、特別な属性を識別できます。これにより、同じ属性を持つサーバーをフィルタリングできます。
サーバー タブをクリックします。サーバーリストの左側で、タグ セクションでサーバーに追加されたタグを管理します。
タグが追加されているサーバーを表示する
タグ セクションで、タグの名前をクリックすると、そのタグが追加されているサーバーが表示されます。
タグを追加する
タグ セクションの右上隅にある 管理 をクリックします。タグ管理 ダイアログボックスで、タグの名前を入力し、タグを追加するサーバーを選択して、[OK] をクリックします。
タグを編集または削除する
編集するタグの上にポインターを移動し、
アイコンをクリックします。タグ管理 ダイアログボックスで、タグの名前を変更したり、タグを追加するサーバーを追加したり、タグが追加されているサーバーを削除したりして、[OK] をクリックします。削除するタグの上にポインターを移動し、
アイコンをクリックします。[注記] メッセージで、[OK] をクリックします。サーバーのタグを管理する
サーバーリストで、タグを追加するサーバーを見つけて、
[サーバー情報] 列の [OK] アイコンをクリックします。表示されるダイアログボックスで、サーバーに追加するタグを選択し、 をクリックします。説明1 つのサーバーに複数のタグを追加できます。
サーバーリストで、必要なサーバーを見つけて、
[サーバー情報] 列のタグの横にある 注[OK] アイコンをクリックします。 メッセージで、 をクリックします。
サーバーの保護ステータスを変更する
サーバーにセキュリティセンターエージェントをインストールすると、セキュリティセンターは自動的にサーバーの保護を有効にします。ビジネス要件に基づいて、サーバーの保護ステータスを変更できます。
サーバーにセキュリティセンターエージェントをインストールすると、
クライアントホストアセット ページのサーバーの 
クライアントSecurity Center エージェントがオフラインになっている理由のトラブルシューティング 列に アイコンが表示されます。このアイコンは、サーバーがセキュリティセンターによって保護されていることを示します。サーバーの 列に アイコンが表示されている場合、サーバーにインストールされているセキュリティセンターエージェントはオフラインです。セキュリティセンターエージェントがオフラインの場合、セキュリティセンターはサーバーを保護できません。できるだけ早く問題をトラブルシューティングすることをお勧めします。詳細については、「」をご参照ください。
セキュリティセンターコンソールにログインします。トップナビゲーションバーで、管理する資産のリージョンを選択します。中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 を選択します。
サーバー タブの ホストアセット ページで、サーバーの保護ステータスを管理します。
保護を無効にする
重要サーバーの保護を無効にすると、セキュリティセンターはサーバーを保護しなくなります。たとえば、セキュリティセンターはサーバーの脆弱性を検出したり、サーバーで検出されたリスクのアラートを生成したりしなくなります。注意して進めてください。
セキュリティセンターによる保護が不要なサーバーを確認した場合は、サーバーの保護を無効にできます。
アイコンが クライアント 列に表示されている 1 つ以上のサーバーを選択し、サーバーリストの下にある More Operations > More Operations を選択し、[保護の無効化] をクリックします。保護が無効になると、サーバーの
クライアント 列の アイコンが アイコンに置き換えられます。これは、サーバーがセキュリティセンターによって保護されていないことを示します。保護を有効にする
保護を有効にするには、
アイコンが クライアント 列に表示されている 1 つ以上のサーバーを選択し、サーバーリストの下にある More Operations > Enable Protection を選択します。説明サーバーの保護を有効にした後も、サーバーの
クライアント 列に アイコンが表示される場合があります。この問題は、次の理由が原因である可能性があります。サーバーにセキュリティセンターエージェントがインストールされていません。サーバーにセキュリティセンターエージェントをインストールする必要があります。セキュリティセンターエージェントがインストールされると、セキュリティセンターは自動的にサーバーの保護を有効にします。詳細については、「セキュリティセンターエージェントをインストールする」をご参照ください。
サーバーにインストールされているセキュリティセンターエージェントがオフラインです。できるだけ早く問題をトラブルシューティングする必要があります。詳細については、「セキュリティセンターエージェントがオフラインになっている理由のトラブルシューティング」をご参照ください。
Alibaba Cloud にデプロイされていないサーバーをセキュリティセンターからアンバインドする
セキュリティセンターは、Alibaba Cloud にデプロイされておらず、セキュリティセンターエージェントがインストールされているサーバーを保護できます。サーバーの保護が不要になった場合は、サーバーをセキュリティセンターからアンバインドできます。
Alibaba Cloud にデプロイされていないサーバーがシャットダウンすると、サーバーは Alibaba Cloud から切断されます。サーバーがシャットダウンしても未処理の脆弱性またはアラートがまだある場合は、資産リストでセキュリティセンターからサーバーをアンバインドできます。これにより、未処理の脆弱性とアラートがセキュリティセンターの資産のセキュリティスコアに影響を与えるのを防ぎます。セキュリティセンターでサーバーを保護する必要がなくなった場合は、セキュリティセンターエージェントを直接アンインストールできます。詳細については、「セキュリティセンターエージェントをアンインストールする」をご参照ください。
Alibaba Cloud にデプロイされていないサーバーのみをセキュリティセンターからアンバインドできます。Alibaba Cloud ECS インスタンスを使用している場合は、ECS インスタンスをアンバインドする必要はありません。ECS インスタンスからセキュリティセンターエージェントをアンインストールしても、ECS インスタンスはセキュリティセンターコンソールの資産リストに切断されたサーバーとして残ります。ECS インスタンスは資産リストから削除されません。
Alibaba Cloud にデプロイされていないサーバーをセキュリティセンターからアンバインドすると、サーバーは保護されたサーバーまたはサーバーコアのクォータを消費しなくなります。これにより、他のサーバーにセキュリティセンターエージェントをインストールして、ビジネス要件を満たすことができます。
セキュリティセンターコンソールでサードパーティ資産をアンバインドすると、エージェントが自動的にアンインストールされ、関連する資産が削除されます。削除された資産をセキュリティセンターに同期し直すことはできますが、エージェントは自動的に再インストールされません。
セキュリティセンターコンソールにログインします。トップナビゲーションバーで、管理する資産のリージョンを選択します。中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 を選択します。
サーバー タブの ホストアセット ページで、アセットリストからセキュリティセンターから解除するサーバーを選択し、リストの下にある を選択します。
[注記] メッセージで、[OK] をクリックします。
サーバーがセキュリティセンターからアンバインドされると、セキュリティセンターはサーバーからセキュリティセンターエージェントをアンインストールするコマンドを配信し、資産リストからサーバーを削除し、サーバーを保護しなくなります。
サーバーからセキュリティセンターエージェントを直接アンインストールすると、セキュリティセンターエージェントのディレクトリにあるすべてのプロセスとファイルがサーバーから削除されます。後でセキュリティセンターを使用してサーバーを保護する場合は、サーバーにセキュリティセンターエージェントを再インストールする必要があります。詳細については、「セキュリティセンターエージェントをインストールする」をご参照ください。
オフラインホストをクリーンアップする
オフラインホストをサーバーリストから削除して、クォータを解放し、リソースの無駄を防ぎます。
セキュリティセンターコンソール にログインします。トップナビゲーションバーで、管理する資産のリージョンを選択します。中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 を選択します。
Add Multi-cloud Asset セクションで、
にカーソルを合わせて [スケジュールされたクリーンアップ] をクリックします。[スケジュールされたクリーンアップ] ダイアログで、
をクリックしてクリーンアップ機能を有効にします。クリーンアップルールで、
をクリックしてホストのオフライン日数を設定します。範囲は 1 ~ 30 日です。指定したオフライン日数に基づいて、クォータが自動的に解放されます。