セキュリティセンターは、資産管理、クラウドセキュリティポスチャ管理(CSPM)、プロアクティブ防御など、さまざまな機能を提供し、ウイルス拡散、攻撃、ランサムウェアによる暗号化、脆弱性の悪用などの脅威からクラウド資産を保護します。ビジネス要件に基づいて保護機能を購入し、クラウド資産のセキュリティを確保できます。
購入手順
セキュリティセンターの Basic、Anti-virus、Advanced、Enterprise、Ultimate エディションは、ホストとコンテナのセキュリティ機能、および ランサムウェア対策、コンテナイメージスキャン、クラウドハニーポット、Web改ざん防止、アプリケーション保護 などの多くの付加価値サービスをサポートし、さまざまなシナリオでのセキュリティ保護ニーズに対応します。ビジネス要件に基づいて、セキュリティセンターと付加価値サービスを購入できます。購入前に、各エディションでサポートされている機能と課金ルールについて理解しておくことをお勧めします。
各エディションでサポートされている機能の詳細については、「機能と特徴」をご参照ください。
各機能の価格と課金ルールの詳細については、「課金概要」をご参照ください。
各 Alibaba Cloud アカウントは、サブスクリプション課金方法に基づいて、セキュリティセンターの1つのエディションのみ購入できます。従量課金とサブスクリプションの両方の課金方法に基づいて、付加価値サービスを購入できます。
重要サブスクリプションまたは従量課金のいずれかの課金方法を使用して、付加価値サービスを購入できます。サブスクリプション課金方法を使用して脆弱性修正と CSPM 機能を購入する場合、従量課金方法を使用してこれらの機能を購入することはできません。従量課金方法を使用して脆弱性修正と CSPM 機能を購入する場合、サブスクリプション課金方法を使用してこれらの機能を購入することはできません。付加価値サービスの課金方法をサブスクリプションから従量課金に変更する場合は、サービスのサブスクリプションを解除してから、従量課金方法を使用してサービスを購入する必要があります。付加価値サービスの課金方法を従量課金からサブスクリプションに変更する場合は、サービスを無効にしてから、サブスクリプション課金方法を使用してサービスを購入する必要があります。
セキュリティセンターを購入する前に、セキュリティセンターの Enterprise エディションまたは Ultimate エディションの無料トライアルを申請できます。詳細については、「セキュリティセンターの7日間無料トライアルを申請する」をご参照ください。
購入ガイド
このセクションでは、一般的なセキュリティ保護シナリオと、それらのシナリオに推奨されるセキュリティセンターのエディションと付加価値サービスについて説明します。
ホストセキュリティ
セキュリティセンターは、Alibaba Cloud およびサードパーティのクラウド サービス プロバイダー ( CSP ) が提供するホスト、およびデータセンターにデプロイされているホストに対して、資産管理、脅威検知、イベント処理、脅威追跡、自動クローズドループセキュリティオペレーションを提供します。
推奨されるセキュリティセンターのエディション: Anti-virus、Advanced、Enterprise。
ホスト保護の要件に基づいて、上記のいずれかのエディションを選択できます。
推奨される付加価値サービス:
ログ分析: ホストログ、セキュリティログ、ネットワークログを収集、保存、分析できます。セキュリティセンター Enterprise とセキュリティセンター Ultimate は、ネットワークログをサポートしています。この機能を使用して、攻撃イベントを調査および追跡できます。サーバーごとに 50 GB のログストレージ容量を購入することをお勧めします。
ランサムウェア対策: ホストファイルのバックアップと復元ができます。これにより、ホストをランサムウェアから保護します。サーバーごとに 50 GB のランサムウェア対策容量を購入することをお勧めします。
コンテナセキュリティ
セキュリティセンターを使用すると、コンテナ、イメージ、クラスタなどの資産を一元管理できます。セキュリティセンターは、Alibaba Cloud コンテナ資産と自己管理クラスタをサポートしています。また、コンテナの脆弱性検知、コンプライアンスチェック、ランタイム保護、ネットワーク分離、異常検知、イメージセキュリティライフサイクル管理など、さまざまな側面でコンテナライフサイクル全体をエンドツーエンドで保護します。
推奨されるセキュリティセンターのエディション: Ultimate。
推奨される付加価値サービス: コンテナイメージスキャン。この機能を使用すると、数回クリックするだけでシステムの脆弱性、アプリケーションの脆弱性、ウイルス、悪意のあるサンプルをスキャンし、修正案を提供できます。この機能を使用すると、数回クリックするだけでイメージシステムの脆弱性を修正できます。スキャンするイメージの数に基づいてクォータを購入することをお勧めします。イメージの数は、イメージのダイジェストに基づいて計算されます。
クラウドベースライン管理
セキュリティセンターは、認証、コンプライアンスチェック、ベストプラクティスの観点からマルチクラウドサービスのリスクを分析および管理するために使用できる CSPM 機能を提供します。これにより、構成エラーによるリスクを軽減し、クラウドサービスのセキュリティを向上させることができます。次のいずれかの方法を使用して CSPM 機能を購入できます。
サブスクリプション課金方法でセキュリティセンターを購入する際に、CSPM 機能を有効にし、機能のクォータを指定します。この方法では、機能を使用する前に料金を支払う必要があります。これにより、予算管理が容易になります。
従量課金方法で CSPM 機能を購入します。1日あたりのスキャン数に基づいて課金されます。
セキュリティレスポンス
Cloud Threat Detection and Response ( CTDR ) 機能を使用すると、クラウドプラットフォーム、アカウント、Web Application Firewall ( WAF )、Cloud Firewall、VPC などのサービス全体のログにアクセスできます。この機能により、アラートとイベントをクローズドループ方式で検知、対応、処理できます。これにより、セキュリティオペレーションとログ監査の効率が向上し、多層防御スキーム( MLPS )の要件を満たすことができます。CTDR 機能を購入することをお勧めします。以下に、課金対象項目を示します。
追加するログデータ: クラウドプラットフォーム、アカウント、サービス全体のアラートとログのデータを標準化した後、脅威分析、イベント調査、 SOAR などの機能を利用して、セキュリティオペレーションの効率を高めることができます。
この項目は、サブスクリプションと従量課金の両方の課金方法をサポートしています。サブスクリプションの場合、使用量は 1 日あたり GB 単位で計算されます。サーバーごとに 1 日あたり 5 GB を構成することをお勧めします。累積使用クォータは毎日午前 0 時にリセットされます。最小購入量は 1 日あたり 100 GB で、1 日あたり 100 GB 単位でログデータを増やすことができます。
ログストレージ容量: アクセスされたログデータは配信および保存でき、一元検索と管理が可能です。強力な SQL 構文と統計分析機能も提供されます。
サイバーセキュリティ法では、ログを少なくとも 180 日間保存する必要があることに注意してください。
この項目は、サブスクリプション課金方法をサポートしています。サーバーごとに 100 GB のログ容量を構成することをお勧めします。最小購入量は 1,000 GB で、1,000 GB 単位でログ容量を増やすことができます。
MLPS コンプライアンス
企業の情報システムが MLPS のコンプライアンス要件を満たす必要がある場合は、要件に基づいて適切なサービスを選択し、さまざまなセキュリティ対策を実施して特定のチェックに合格する必要があります。セキュリティセンターは、MLPS 2.0 で規定されている侵入防止、認証、セキュリティ監査に関する 15 以上のサーバーセキュリティ要件を満たすために、ベースラインチェックとベースライン修正機能を提供します。これにより、等級保護評価の要件を満たすことができます。
推奨されるセキュリティセンターのエディション: Enterprise。
推奨される付加価値サービス: ログ分析。この機能を使用すると、ホストログ、セキュリティログ、ネットワークログを収集、保存、分析できます。セキュリティセンター Enterprise とセキュリティセンター Ultimate は、ネットワークログをサポートしています。MLPS の一部の条項では、セキュリティログを少なくとも 180 日間保存する必要があります。サーバーごとに 50 GB のログストレージ容量を購入することをお勧めします。
主要イベントの保護
主要なアクティビティまたは重要な情報システムのセキュリティを確保する場合は、セキュリティセンターの特定の機能を購入して使用できます。これらの機能は、企業のセキュリティを強化し、潜在的な脅威とリスクが企業に与える影響を軽減するのに役立ちます。
推奨されるセキュリティセンターのエディション: Enterprise。
推奨される付加価値サービス:
アプリケーション保護: アプリケーションの実行中に攻撃を検知してブロックします。この機能は、ほとんどの未知の脆弱性を悪用して開始される攻撃からアプリケーションを保護することもできます。
Web改ざん防止: Webサイトディレクトリをリアルタイムで監視し、バックアップファイルに基づいて改ざんされたファイルまたはディレクトリを復元します。これにより、重要な Web サイト情報が改ざんされるのを防ぎ、トロイの木馬、隠しリンク、テロコンテンツ、ポルノコンテンツによって Web サイトがブロックされるのを防ぎます。
複雑なビジネスシナリオ
ビジネスシナリオが複雑な場合は、保護要件を満たすために、強力な保護機能と特定の付加価値サービスを備えたセキュリティセンターエディションを購入できます。たとえば、ホストとコンテナを保護する場合は、Ultimate エディション、ログ分析やランサムウェア対策などの付加価値サービス、および Container Registry ( ACR ) を購入できます。
付加価値サービスのみ
上記の保護シナリオに加えて、特定の付加価値サービスのみを使用する場合は、必要な付加価値サービスを購入できます。次の表に、一般的な付加価値サービスを示します。
機能 | 説明 | 課金方法 |
脆弱性修正 | この機能を使用すると、数回クリックするだけで Linux ソフトウェアの脆弱性と Windows システムの脆弱性を修正できます。 |
|
ランサムウェア対策 | この機能は、サーバーとデータベースのデータをバックアップおよび復元します。これにより、サーバーとデータベースをランサムウェアから保護します。 | サブスクリプション |
エージェントレス検知 | この機能は、エージェントレス技術を使用して、Elastic Compute Service ( ECS ) インスタンスの脆弱性、ベースラインリスク、アラートなどのセキュリティリスクを検知します。セキュリティセンターエージェントをインストールする必要はありません。 | 従量課金 |
Web改ざん防止 | この機能は、サーバー上の Web サイトディレクトリとファイルをリアルタイムで監視できます。Web サイトが改ざんされた場合、この機能を使用して、バックアップを使用してファイルまたはディレクトリを復元できます。これにより、Web サイトが期待どおりに実行されるようになります。 | 従量課金 |
悪意のあるファイル検知用 SDK | この機能は、オフラインファイルと Object Storage Service ( OSS ) オブジェクト内のランサムウェアやマイニングプログラムなどの一般的なウイルスを検知して、悪意のあるファイルの拡散と実行を防ぎます。 | 従量課金 |
手順
セキュリティセンターの購入
セキュリティセンター購入ページ にアクセスし、Alibaba Cloud アカウントでログインします。
パラメータを構成します。次の表に、購入ページのパラメータを示します。
パラメータ
説明
購入方法
サブスクリプション を選択します。
保護シナリオ
保護シナリオ。購入できるエディションと推奨される付加価値サービスは、選択したシナリオによって異なります。
バージョンの選択
購入するエディション。さまざまなエディションでサポートされている機能の詳細については、「機能と特徴」をご参照ください。
説明セキュリティセンターは、[付加価値プラン] エディションを提供しています。このエディションでは、Basic エディションのランサムウェア対策、コンテナイメージスキャン、クラウドハニーポット、Web改ざん防止、アプリケーション保護などの付加価値サービスを個別に有効にすることができます。
保有サーバー台数
セキュリティセンターを使用して保護するサーバーの数。デフォルト値は、ECS インスタンスの総数に、Alibaba Cloud にデプロイされていないが、Alibaba Cloud アカウント内にセキュリティセンターエージェントがインストールされているサーバーの数を足したものです。セキュリティセンターを使用して保護するサーバーの数に基づいて、パラメータの値を指定することもできます。
説明エディションとして Anti-virus または Value-added Plan を指定した場合、このパラメータを構成する必要はありません。
計算コア数
セキュリティセンターを使用して保護するサーバーの仮想 CPU ( vCPU ) の数。デフォルト値は、ECS インスタンスの vCPU の総数と、Alibaba Cloud にデプロイされていないが、Alibaba Cloud アカウント内にセキュリティセンターエージェントがインストールされているサーバーの vCPU の総数です。
説明このパラメータは、「エディション」パラメータを Anti-virus または Ultimate に設定した場合にのみ必須です。
保護の権限付与
今すぐ事前関連付けます をクリックして、[クォータ管理] ダイアログボックスで、「保護対象サーバー」と「コア数」のクォータをサーバーにバインドできます。バインドするサーバーを選択する前に、サーバーが存在するリージョンを選択する必要があります。[中国] または [中国以外] を選択できます。
クォータをサーバーにバインドしない場合、セキュリティセンターはクォータの無駄を防ぐために、クォータをランダムなサーバーに自動的にバインドします。購入後、サーバーに自動的にバインドされているクォータのバインドを解除し、クォータをサーバーに再バインドできます。詳細については、「クォータの管理」をご参照ください。
脆弱性の修復
付加価値サービス。この機能は、Anti-virus または Value-added Plan エディションではサポートされていません。これらのエディションのいずれかを使用していて、この機能を使用する場合は、個別に購入する必要があります。この機能を使用すると、サーバーで検知されたLinux ソフトウェアの脆弱性とWindows システムの脆弱性を数回クリックするだけで修正できます。脆弱性修正クォータを、毎月修正する脆弱性の総数に設定することをお勧めします。
重要多数の脆弱性を修正する場合は、Advanced Edition、Enterprise Edition、または Ultimate Edition エディションを購入することをお勧めします。これらのエディションでは、脆弱性修正のクォータが無制限に提供されます。
少数の脆弱性を修正する場合は、従量課金方法に基づいて脆弱性修正機能を購入できます。従量課金方法に基づいて脆弱性修正機能を購入するには、脆弱性管理 ページに移動し、購入 をクリックします。従量課金請求は、セキュリティセンターのサブスクリプション期間の影響を受けません。リソースは、料金を支払う前でも使用できます。
アプリケーション保護
付加価値サービス。この機能を使用して、アプリケーションの実行中にアプリケーションへの攻撃を識別してブロックし、自己保護を提供できます。アプリケーション保護クォータを、ホスト上で毎月保護する Java アプリケーションプロセスの数に設定することをお勧めします。クォータが大きいほど、単価が低くなります。
ランサムウェア対策
重要この機能を購入する前に、保護するサーバーがランサムウェア対策でサポートされているリージョンにデプロイされていることを確認してください。サポートされているリージョンの詳細については、「概要」をご参照ください。
付加価値サービス。この機能は、サーバーとデータベースのデータをバックアップします。これにより、サーバーとデータベースをランサムウェアから保護します。ランサムウェア対策クォータを、この機能を使用してバックアップするデータ量に設定することをお勧めします。
コンテナーイメージのセキュリティスキャン
付加価値サービス。この機能は、イメージをスキャンしてシステムの脆弱性、アプリケーションの脆弱性、ウイルス、悪意のあるサンプルを検出し、修正案を提供します。
コンテナイメージスキャンのクォータを、毎月スキャンするイメージの数に設定することをお勧めします。セキュリティセンターは、一意のダイジェスト値に基づいてイメージを識別します。イメージのダイジェスト値が変更されない場合、「コンテナイメージスキャン」パラメータで指定されたクォータは、最初のスキャンの場合にのみ 1 ずつ減少します。イメージのダイジェスト値が変更され、イメージが再度スキャンされた場合、イメージのスキャンは「コンテナイメージスキャン」パラメータで指定されたクォータから再度差し引かれます。クォータは、ダイジェスト値が変更されるたびに 1 ずつ減少します。たとえば、1か月以内に 10 個のイメージをスキャンし、サブスクリプション期間中にイメージのダイジェスト値が変更される回数の推定合計が 20 回である場合、コンテナイメージスキャンのクォータを 30 に設定します。これは、コンテナイメージスキャンのクォータが、スキャンするイメージの数にダイジェスト値が変更される回数を足した数に等しいことを示します。
説明このパラメータは、「エディション」パラメータを Advanced、Enterprise、Ultimate、または 付加価値プラン に設定した場合にのみ使用できます。
ログ分析
付加価値サービス。この機能は、ホストログ、セキュリティログ、ネットワークログを含むすべてのログからデータを取得します。これにより、セキュリティイベントを追跡および分析できます。セキュリティセンター Enterprise とセキュリティセンター Ultimate は、ネットワークログをサポートしています。
クラウドハニーポット
付加価値サービス。この機能は、攻撃を最も早い段階で捕捉できます。この機能を使用して、攻撃と防御のシナリオで攻撃を検知し、コア資産を効率的に保護できます。
web 改ざん防止
付加価値サービス。この機能は、Web ディレクトリをリアルタイムで監視し、バックアップファイルに基づいて改ざんされたファイルまたはディレクトリを復元できます。これにより、重要な Web サイト情報が改ざんされるのを防ぎます。保護するサーバーの数に基づいて、Web改ざん防止機能のクォータを指定できます。
脅威の分析と応答
付加価値サービス。この機能を使用すると、WAF、Cloud Firewall、VPC などのクラウドプラットフォーム、アカウント、サービス全体のログにアクセスできます。この機能により、アラートとイベントをクローズドループ方式で検知、対応、処理できます。これにより、セキュリティオペレーションとログ監査の効率が向上し、MLPS の要件を満たすことができます。
この機能を購入する場合は、CTDR で はい を選択します。次に、次のパラメータを構成する必要があります。
ログアクセストラフィック: CTDR に追加する必要があるログデータ( 1 日あたり GB 単位)を選択します。 この項目を購入すると、ログ管理、ルール管理(カスタムルール)、ダッシュボードを除く CTDR のすべての機能を使用できます。
重要ログアクセストラフィック は、従量課金方法を有効にしない限り必須パラメータです。
従量課金を使用して CTDR を購入した場合、ログアクセストラフィック オプションは表示されなくなります。
次のいずれかの方法を使用して、「追加するログデータ」パラメータの値を評価できます。
購入したログストレージ容量に基づいて値を評価します。
「追加するログデータ」パラメータの値( GB 日)= ログストレージ容量/ TTL
ログストレージ容量は、CTDR 機能に追加するログで使用されるストレージ容量を指定します。
Time to Live ( TTL ) は、ログの保存期間を指定します。
CTDR 機能に追加するログの 1 秒あたりのイベント数( EPS )に基づいて値を評価します。
「追加するログデータ」パラメータの値( GB 日)= EPS × 86,400 秒 × サイズ/ ( 1,024 × 1,024 )
EPS は、1 日以内に CTDR 機能に追加される生のログの数を指定します。
サイズ は、各ログのサイズを指定します。ほとんどの場合、サイズは 3 KB ~ 7 KB です。
Log Storage Capacity : オプション。保存するログデータの量を指定します。開始値は 1,000 GB 、購入増分は 1,000 GB です。サーバーごとに 120 GB のログストレージ容量を購入することをお勧めします。ログ分析機能のログストレージ容量を購入した場合は、CTDR 機能の「ログストレージ容量」パラメータを、ログ分析機能用に購入したログストレージ容量の 3 倍の値に設定することをお勧めします。詳細については、「ログの管理」をご参照ください。
クラウドプラットフォーム設定のチェック
付加価値サービス。この機能を購入する場合は、はい を選択し、クラウドプラットフォーム設定チェックのスキャン回数 パラメータを構成します。
この機能は、クラウドサービスの構成エラーとセキュリティリスクを検知し、クラウドサービスの安全な環境を提供できます。CSPM クォータを、毎月クラウドリソースで CSPM を実行する回数に設定することをお勧めします。
不正ファイル検出
付加価値サービス。この機能を購入する場合は、[はい] を選択し、Quantity パラメータを構成します。「悪意のあるファイル検知 SDK のクォータ」パラメータを、毎月スキャンするファイルの数に設定することをお勧めします。
この機能は、クラウド内の多数のファイルライブラリと複数の検知エンジンを使用して、Web シェルファイル、悪意のあるスクリプト、バイナリプログラム、マクロウイルスを高精度で検知します。また、さまざまなシナリオで多数のファイルをスキャンして悪意のあるファイルを検知することもできます。
購入期間
サブスクリプション期間を選択します。
説明サブスクリプション期間で [月次]、[3 か月]、または [半年] を選択した場合、自動更新は月、四半期、または半期ごとに有効になります。たとえば、Security Center の購入時に 3 か月を選択した場合、Security Center は有効期限が切れる前にさらに 3 か月間自動的に更新されます。詳細については、「自動更新」をご参照ください。
重要セキュリティセンター Basic を使用している場合は、任意のセキュリティセンターエディションのホストおよびコンテナセキュリティ機能と、そのサポートされている機能を購入できます。ホストおよびコンテナセキュリティサービスが不要な場合は、「付加価値プラン」エディションを選択して、付加価値サービスを個別に購入できます。
2024年4月26日より前に CTDR 機能を購入した場合、ログストレージ容量に対して 0.44米ドル/ GB 月 の元の価格で課金されます。
2022年7月21日 に、セキュリティセンター Ultimate の基本サービス料金が 3米ドル/コア月 から 23.5米ドル/サーバー月+1米ドル/コア月 に変更されました。
2022年7月21日 より前にセキュリティセンター Ultimate を購入した場合、セキュリティセンターを更新、アップグレード、またはダウングレードする際に、元の価格で課金されます。
2022年7月21日 以降、セキュリティセンター Ultimate を購入する場合、またはセキュリティセンターを Ultimate エディションにアップグレードする場合に、セキュリティセンター Ultimate の基本サービス料金が課金されます。基本サービス料金=23.5米ドル/サーバー月+1米ドル/コア月。
[セキュリティセンター利用規約を読み、同意します] を読んで選択し、[今すぐ注文] をクリックして、支払いを完了します。
機能の購入(従量課金)
セキュリティセンター購入ページ にアクセスし、Alibaba Cloud アカウントでログインします。
パラメータを構成します。次の表に、購入ページのパラメータを示します。
パラメータ
説明
購入方法
[従量課金] を選択します。
課金サイクル
デフォルト値は 日単位で課金する です。値を変更することはできません。
Host and Container Security
すべてのホストとコンテナをスキャンして保護するかどうかを指定します。[はい] を選択して、この機能を有効にします。
この機能を有効にすると、セキュリティセンターは Alibaba Cloud アカウントのすべてのサーバーに Enterprise エディションクォータを自動的にバインドします。すべてのサーバーの保護が不要な場合、または保護に Enterprise エディションを使用しない場合は、[カスタムクォータバインディング] をクリックして、各サーバーにバインドするエディションを設定できます。さまざまなエディションでサポートされている機能の詳細については、「機能と特徴」をご参照ください。
説明[概要] ページの [クォータ管理] エントリを使用して、サーバーにバインドされているセキュリティセンターエディションを変更できます。詳細な手順については、「クォータの管理」をご参照ください。
脆弱性の修復
脆弱性修正機能を有効にするかどうかを指定します。[はい] を選択して、この機能を有効にします。
脅威の分析と応答
CTDR を使用すると、クラウドプラットフォーム、アカウント、サービス全体のログにアクセスし、アラートとイベントをクローズドループ方式で管理して、セキュリティオペレーションの効率を高めることができます。
[はい] を選択すると、ログ管理、ルール管理(カスタムルール)、ダッシュボードを除くすべての CTDR 機能が有効になります。
Service Linked Role: Create Service-linked Role をクリックして、AliyunServiceRoleForSasCloudSiem を設定します。詳細については、「セキュリティセンターのサービスリンクロール」をご参照ください。
Collection Policy: このオプションを選択して従量課金を有効にすると、CTDR は推奨ログアクセス ポリシーで指定されたログを自動的に収集します。詳細については、「概要」をご参照ください。
重要Collection Policy を選択する前に、ログタイプが推奨ログアクセス ポリシーと一致していることを確認してください。推奨ログアクセス ポリシーが有効になると、システムは指定されたログタイプを CTDR に自動的に追加します。取り込まれた実際のログに基づいて、セキュリティセンターは翌日対応する請求を生成します。
従量課金方法で 脅威の分析と応答 を有効にした後、ログ管理を有効にして CTDR に追加されたログを保存する必要がある場合は、Log Storage Capacity を個別に購入する必要があります。
クラウドプラットフォーム設定のチェック
CSPM 機能を有効にするかどうかを指定します。この機能は、クラウドサービスの ID および権限管理、コンプライアンスチェック、ベースラインチェックなどの機能を提供します。マルチクラウド環境のクラウドサービスの構成リスクを一元管理できます。[はい] を選択して、この機能を有効にします。
エージェントレス検出
エージェントレス検知機能を有効にするかどうかを指定します。この機能は、セキュリティセンターエージェントをインストールせずにリスクをスキャンできます。スキャンされたデータ量に基づいて課金されます。[はい] を選択して、この機能を有効にします。
サーバーレスアセット
サーバーレス資産保護機能を有効にするかどうかを指定します。この機能は、侵入検知、脆弱性スキャン、ベースラインチェック機能を使用してサーバーレス資産を保護できます。[はい] を選択して、この機能を有効にします。
サーバーレス資産は、機能にサーバーレス資産を追加した後にのみ、上記の機能を使用して保護できます。[カスタムクォータバインディング] をクリックできます。[クォータ管理] ダイアログボックスで、[すべてのサーバー] または [特定のサーバー] を選択します。「特定のサーバー」を選択した場合は、保護するサーバーレス資産を指定する必要があります。
それ以外の場合、セキュリティセンターは、セキュリティセンターエージェントがオンラインになっているすべてのサーバーレス資産を機能に自動的に追加します。サーバーレス資産を追加する方法の詳細については、「サーバーレス資産」をご参照ください。
[セキュリティセンター利用規約を読み、同意します] を読んで選択し、[今すぐ注文] をクリックします。
購入例
企業 A : この企業は、コンテナ技術を使用してサービスをデプロイしています。合計 50 台のサーバーと 360 個の vCPU が使用されています。毎月約 100 個のイメージがイメージリポジトリに生成されます。
この企業は、セキュリティセンター Ultimate を購入します。この場合、「保護対象サーバー」パラメータは 50 、「コア数」パラメータは 360 、コンテナイメージスキャンパラメータのクォータは 100 に設定されます。
企業 B : この企業は、Alibaba Cloud と Tencent Cloud にサービスをデプロイしており、合計 2,000 台のサーバーを使用しています。この企業はアンチウイルス機能を必要としており、複数のクラウドサービスのセキュリティ構成を監視したいと考えています。
この企業は、セキュリティセンター Enterprise を購入します。この場合、「保護対象サーバー」パラメータは 2,000 、「ログ分析」パラメータは 80,000 、「ランサムウェア対策」パラメータは 500 に設定されます。この企業は、500 GB のランサムウェア対策容量を使用して、10 台の重要なサーバーを保護します。
この企業は、従量課金方法で クラウドプラットフォーム設定のチェック 機能を購入します。
関連情報
セキュリティセンターを購入する前に、セキュリティセンターの Enterprise エディションまたは Ultimate エディションの無料トライアルを申請できます。詳細については、「セキュリティセンターの7日間無料トライアルを申請する」をご参照ください。
セキュリティセンターの使用方法の詳細については、「クイックスタート」をご参照ください。
セキュリティセンターを購入した後にセキュリティセンターの一般的な機能を構成する方法の詳細については、「一般的な機能の構成(簡略化)」をご参照ください。
セキュリティセンターは、すべてのユーザーに Basic エディションを提供しています。このエディションは、基本的なセキュリティ強化機能を提供します。詳細については、「セキュリティセンター Basic の紹介」をご参照ください。