Security Center は、ウイルス、サイバー攻撃、ランサムウェアなどの持続的な脅威からクラウド資産を保護する一元的なセキュリティソリューションです。ビジネスニーズと予算に合わせてセキュリティシステムを構築できるよう、さまざまな課金方法とエディションを提供しています。
クイック選択ガイド
利用シーン | 推奨プラン | 主な価値と機能 |
初回利用と機能評価 | 脆弱性管理や侵入防止など、包括的なホストセキュリティ機能を無料で体験できます。 | |
ハイブリッドクラウドのホストセキュリティ | サブスクリプション:
| 統一されたセキュリティ管理を実現します。クラウドとオンプレミスのデータセンター全体で一貫した緩和ポリシーを適用し、可視性を確保することで、ハイブリッド環境を一元的に制御できます。 |
コンテナーセキュリティ | サブスクリプション:
| ホストからコンテナーランタイムまで、フルスタックの保護を実現します。イメージスキャンを追加することで、セキュリティを CI/CD パイプラインにシフトレフトさせ、ライフサイクル全体にセキュリティを組み込むことができます。 |
大規模イベントのサポート | サブスクリプション:
| Runtime Application Self-Protection (RASP) と改ざん防止機能により、包括的な保護を構築します。これらの機能は、高度な脅威から防御し、コアビジネスサービスの安定性を確保するための鍵となります。 |
セキュリティインシデント対応 | 詳細については、「従量課金サービスのワンクリックプロビジョニングポリシーと課金」をご参照ください。 | マイニングマルウェア、ウイルス、トロイの木馬に感染したサーバー、または Web サイトの改ざんやランサムウェアの影響を受けたサーバーなど、緊急のセキュリティインシデントに適しています。 |
課金
Security Center は、サブスクリプションと従量課金の 2 つの課金方法をサポートしています。各方法によって、料金と利用可能な機能が決まります。
選択した課金方法に関わらず、Basic Edition の機能にアクセスできます。詳細については、「Security Center の Basic Edition の概要」をご参照ください。
項目 | サブスクリプション | 従量課金 |
課金の特徴 | 月単位または年単位で一括料金を支払います。固定費用のため、予算管理が容易になります。 | 利用した分だけを支払うため、初期投資なしで柔軟に利用できます。 |
コスト | 料金 = エディション料金 + 付加価値サービス料金 (オプション)。
説明 詳細については、「サブスクリプションの課金項目」をご参照ください。 | 料金 = 基本サービス料金 + 機能利用料金。
説明 詳細については、「従量課金の課金項目」をご参照ください。 |
利用シーン | 安定的で長期的なビジネスニーズと固定予算があるシナリオに適しています。 | 弾力的、短期的、または頻繁に変化するビジネス要求があるシナリオに最適です。 |
機能とサービスの探求
サブスクリプション
エディションサービス
サブスクリプションでは、機能は購入したエディションにバンドルされています。各エディションは以下の通りです:
エディション | 説明 | 料金 |
Basic | サーバーへの異常なログイン、DDoS、一般的なサーバーの脆弱性、一部のクラウド製品の構成リスクの特定など、基本的なセキュリティ検知のみを提供します。アクティブな保護機能はありません。 | 無料 |
Anti-virus | ホスト上の一般的なウイルスを検知し、駆除します。 | 1 USD/コア/月 |
Advanced | ホストのウイルス検知と駆除、脆弱性の検知と修復、セキュリティレポートを提供します。 | 9.5 USD/サーバー/月 |
Enterprise | 侵入防止、ID 認証、セキュリティ監査に関するホストセキュリティ要件を満たします。 | 23.5 USD/サーバー/月 |
Ultimate | ホスト、コンテナー、および Intelligent Computing LINGJUN サーバーにフルスタックのセキュリティ保護を提供します。機能には、K8s 脅威検知、コンテナー資産概要、セキュリティアラート、ウイルス駆除、脆弱性検知、資産フィンガープリント、攻撃チェーン分析が含まれます。 | 23.5 USD/サーバー/月 + 1 USD/コア/月 |
以下の表は、各エディションの主な保護機能を比較したものです:
保護機能 | Basic | Anti-virus | Advanced | Enterprise | Ultimate |
基本的なマルウェアとクラウド製品の脅威検知 | |||||
ウイルス駆除とホスト侵入検知 | |||||
ブルートフォース攻撃防御 | |||||
ホストの挙動防御 | 説明 悪意のある MD5 ハッシュに基づくプロセスのブロックのみをサポートします。 | ||||
システム脆弱性のスキャンと修復 | |||||
悪意のあるネットワーク挙動防御 | |||||
攻撃元の追跡 | |||||
アプリケーション脆弱性検知 | |||||
ベースラインチェックと修復 | 説明 弱いパスワードのチェックのみをサポートします。 | ||||
コンテナーセキュリティ |
付加価値サービス
サブスクリプションでは、追加の付加価値サービスを購入できます。利用可能なサービスは以下の通りです:
ランサムウェア対策
説明:この機能は、ランサムウェアから保護するためのバックアップおよび回復機能を提供します。攻撃後、バックアップファイルを使用してサーバーとデータベースを回復できます。
購入時の注意事項:
購入数量はランサムウェア対策の容量です。この容量は、バックアップファイルのサイズと保持期間に依存し、サーバーの数には依存しません。
このサービスは特定のリージョンでのみサポートされています。必要に応じてデータ保護ボリュームを設定できます。これらのリージョンの一覧については、「ランサムウェア対策サービスの概要」をご参照ください。
Set Recommended Policy を選択すると、既存のサーバー上の重要なファイルパスが定期的に自動でバックアップされます。ポリシーを変更するには、ランサムウェア対策ページに移動します。詳細については、「サーバーのランサムウェア対策ポリシーの変更」をご参照ください。
CSPM
説明:この機能は、ID とアクセスの管理、自動化されたコンプライアンスチェック、およびクラウド製品の構成ベースライン検知を提供します。これにより、複数のクラウド製品にわたる構成リスクを一元的に管理できます。
購入時の注意事項:課金はサービス クォータに基づきます。サービス クォータ = スキャン回数 (クラウド製品の数 × 資産インスタンスの数 × チェック項目の数) + 検証回数 + 成功した修復回数。
警告未使用のクォータは毎月末にクリアされます。課金の詳細については、サブスクリプション - クラウドセキュリティポスチャ管理をご参照ください。
脅威の分析と応答 (CTDR)
説明:この機能は、Web Application Firewall (WAF)、Cloud Firewall、Virtual Private Cloud (VPC) などの複数のクラウド、アカウント、製品からの統一されたログ収集をサポートします。セキュリティアラートやイベントの検知、対応、処理のためのクローズドループプロセスを提供します。これにより、セキュリティ運用の効率が向上し、等級保護コンプライアンスのログ監査要件を満たすのに役立ちます。
購入時の注意事項:
この機能はモジュール式の課金を採用しています。ログアクセストラフィック と Log Storage Capacity は独立して課金され、ニーズに応じて個別に購入できます。
ログ取り込みトラフィック (GB/日)
目的:リアルタイムの脅威検知、攻撃元の追跡、アラート分析など、コアとなるセキュリティ運用活動に使用されます。購入後、脅威検知や調査対応など、ほとんどのコア CTDR 機能を使用できます。
容量の見積もり:
既存のログに基づく
1 日のトラフィック (GB) = 合計ログストレージ容量 (GB) / ログ保持期間 (TTL)。
たとえば、90 日間保存されているログが 10,000 GB ある場合、1 日のトラフィックは約 10,000 / 90 ≈ 111 GB となります。200 GB/日のプランの購入を推奨します。
ログ生成レート (EPS) に基づく
1 日のトラフィック (GB) = EPS (1 秒あたりのログエントリ数) × 86,400 × 平均ログサイズ (KB) / 1,024
EPS:1 秒あたりに生成されるログエントリの数。平均ログサイズ:通常 3 KB から 7 KB の間です。
ログストレージ容量 (GB)
目的:クエリや監査のためにログを長期間保存するために使用されます。これにより、サイバーセキュリティ法の MLPS 2.0 要件であるログを少なくとも 180 日間保持することを満たし、過去のイベントを追跡できるようになります。
容量の見積もり:
サーバー数による:各サーバーに 120 GB のログストレージ容量を設定することを推奨します。
既存のログ分析容量による:Security Center - ログ分析 機能で購入した容量の 3 倍に設定します。
Access Policy を選択すると、ご利用の Alibaba Cloud アカウント内の Security Center、Web Application Firewall、Cloud Firewall、および ActionTrail からの一部のログソースが自動的に接続されます。
脆弱性の修復
説明:コンソールでワンクリックするだけで、サーバー上の Linux Software Vulnerability と Windows System Vulnerability を修復できます。
購入時の注意事項:1 か月あたりに購入する必要がある脆弱性修復の数を入力します。
説明脆弱性修復の数は、すべてのサーバーで修復されたすべての脆弱性の合計です。たとえば、同じ脆弱性が 10 台のサーバーに存在する場合、Security Center のワンクリック修復機能を使用すると 10 回の修復が消費されます。
コンテナーイメージのセキュリティスキャン
説明:ワンクリックでイメージのシステム脆弱性、アプリケーション脆弱性、ウイルス、悪意のあるサンプルをスキャンし、修復アドバイスを受け取ることができます。
購入時の注意事項:
1 か月あたりに購入する必要があるスキャンクォータの数を入力します。
説明スキャンクォータは、イメージダイジェストが初めてスキャンされたときに消費されます。同じダイジェストのその後のスキャンでは、追加のクォータは消費されません。イメージダイジェストが変更された場合は、新しいクォータが必要です。
この機能は、Advanced Edition、Enterprise Edition、Ultimate Edition、または付加価値サービスのみ購入を選択した場合にのみ購入できます。
Web ページの改ざん防止
説明:この機能は、Web サイトのディレクトリをリアルタイムで監視し、改ざんされたファイルやディレクトリをバックアップから復元して、重要なシステムを悪意のある変更から保護します。
購入時の注意事項:保護する必要があるサーバーの数に基づいて数量を選択します。
不正ファイル検出
説明:この機能は、ディープスキャンを実行して、サーバーのファイルシステムに隠されたマルウェア、WebShell、ウイルス、その他のリスクファイルを検知します。
購入時の注意事項:数量を、毎月スキャンする必要があるファイルの数に設定します。
アプリケーション保護 (RASP)
説明:Runtime Application Self-Protection (RASP) 技術に基づき、この機能はアプリケーションがリアルタイムで攻撃を検知・ブロックすることで自己防衛することを可能にします。
購入時の注意事項:保護を計画している Java プロセスの合計数と同じ数量を購入することを推奨します。
説明たとえば、2 台のサーバーがあり、それぞれが保護を必要とする 3 つの Java アプリケーションを実行している場合、6 つのクォータを購入する必要があります。
クラウドハニーポット
説明:この機能は、おとりを配置して攻撃者を誘い込み、罠にかけることで、敵対的なシナリオにおけるコア資産の脅威検知と保護を強化します。
購入時の注意事項:クラウドハニーポットはプローブの数に基づいて課金されます。最低 20 プローブ、最大 500 プローブを購入する必要があります。
説明クォータを 500 プローブ以上に増やすには、テクニカルサポートにお問い合わせください。
セキュリティ大画面
説明:この機能は、資産のセキュリティ体制を俯瞰的かつ視覚的に把握できる複数のダッシュボードを提供します。
購入時の注意事項:この機能は、Advanced Edition、Enterprise Edition、またはUltimate Editionでのみ購入可能です。
ログ分析
説明:この機能は、ホストやセキュリティイベントを含むクラウド資産からのセキュリティログを集約します。強力な SQL 検索と視覚的なレポートを提供し、イベント調査、攻撃元の追跡、コンプライアンス監査を簡素化します。
重要従量課金の Log Management サービスも購入する場合、Security Center のログは 2 つの別々の場所に保存されます。二重課金を避けるために、ニーズを評価してから Security Center コンソールに移動し、Log Analysis モジュールで関連するログ配信スイッチを無効にしてください。
購入時の注意事項:サイバーセキュリティ法の要件を満たすため、ログは少なくとも 180 日間保存する必要があります。各サーバーに少なくとも 50 GB のストレージ容量を設定することを推奨します。
従量課金
デフォルト機能
いずれかの従量課金機能を有効にすると、基本サービス料金が発生します。この料金には、以下のデフォルトサービスが含まれます:
DingTalk チャットボット:DingTalk ロボット通知を設定すると、Security Center からのリアルタイムの脅威アラートを DingTalk グループで受信できます。
セキュリティレポート:追跡したいセキュリティデータをカスタマイズし、セキュリティサポート担当者のメールボックスに定期的にレポートを送信します。これにより、資産のセキュリティ状態をより効果的にリアルタイムで監視できます。
タスクセンター:この機能は、自動化された応答オーケストレーションを提供します。セキュリティインシデント対応プロセスにおける反復的なタスクを自動化された処理ポリシーに編成し、システムセキュリティを効率的に強化するのに役立ちます。
説明まず、脆弱性修復機能を有効にするか購入する必要があります。
課金対象機能
従量課金モデルでは、すべての機能が独立して課金され、オンデマンドで有効にできます。以下の機能が購入可能です:
Host and Container Security
Anti-virus、Advanced、Enterprise、または Ultimate のサブスクリプションを既に購入している場合、Host and Container Security 従量課金サービスを有効にすることはできません。
説明:この機能は、ホストおよびコンテナー資産に対する包括的な検知と保護を提供します。購入後、資産に保護レベルをバインドする必要があります。保護レベルは以下の通りです:
保護レベル
説明
月額料金 (30 日間の参考価格)
Unprotected
サーバーへの異常なログイン、DDoS、一般的なサーバーの脆弱性、一部のクラウド製品の構成リスクの特定など、基本的なセキュリティ検知のみを提供します。アクティブな保護機能はありません。
無料
Antivirus
ホスト上の一般的なウイルスを検知し、駆除します。
1.5 USD/コア/月
Advanced
新規購入および変更はサポートされなくなりました。
14.25 USD/インスタンス/月
Host Protection
侵入防止、ID 認証、セキュリティ監査に関するホストセキュリティ要件を満たします。
35.25 USD/ホスト/月
Hosts and Container Protection
ホスト、コンテナー、および Intelligent Computing LINGJUN サーバーにフルスタックのセキュリティを提供します。機能には、K8s 脅威検知、コンテナー資産概要、セキュリティアラート、ウイルス駆除、脆弱性検知、資産フィンガープリント、攻撃チェーン分析が含まれます。
35.25 USD/インスタンス/月+1.5 USD/コア/月
各レベルの主な保護機能は次のとおりです:
保護機能
Unprotected
Antivirus
Host Protection
Hosts and Container Protection
基本的なマルウェアとクラウド製品の脅威検知
ウイルス駆除とホスト侵入検知
ブルートフォース攻撃防御
ホストの挙動防御
説明悪意のある MD5 ハッシュに基づくプロセスのブロックのみをサポートします。
悪意のあるネットワーク挙動防御
攻撃元の追跡
アプリケーション脆弱性検知
コンテナーセキュリティ
購入時の注意事項:この機能が有効になるには、有効化した後にクォータを特定の資産に割り当てる必要があります。購入時に設定できます。
重要システムは以下のデフォルトのバインディングルールを使用します:
Alibaba Cloud Container Service for Kubernetes (ACK) クラスターノード、Intelligent Computing LINGJUN、および自己管理 K8s クラスターに接続されたサーバーを含む、コンテナー環境を実行するサーバー資産:Host and Container Protection。
その他すべての資産:Host Protection。
後で追加される新しいサーバー:Host Protection。
CSPM
説明:この機能は、ID とアクセスの管理、自動化されたコンプライアンスチェック、およびクラウド製品の構成ベースライン検知を提供します。これにより、複数のクラウド製品にわたる構成リスクを一元的に管理できます。
購入時の注意事項:課金はサービス クォータに基づきます。サービス クォータ = スキャン回数 (クラウド製品の数 × 資産インスタンスの数 × チェック項目の数) + 検証回数 + 成功した修復回数。
脆弱性の修復
説明:コンソールでワンクリックするだけで、サーバー上の Linux Software Vulnerability と Windows System Vulnerability を修復できます。
購入時の注意事項:1 か月あたりに購入する必要がある脆弱性修復の数を入力します。
説明脆弱性修復の数は、すべてのサーバーで修復されたすべての脆弱性の合計です。たとえば、同じ脆弱性が 10 台のサーバーに存在する場合、Security Center のワンクリック修復機能を使用すると 10 回の修復が消費されます。
脅威の分析と応答 (CTDR)
説明:この機能は、Web Application Firewall (WAF)、Cloud Firewall、Virtual Private Cloud (VPC) などの複数のクラウド、アカウント、製品からの統一されたログ収集をサポートします。セキュリティアラートやイベントの検知、対応、処理のためのクローズドループプロセスを提供します。これにより、セキュリティ運用の効率が向上し、等級保護コンプライアンスのログ監査要件を満たすのに役立ちます。
購入時の注意事項:
課金は ログアクセストラフィック に基づいて段階的に行われます。使用量が多いほど、単価は低くなります。課金の詳細については、「脅威分析と対応 - 従量課金」をご参照ください。
重要従量課金方法では、Log Storage Capacity の購入はサポートされていません。つまり、クエリや監査のためにログを保存することはできません。
Access Policy を選択すると、ご利用の Alibaba Cloud アカウント内の Security Center、Web Application Firewall、Cloud Firewall、および ActionTrail からの一部のログソースが自動的に接続されます。
Anti-ransomware
説明:この機能は、ランサムウェアから保護するためのバックアップおよび回復機能を提供します。攻撃後、バックアップファイルを使用してサーバーとデータベースを回復できます。
購入時の注意事項:
このサービスは、バックアップファイルのサイズとデータストレージ期間に基づいて課金されます。課金の詳細については、「ランサムウェア対策サービス - 従量課金」をご参照ください。
このサービスは一部のリージョンでのみ利用可能です。必要に応じてデータ保護ボリュームを設定できます。サポートされているリージョンの一覧については、「ランサムウェア対策サービスの概要」をご参照ください。
Set Recommended Policy を選択すると、システムは既存のサーバー上の重要なファイルパスを自動的にバックアップします。ポリシーを調整するには、ランサムウェア対策ページに移動します。詳細については、「サーバーのランサムウェア対策ポリシーの変更」をご参照ください。
Application Protection
説明:Runtime Application Self-Protection (RASP) 技術に基づき、この機能はアプリケーションがリアルタイムで攻撃を検知・ブロックすることで自己防衛することを可能にします。
注意:この機能は、有効にして特定の資産に適用した後にのみ有効になります。購入時にカスタム追加できます。
重要デフォルトでは、すべての資産が保護され、スローオンボーディング方式で接続されます。
エージェントレス検出
説明:この機能は、サーバーにエージェントをインストールすることなく、軽量な脆弱性スキャンと包括的なリスク評価を実行します。
購入時の注意事項:このサービスは、スキャンされたデータの量に基づいて課金されます。
Serverless Asset Protection
説明:Elastic Container Instance (ECI) などのサーバーレス資産に対して、侵入検知と脆弱性スキャンを提供します。詳細については、「サーバーレスセキュリティ」をご参照ください。
購入時の注意事項:この機能が有効になるには、有効化した後にクォータを特定の資産に割り当てる必要があります。購入時に設定できます。
重要デフォルトでは、すべてのサーバーレス資産に対して Serverless Asset Protection が有効になります。
不正ファイル検出
説明:この機能は、Web サイトのディレクトリをリアルタイムで監視し、改ざんされたファイルやディレクトリをバックアップから復元して、重要なシステムを悪意のある変更から保護します。
購入時の注意事項:このサービスは、スキャンされたファイルの数に基づいて課金されます。課金の詳細については、「悪意のあるファイル検知 - 従量課金」をご参照ください。
ログ管理
説明:ログ管理は、Alibaba Cloud Simple Log Service (SLS) に基づくログ監査および分析機能です。Security Center の検知・防御能力と CTDR モジュールの統合能力を活用し、統一されたログ監査、組み込みのセキュリティレポート、SQL ベースの分析、柔軟なストレージポリシーを提供します。
重要サブスクリプションの Log Analysis サービスも購入する場合、Security Center のログは 2 つの別々の場所に保存されます。二重課金を避けるために、ニーズを評価してから Security Center コンソールに移動し、Log Analysis モジュールで関連するログ配信スイッチを無効にしてください。
購入時の注意事項:ログストレージのリージョンを設定する必要があります。
操作手順
サブスクリプション
ログインして購入ページに移動
Alibaba Cloud アカウントにログインし、Security Center 購入ページに移動します。
エディションの選択
重要ホストとコンテナ 従量課金サービスを既に有効にしている場合は、Value-added Plan のみ選択できます。
購入方法:サブスクリプション を選択します。
保護シナリオ:選択したシナリオに基づいて、システムが自動的にエディションと付加価値サービスを推奨します。
バージョンの選択:各エディションの基本的な保護機能の詳細については、をご参照ください。
保有サーバー台数:保護するサーバーの総数を指定します。デフォルトでは、ご利用のアカウント下の Alibaba Cloud Elastic Compute Service (ECS) インスタンスと接続されたサードパーティサーバーが表示されます。
説明このパラメーターは、Anti-virus または Value-added Plan を選択した場合は不要です。
計算コア数:サーバーの vCPU の数。デフォルトでは、ご利用のアカウント下の ECS インスタンスと接続されたサードパーティサーバーのコア総数が表示されます。
説明このパラメーターは、Anti-virus Edition または Ultimate Edition を選択した場合にのみ必要です。
保護の権限付与 の設定
保護を有効にするには、購入したクォータを特定のサーバーに割り当てる必要があります。
自動バインド (デフォルト):
システムは、デフォルトのポリシーに基づいて、アカウント内の保護されていないサーバーにクォータを自動的に割り当てます。後でバインドを解除したり、再バインドしたりできます。詳細については、「ホストおよびコンテナーセキュリティのクォータ管理」をご参照ください。
カスタムバインド:
Custom Quota Binding をクリックし、サーバーが配置されているリージョンを選択します。
サーバーリストで、バインドしたいサーバーを選択し、Edition 列で対応するバージョンを選択します。各バージョンの機能の詳細については、「エディションサービス」をご参照ください。
複数のサーバーを選択した場合は、リストの下部にある Update Version ボタンをクリックして、選択したすべてのサーバーに同じ保護バージョンをバインドします。
(オプション) ホストへの自動関連付けの新規追加 を選択します。後で追加された新しいサーバーは、保護を有効にするために購入中のバージョンに自動的にバインドされます。
警告このオプションを選択しない場合、新しいサーバーを保護するには手動でバインドする必要があります。手順については、「ホストおよびコンテナーセキュリティのクォータ管理」をご参照ください。
付加価値サービスの選択
ビジネスニーズに基づき、対応する付加価値サービスモジュールを見つけ、購入するかどうか を はい に設定し、構成を完了します。各付加価値サービスの説明については、「付加価値サービス」をご参照ください。
確認と支払い
Security Center のサービス規約 を読み、同意した後、Order Now をクリックして支払いを完了します。
購入したサービスの表示
購入が完了したら、コンソールにログインします。概要 ページの Subscription セクションで現在のサービスを表示できます。
従量課金
ログインして購入ページに移動
Alibaba Cloud アカウントにログインし、Security Center 購入ページに移動します。
サービスの選択
ビジネスニーズに基づき、対応する付加価値サービスモジュールを見つけ、購入するかどうか を Yes に設定し、構成を完了します。各機能の詳細については、「課金対象機能」をご参照ください。
クォータとバインドロジック
一部のサービスが有効になるには、有効化した後にそのクォータを特定の資産に割り当てる必要があります。構成手順は次のとおりです:
Host and Container Security:ホスト資産のカスタムバインドをサポートします。次の手順に従ってください:
重要これを構成しない場合、システムはデフォルトのルールに従ってホスト資産をバインドします:
Alibaba Cloud ACK クラスターノード、Intelligent Computing LINGJUN、および自己管理 K8s クラスターに接続されたサーバーを含む、コンテナー環境を実行するサーバー資産:Host and Container Protection。
その他すべての資産:Host Protection。
後で追加される新しいサーバー:Host Protection。
購入ページで、Custom Quota Binding をクリックし、サーバーが配置されているリージョンを選択します。
サーバーリストで、バインドしたいサーバーを選択し、Protection Level 列で対応する保護レベルを選択します。
複数のサーバーを選択した後、Change Protection Level をクリックして、すべての保護レベルを一度に変更します。
ホストへの自動関連付けの新規追加 セクションで、新しいサーバーに自動的にバインドされる保護レベルを設定します。
Serverless Asset Protection:資産のカスタムバインドをサポートします。次の手順に従ってください:
重要これを構成しない場合、システムはデフォルトですべてのサーバーレス資産に対して Serverless Asset Protection を有効にします。
Custom Quota Binding をクリックし、サーバーが配置されているリージョンを選択し、対応する資産を選択します。
Automatically Add New Assets を選択して、後で追加される新しいサーバーレス資産に対して Serverless Asset Protection を自動的に有効にします。
警告このオプションを選択しない場合、新しいサーバーレス資産を手動でバインドする必要があります。そうしないと、Security Center によって保護されません。手順については、「承認済み資産のバインドまたはバインド解除」をご参照ください。
Application Protection:資産のカスタムバインドをサポートします。次の手順に従ってください:
重要これを構成しない場合、システムはデフォルトですべての資産を保護し、スローオンボーディング方式を使用します。
購入後にコンソールにログインし、 に移動し、必要に応じて 接続管理 を構成することもできます。
Custom Quota Binding をクリックし、サーバーが配置されているリージョンを選択します。
対応する資産を選択し、OK をクリックします。
確認と支払い
Security Center のサービス規約 を読み、同意した後、Order Now をクリックして支払いを完了します。
購入したサービスの表示
購入が完了したら、コンソールにログインします。概要 ページの Pay-as-you-go セクションで現在のサービスを表示できます。
購入ルールと制限事項
課金方法の制限
Subscription:各 Alibaba Cloud アカウントは、一度に 1 つのアクティブなサブスクリプションエディションしか持つことができません。いつでも上位のエディションにアップグレードできます。
Pay-as-you-go:異なる資産に対して異なる保護レベルを選択し、複数の付加価値機能を同時に購入できます。
課金方法の切り替え:機能の課金方法を切り替えるには、まず現在のサービスを解約または無効にしてから、新しいサービスを有効にする必要があります。
機能購入モードの制限
機能の排他性
サブスクリプションエディション (Anti-virus、Advanced、Enterprise、または Ultimate) または従量課金の Host and Container Security サービスのいずれか 1 つしか選択できません。これらを同時に購入または使用することはできません。
サブスクリプション下の付加価値機能 (例:脅威の分析と応答) と、従量課金下の同じ機能を同時に購入することはできません。
異なるモジュール間での柔軟性
1 つのアカウントで、異なる機能モジュールに対して異なる課金方法を使用できます。
説明たとえば、脆弱性修復にはサブスクリプションを選択し、CTDR には従量課金を選択できます。
エディション購入の制限 (コンテナー保護)
ACK クラスターノード、自己管理 K8s、LINGJUN 資産など、コンテナー環境を実行するサーバー資産については、保護を得るために特定のサービスエディションを購入する必要があります。エディションの制限は次のとおりです:
Subscription:Ultimate を購入する必要があり、資産にバインドされた保護バージョンも Ultimate である必要があります。
Pay-as-you-go:Host and Container Security を購入する必要があり、資産にバインドされた保護レベルは Hosts and Container Protection である必要があります。
エディション変更の制限
2025 年 9 月 11 日以降、Security Center は Advanced Edition の新規購入または変更をサポートしなくなります。既存の Advanced Edition ユーザーは影響を受けません。
サービスの解約
Security Center が不要になった場合は、課金方法に応じて以下の手順に従ってください。
サブスクリプションサービス
Pay-as-you-go
Security Center コンソールの 概要 ページの Pay-as-you-go セクションで、関連するサービスのスイッチをオフにします。無効にすると、サービスは料金が発生しなくなります。
よくある質問
課金に関する質問
サブスクリプションと従量課金サービスで二重に請求されることはありますか?
いいえ。Security Center には二重請求を防ぐための組み込みメカニズムがあります:
機能ごとの単一課金原則:各付加価値機能は、特定の時点で 1 つの課金方法のみをサポートします。詳細については、「機能の排他性」をご参照ください。
自動切り替えメカニズム:サブスクリプションを購入し、選択したエディションサービスに含まれるデフォルト機能が、既に有効にしている従量課金サービスと重複する場合、システムは自動的に従量課金サービスを無効にし、サブスクリプションに置き換えます。
説明たとえば、従量課金の脆弱性修復サービスを購入した後に Advanced Edition 以上を購入した場合、Security Center は脆弱性修復の従量課金モードを自動的に無効にします。その後、脆弱性の修復に対して課金されることはありません。
従量課金サービスをサブスクリプションに変換できますか?
いいえ。従量課金サービスを直接サブスクリプションに変換することはできません。まず関連するサービスを無効にしてから、サブスクリプションを購入する手順に従う必要があります。
サブスクリプションと従量課金サービスを同時に使用できますか?
はい。1 つのアカウントで両方の課金方法を組み合わせて使用できます。資産の重要度やライフサイクルに基づいて、柔軟な支払いプランを作成できます。
購入ページの実際の金額が製品価格より高いのはなぜですか?
最終的な注文金額は複数の部分で構成されています。基本価格は通常、1 台のサーバーの 1 か月分のコストを指します。合計金額は、主に以下の要因に影響されます:
保護対象資産の数:最終的な料金は、基本価格にご利用のアカウント下の保護対象サーバーの総数を掛けて計算されます。これには、クラウド ECS インスタンスとクライアントがインストールされたサードパーティサーバーが含まれます。
付加価値サービスのオプション:システムは、ログ分析やランサムウェア対策などの付加価値サービスを事前に選択することがあります。これらが不要な場合は、注文時にその容量を
0に設定してください。
無料サービスとトライアル
無料サービスを利用するにはどうすればよいですか?
Basic Edition:このエディションは、Alibaba Cloud アカウントの本人確認が完了すると自動的に有効になります。詳細については、「Security Center Basic Edition の概要」をご参照ください。
Enterprise Edition 無料トライアル:7 日間の無料トライアルを有効にする。
Basic Edition と Enterprise Edition 無料トライアルの違いは何ですか?
特徴
Basic Edition
Enterprise Edition 無料トライアル
対象アカウント
本人確認を完了したすべての Alibaba Cloud アカウント。
Enterprise Edition のトライアルまたは有料版を有効にしていないアカウント。
保護機能
永続的な基本的なセキュリティ機能を提供します。
有料版 (Enterprise Edition) の全機能を短期間体験できます。
期間
永続。
7 日間。
コア機能
異常ログイン、マイニング/DDoS トロイの木馬、一般的な脆弱性スキャンなど。
ウイルス駆除、高度な脅威検知、脆弱性修復など、すべての Enterprise Edition の機能が含まれます。
アクセス制限
自動的に有効になり、申し込みは不要です。
各アカウントはこのトライアルを 1 回のみ利用できます。
Enterprise Edition 無料トライアルをキャンセルして再申請できますか?
はい。概要 ページで トライアルをリリースする をクリックして、Security Center の無料トライアルをキャンセルできます。Alibaba Cloud アカウントは無料トライアルを 1 回のみ利用できます。トライアルをキャンセルすると、再度 Security Center を試すことはできません。
Enterprise Edition 無料トライアルが終了した後、設定は保存されますか?
トライアルが終了すると、設定とデータは 7 日後に自動的に削除されます。
なぜ概要ページに「無料トライアル」の入り口がないのですか?
理由 1:ご利用のアカウントは既に 7 日間の無料トライアルを申請済みです。
理由 2:ご利用のアカウントには既に有効な有料版があります。