セキュリティセンターは、資産管理、クラウドセキュリティポスチャ管理 (CSPM)、プロアクティブ防御など、さまざまな機能を提供し、クラウド資産をウイルス拡散、攻撃、身代金目的の暗号化、脆弱性の悪用などの脅威から保護します。ニーズに合わせて保護機能を購入し、資産のセキュリティを確保できます。
はじめに
ベーシック、アンチウイルス、アドバンスト、エンタープライズ、アルティメット エディションのセキュリティセンターは、ホストとコンテナのセキュリティ機能、およびランサムウェア対策、コンテナイメージスキャン、クラウドハニーポット、Web改ざん防止、アプリケーション保護、クラウド脅威検知および対応 (CTDR)などの多くの付加価値サービスをサポートし、さまざまなシナリオでのセキュリティニーズに対応します。購入前に各エディションと課金ルールについて学習することをお勧めします。
セキュリティセンターは、サブスクリプションと従量課金の 2 つの課金方法を提供しています。
サブスクリプション:各 Alibaba Cloud アカウントは 1 つのエディションのみ購入できますが、複数の付加価値機能を追加できます。
従量課金:複数の付加価値機能を購入できます。
2 つの課金方法を組み合わせて使用できます。ただし、同じ機能については、1 つの課金方法のみを選択できます。たとえば、サブスクリプションで脆弱性修正を購入した場合、従量課金で有効にすることはできません。また、その逆も同様です。
重要機能の課金方法を変更するには、まず現在の方法のサブスクリプションを解除するか無効にしてから、新しい課金方法を有効にする必要があります。
Security Center エンタープライズの 7 日間の無料トライアルを申請できます。
エディション
セキュリティセンターは、ベーシック、アンチウイルス、アドバンスト、エンタープライズ、アルティメットなど、複数のエディションを提供しています。
以下の表には、参考として、各エディションの基本機能のサブスクリプション料金のみが含まれています。課金の詳細については、「課金概要」をご参照ください。
エディション | 説明 | 参考料金(サブスクリプション) |
ベーシック |
| なし |
アンチウイルス | ホスト上の一般的なウイルスの検出と削除などの機能を提供します。 | 1 米ドル/コア/月 |
アドバンスト | ウイルス検出と削除、脆弱性検出と修正、セキュリティレポートなどの機能を提供します。 | 9.5 米ドル/サーバー/月 |
エンタープライズ | MLPS コンプライアンス要件と、ホストセキュリティの侵入防止、認証、監査の基準を満たしています。 | 23.5 米ドル/サーバー/月 |
アルティメット | Kubernetes コンテナでの脅威検知やコンテナ資産の概要など、ホストとコンテナのセキュリティ保護機能を提供します。 | 23.5 米ドル/サーバー/月 + 1 米ドル/コア/月 |
次の表は、各エディションでサポートされている主な保護機能について説明しています。
保護機能 | ベーシック | アンチウイルス | アドバンスト | エンタープライズ | アルティメット |
クラウドサービスにおける一部のマルウェアと脅威の検出 | ✅ | ✅ | ✅ | ✅ | ✅ |
ウイルス駆除とホスト侵入検知 | ❌ | ✅ | ✅ | ✅ | ✅ |
ブルートフォース攻撃に対する防御 | ❌ | ❌ | ✅ | ✅ | ✅ |
悪意のあるホストの動作に対する防御 | ❌ | ✅ 説明 MD5 値を持つ悪意のあるプロセスのブロックのみをサポートします。 | ✅ | ✅ | ✅ |
脆弱性チェックと修正 | ❌ | ❌ | ✅ | ✅ | ✅ |
悪意のあるネットワーク動作に対する防御 | ❌ | ❌ | ❌ | ✅ | ✅ |
攻撃元追跡 | ❌ | ❌ | ❌ | ✅ | ✅ |
アプリケーションの脆弱性検出 | ❌ | ❌ | ❌ | ✅ | ✅ |
ベースラインチェックと修正 | ❌ | ❌ | ✅ 説明 弱いパスワードタイプのベースラインのみをサポートします。 | ✅ | ✅ |
コンテナセキュリティ | ❌ | ❌ | ❌ | ❌ | ✅ |
購入ガイド
セキュリティセンターは、さまざまなセキュリティ保護ニーズに対応するために、柔軟な購入オプションを提供しています。以下のセクションでは、一般的な保護シナリオと、エディションおよび付加価値機能の推奨事項について概説します。
ホストセキュリティ
セキュリティセンターは、Alibaba Cloud およびサードパーティのクラウドサービスプロバイダーが提供するホスト、およびデータセンターにデプロイされているホストに対して、資産管理、脅威検知、イベント処理、脅威追跡、自動クローズドループセキュリティ操作を提供します。
推奨エディション:アンチウイルス、アドバンスト、または エンタープライズ。
推奨される付加価値機能:
ログ分析:ホストログ、セキュリティログ、ネットワークログを収集、保存、分析できます。Security Center エンタープライズと Security Center アルティメットは、ネットワークログをサポートしています。この機能を使用して、攻撃イベントを調査および追跡できます。サーバーごとに 50 GB のログストレージ容量を購入することをお勧めします。
ランサムウェア対策:ホストファイルのバックアップと復元ができます。これにより、ホストをランサムウェアから保護します。サーバーごとに 50 GB のランサムウェア対策容量を購入することをお勧めします。
コンテナセキュリティ
セキュリティセンターは、コンテナ、イメージ、クラスタなどの資産を一元管理できます。Alibaba Cloud コンテナ資産と自己管理クラスタをサポートしています。このサービスは、コンテナの脆弱性検出、コンプライアンスチェック、ランタイム保護、ネットワーク分離、異常検出、イメージセキュリティライフサイクル管理など、コンテナライフサイクル全体にわたるエンドツーエンドの保護を提供します。
推奨エディション:アルティメット。
推奨される付加価値機能:コンテナイメージスキャン。この機能を使用すると、数回クリックするだけでシステムの脆弱性、アプリケーションの脆弱性、ウイルス、悪意のあるサンプルをスキャンし、修正案を提供できます。この機能を使用すると、数回クリックするだけでイメージシステムの脆弱性を修正できます。スキャンするイメージの数に基づいてクォータを購入することをお勧めします。イメージの数は、イメージのダイジェストに基づいて計算されます。
ベースライン管理
セキュリティセンターは、マルチクラウドサービス全体のリスクを分析および管理するための CSPM 機能を提供し、認証、コンプライアンスチェック、ベストプラクティスに焦点を当てています。これにより、構成エラーによるリスクを軽減し、セキュリティを強化できます。
次のいずれかの方法を使用して CSPM 機能を購入できます。
サブスクリプション:セキュリティセンターを購入する際に CSPM 機能を有効にし、クォータを指定します。これには前払いが必要であり、予算管理が可能になります。
従量課金:CSPM 機能を購入し、1 日のスキャン数に基づいて支払います。
セキュリティイベント対応
クラウド脅威検知および対応 (CTDR) 機能を使用すると、Web アプリケーションファイアウォール (WAF)、クラウドファイアウォール、仮想プライベートクラウド (VPC) など、さまざまなクラウドプラットフォーム、アカウント、サービス全体のログにアクセスできます。アラートとイベントをクローズドループ方式で検知、対応、管理できるため、セキュリティ操作とログ監査の効率が向上し、多層防御スキーム (MLPS) の要件を満たすことができます。
推奨される付加価値機能:CTDR。
MLPS コンプライアンス
企業の情報システムが MLPS 要件に準拠する必要がある場合、適切なサービスを選択してさまざまなセキュリティ対策を実装し、特定のチェックに合格する必要があります。セキュリティセンターは、MLPS 2.0 で指定されている侵入防止、認証、セキュリティ監査に関する 15 以上のサーバーセキュリティ要件に対応するために、ベースラインチェックとベースライン修正機能を提供しています。これにより、等級保護評価の基準を満たすことができます。
推奨エディション:エンタープライズ。
推奨される付加価値機能:ログ分析。この機能を使用すると、ホストログ、セキュリティログ、ネットワークログを収集、保存、分析できます。Security Center エンタープライズとアルティメットは、ネットワークログをサポートしています。特定の MLPS 句では、セキュリティログを少なくとも 180 日間保存する必要があります。サーバーごとに 50 GB のログストレージ容量を購入することをお勧めします。
主要イベントサポート
主要なアクティビティまたは重要な情報システムのセキュリティを確保するために、セキュリティセンターの特定の機能を購入できます。これらの機能は、企業のセキュリティを強化し、潜在的な脅威とリスクの影響を軽減するのに役立ちます。
推奨エディション:エンタープライズ。
推奨される付加価値機能:
アプリケーション保護:アプリケーションの実行時に攻撃を検知してブロックします。この機能は、ほとんどの未知の脆弱性を悪用して開始される攻撃からアプリケーションを保護することもできます。
Web 改ざん防止:Web サイトディレクトリをリアルタイムで監視し、バックアップファイルに基づいて改ざんされたファイルまたはディレクトリを復元します。これにより、重要な Web サイト情報が改ざんされるのを防ぎ、トロイの木馬、隠しリンク、テロコンテンツ、ポルノコンテンツによって Web サイトがブロックされるのを防ぎます。
複雑なビジネスシナリオ
ビジネスシナリオが複雑な場合は、強力な保護機能と特定の付加価値機能を備えたセキュリティセンターエディションを購入して、保護要件を満たすことができます。たとえば、ホストとコンテナを保護する場合は、アルティメット エディション、ログ分析やランサムウェア対策などの付加価値機能、および Container Registry (ACR) を購入できます。
付加価値サービスのみを購入する
上記の保護シナリオに加えて、特定の付加価値機能のみを使用する場合は、必要な付加価値機能を購入できます。次の表は、一般的な付加価値機能について説明しています。
機能 | 説明 | 課金方法 |
脆弱性修正 | 数回クリックするだけで、Linux ソフトウェアの脆弱性と Windows システムの脆弱性を修正します。 |
|
ランサムウェア対策 | サーバーとデータベースのデータをバックアップおよび復元します。これにより、サーバーとデータベースをランサムウェアから保護します。 | サブスクリプション |
エージェントレス検出 | エージェントレス技術を使用して、Elastic Compute Service (ECS) インスタンスの脆弱性、ベースラインリスク、アラートなどのセキュリティリスクを検出します。セキュリティセンターエージェントをインストールする必要はありません。 | 従量課金 |
Web 改ざん防止 | サーバー上の Web サイトディレクトリとファイルをリアルタイムで監視します。Web サイトが改ざんされた場合、この機能を使用して、バックアップを使用してファイルまたはディレクトリを復元できます。これにより、Web サイトが期待どおりに実行されるようになります。 | サブスクリプション |
悪意のあるファイル検出用 SDK | オフラインファイルと Object Storage Service (OSS) オブジェクト内のランサムウェアやマイニングプログラムなどの一般的なウイルスを検出し、悪意のあるファイルの拡散と実行を防ぎます。 | サブスクリプション |
手順
サブスクリプションでセキュリティセンターを購入する
セキュリティセンターの購入ページにアクセスし、Alibaba Cloud アカウントでログインします。
パラメータを設定します。次の表は、購入ページのパラメータについて説明しています。
パラメータ
説明
購入方法
セキュリティセンターの課金方法。 サブスクリプション を選択します。
保護シナリオ
保護シナリオ。購入できるエディションと推奨される付加価値機能は、選択したシナリオによって異なります。
バージョンの選択
購入するエディション。さまざまなエディションでサポートされている機能の詳細については、「機能」をご参照ください。
説明セキュリティセンターは、[付加価値プラン] エディションを提供しています。このエディションでは、ベーシック エディションのランサムウェア対策、コンテナイメージスキャン、クラウドハニーポット、Web 改ざん防止、アプリケーション保護などの付加価値機能を個別に有効にすることができます。
保有サーバー台数
セキュリティセンターを使用して保護するサーバーの数。デフォルト値は、ECS インスタンスの総数に、Alibaba Cloud にデプロイされていないが、Alibaba Cloud アカウント内にセキュリティセンターエージェントがインストールされているサーバーの数を足したものです。セキュリティセンターを使用して保護するサーバーの数に基づいて、パラメータの値を指定することもできます。
説明エディションとして Anti-virus または Value-added Plan を指定した場合、このパラメータを設定する必要はありません。
計算コア数
セキュリティセンターを使用して保護するサーバーの仮想 CPU (vCPU) の数。デフォルト値は、ECS インスタンスの vCPU の総数と、Alibaba Cloud にデプロイされておらず、Alibaba Cloud アカウント内にセキュリティセンターエージェントがインストールされているサーバーの vCPU の総数です。
説明このパラメータは、「エディション」パラメータを アンチウイルス または アルティメット に設定した場合にのみ必須です。
保護の権限付与
Custom Quota Binding をクリックし、Custom Quota Binding ダイアログボックスで操作を実行します。
重要Custom Quota Binding を実行しない場合、セキュリティセンターはリソースの浪費を防ぐために、サーバーにランダムにクォータをバインドします。購入完了後、自動的にバインドされたクォータのバインドを解除して、再バインドできます。詳細については、「クォータの管理」をご参照ください。
サーバーリージョン [中国] または [中国以外] を選択します。
サーバーリストからバインドするサーバーを選択し、Edition 列でセキュリティセンターエディションを選択します。さまざまなエディションでサポートされている機能の詳細については、「機能」をご参照ください。
複数のサーバーを選択した場合は、Batch をクリックして、選択したすべてのサーバーに同じエディションをバインドできます。
(オプション) ホストへの自動関連付けの新規追加 を選択すると、新しく追加されたサーバーは、保護のために現在のエディションに自動的にバインドされます。
警告このオプションを選択しない場合は、手動でクォータをバインドする必要があります。そうしないと、新しいサーバーはセキュリティセンターの保護機能を使用できません。詳細については、「クォータの管理」をご参照ください。
脆弱性の修復
付加価値機能。この機能は、Anti-virus または Value-added Plan エディションではサポートされていません。これらのエディションのいずれかを使用していて、この機能を使用する場合は、個別に購入する必要があります。この機能を使用すると、サーバーで検出された Linux ソフトウェアの脆弱性と Windows システムの脆弱性を数回クリックするだけで修正できます。脆弱性修正クォータは、毎月修正する脆弱性の総数に設定することをお勧めします。
重要多数の脆弱性を修正する場合は、Advanced Edition、Enterprise Edition、または Ultimate Edition エディションを購入することをお勧めします。これらのエディションは、脆弱性修正に無制限のクォータを提供します。
少数の脆弱性を修正する場合は、従量課金方式に基づいて脆弱性修正機能を購入できます。従量課金方式に基づいて脆弱性修正機能を購入するには、脆弱性管理 ページに移動し、購入 をクリックします。従量課金請求は、セキュリティセンターのサブスクリプション期間の影響を受けません。リソースの料金を支払う前に使用できます。
アプリケーション保護
付加価値機能。この機能を使用して、アプリケーションの実行時のアプリケーションへの攻撃を識別してブロックし、自己保護を提供できます。アプリケーション保護クォータは、ホスト上で毎月保護する Java アプリケーションプロセスの数に設定することをお勧めします。クォータが大きいほど、単価が低くなります。
ランサムウェア対策
重要この機能を購入する前に、保護するサーバーがランサムウェア対策のサポート対象リージョンにデプロイされていることを確認してください。サポートされているリージョンの詳細については、「概要」をご参照ください。
付加価値機能。この機能は、サーバーとデータベースのデータをバックアップします。これにより、サーバーとデータベースをランサムウェアから保護します。ランサムウェア対策クォータは、この機能を使用してバックアップするデータ量に設定することをお勧めします。
コンテナーイメージのセキュリティスキャン
付加価値機能。この機能は、イメージのシステムの脆弱性、アプリケーションの脆弱性、ウイルス、悪意のあるサンプルをスキャンし、修正案を提供します。
コンテナイメージスキャンのクォータは、毎月スキャンするイメージの数に設定することをお勧めします。セキュリティセンターは、一意のダイジェスト値に基づいてイメージを識別します。イメージのダイジェスト値が変更されない場合、「コンテナイメージスキャン」パラメータで指定されたクォータは、最初のスキャンの場合にのみ 1 つ減ります。イメージのダイジェスト値が変更され、イメージが再度スキャンされた場合、イメージのスキャンは「コンテナイメージスキャン」パラメータで指定されたクォータから再度差し引かれます。ダイジェスト値が変更されるたびに、クォータは 1 つずつ減ります。たとえば、1 か月以内に 10 個のイメージをスキャンし、サブスクリプション期間内にイメージのダイジェスト値が変更される回数の推定合計が 20 である場合は、コンテナイメージスキャンのクォータを 30 に設定します。これは、コンテナイメージスキャンのクォータが、スキャンするイメージの数にダイジェスト値が変更される回数を足したものに等しいことを示しています。
説明このパラメータは、「エディション」パラメータを アドバンスト、エンタープライズ、アルティメット、または 付加価値プラン に設定した場合にのみ使用できます。
ログ分析
付加価値機能。この機能は、ホストログ、セキュリティログ、ネットワークログを含むすべてのログからデータを取得します。これにより、セキュリティイベントを追跡および分析できます。Security Center エンタープライズと Security Center アルティメットは、ネットワークログをサポートしています。
クラウドハニーポット
付加価値機能。この機能は、攻撃を最も早い段階で捕捉できます。この機能を使用して、攻撃と防御のシナリオで効率的に攻撃を検知し、コア資産を保護できます。
web 改ざん防止
付加価値機能。この機能は、Web ディレクトリをリアルタイムで監視し、バックアップファイルに基づいて改ざんされたファイルまたはディレクトリを復元できます。これにより、重要な Web サイト情報が改ざんされるのを防ぎます。保護するサーバーの数に基づいて、Web 改ざん防止機能のクォータを指定できます。
脅威の分析と応答
付加価値機能。この機能を使用すると、WAF、クラウドファイアウォール、VPC などのクラウドプラットフォーム、アカウント、サービス全体のログにアクセスできます。この機能を使用すると、アラートとイベントをクローズドループ方式で検知、対応、処理できます。これにより、セキュリティ操作とログ監査の効率が向上し、MLPS の要件を満たすことができます。
この機能を購入する場合は、CTDR で はい を選択します。次に、次のパラメータを設定する必要があります。
ログアクセストラフィック:CTDR に追加する必要があるログデータを選択します。単位は 1 日あたりの GB です。 このアイテムを購入すると、ログ管理、ルール管理 (カスタムルール)、ダッシュボードを除く CTDR のすべての機能を使用できます。
重要従量課金で CTDR を購入した場合、ログアクセストラフィック オプションは表示されなくなります。
次のいずれかの方法を使用して、「追加するログデータ」パラメータの値を評価できます。
購入したログストレージ容量に基づいて値を評価します。
「追加するログデータ」パラメータの値 (GB-日) = ログストレージ容量/TTL
ログストレージ容量は、CTDR機能に追加するログで使用されるストレージ容量を指定します。
Time to live (TTL) は、ログの保持期間を指定します。
CTDR 機能に追加するログの 1 秒あたりのイベント数 (EPS) に基づいて値を評価します。
「追加するログデータ」パラメータの値 (GB-日) = EPS × 86,400 秒 × サイズ/(1,024 × 1,024)
EPS は、1 日以内に CTDR 機能に追加される生のログの数を指定します。
サイズ は、各ログのサイズを指定します。ほとんどの場合、サイズは 3 KB から 7 KB の範囲です。
Log Storage Capacity :保存するログデータの量を指定します。開始値は 1,000 GB で、購入の増分は 1,000 GB です。サーバーごとに 120 GB のログストレージ容量を購入することをお勧めします。ログ分析機能のログストレージ容量を購入した場合は、CTDR 機能の「ログストレージ容量」パラメータを、ログ分析機能用に購入したログストレージ容量の 3 倍の値に設定することをお勧めします。詳細については、「ログの管理」をご参照ください。
クラウドプラットフォーム設定のチェック
付加価値機能です。この機能を購入する場合は、はい を選択し、クラウドプラットフォーム設定チェックのスキャン回数 パラメーターを構成します。
この機能は、クラウド サービスの構成エラーとセキュリティ リスクを検出し、クラウド サービスの安全な環境を提供します。CSPM クォータは、毎月クラウド リソースで CSPM を実行する回数に設定することをお勧めします。
不正ファイル検出
付加価値機能です。この機能を購入する場合は、[はい] を選択し、Quantity パラメーターを設定します。「悪意のあるファイル検出 SDK のクォータ」パラメーターは、毎月スキャンするファイル数に設定することをお勧めします。
この機能は、クラウド内の多数のファイルライブラリと複数の検出エンジンを使用して、Webshell ファイル、悪意のあるスクリプト、バイナリプログラム、およびマクロウイルスを正確に検出します。また、この機能は、さまざまなシナリオで多数のファイルの悪意のあるファイルをスキャンできます。
購入期間
サブスクリプション期間を選択します。
説明サブスクリプション期間で [月次]、[3か月]、または [半年] を選択した場合、自動更新は月、四半期、または半年ごとに有効になります。たとえば、Security Center の購入時に 3か月を選択した場合、Security Center は有効期限が切れる前にさらに 3か月間自動的に更新されます。詳細については、「自動更新」をご参照ください。
[セキュリティセンターのサービス規約を読み、同意します] を読み、選択し、[今すぐ注文] をクリックして、支払いを完了します。
従量課金で付加価値機能を購入する
セキュリティセンターの購入ページにアクセスし、Alibaba Cloud アカウントでログインします。
パラメータを設定します。次の表は、購入ページのパラメータについて説明しています。
パラメータ
説明
購入方法
[従量課金] を選択します。
課金サイクル
デフォルト値は 日単位で課金する です。値を変更することはできません。
Host and Container Security
すべてのホストとコンテナをスキャンして保護するかどうかを指定します。この機能を有効にするには、[はい] を選択します。
このサービスを有効にすると、デフォルトですべての現在のサーバーにエンタープライズエディションがバインドされます。Quota Management 機能を使用して、各サーバーの保護エディションを調整できます。詳細については、「クォータの管理」をご参照ください。
警告エディションはデフォルトで既存のサーバーにのみバインドされるため、新しく追加されたサーバーには手動でエディションをバインドする必要があることに注意してください。
すべてのサーバーを保護する必要がない場合、またはエンタープライズエディション保護を使用しない場合は、Custom Quota Binding をクリックして、バインドするエディションを選択できます。バインディングの手順は次のとおりです。
サーバーリージョン [中国] または [中国以外] を選択します。
サーバーリストからバインドするサーバーを選択し、Edition 列でセキュリティセンターエディションを選択します。さまざまなエディションでサポートされている機能の詳細については、「機能」をご参照ください。
複数のサーバーを選択した場合は、Batch をクリックして、選択したすべてのサーバーに同じエディションをバインドできます。
(オプション) ホストへの自動関連付けの新規追加 を選択すると、新しく追加されたサーバーは、保護のために現在のエディションに自動的にバインドされます。
警告このオプションを選択しない場合は、手動でクォータをバインドする必要があります。そうしないと、新しいサーバーはセキュリティセンターの保護機能を使用できません。詳細については、「クォータの管理」をご参照ください。
脆弱性の修復
脆弱性修正機能を有効にするかどうかを指定します。この機能を有効にするには、[はい] を選択します。
脅威の分析と応答
CTDR を使用すると、クラウドプラットフォーム、アカウント、サービス全体のログにアクセスし、アラートとイベントをクローズドループ方式で管理できるため、セキュリティ操作の効率が向上します。
[はい] を選択すると、ログ管理、ルール管理 (カスタムルール)、ダッシュボードを除くすべての CTDR 機能が有効になります。
Service Linked Role:Create Service-linked Role をクリックして、AliyunServiceRoleForSasCloudSiem を設定します。詳細については、「セキュリティセンターのサービスリンクロール」をご参照ください。
Collection Policy:このオプションを選択して従量課金を有効にすると、CTDR は推奨ログアクセス ポリシーで指定されたログを自動的に収集します。詳細については、「CTDR とは」をご参照ください。
重要Collection Policy を選択する前に、ログタイプが推奨ログアクセス ポリシーと一致していることを確認してください。推奨ログアクセス ポリシーが有効になると、システムは指定されたログタイプを CTDR に自動的に追加します。取り込まれた実際のログに基づいて、セキュリティセンターは翌日対応する請求書を生成します。
従量課金方式で 脅威の分析と応答 を有効にした後、ログ管理を有効にして CTDR に追加されたログを保存する必要がある場合は、Log Storage Capacity を個別に購入する必要があります。
クラウドプラットフォーム設定のチェック
CSPM 機能を有効にするかどうかを指定します。この機能は、ID および権限管理、コンプライアンスチェック、クラウドサービスのベースラインチェックなどの機能を提供します。マルチクラウド環境のクラウドサービスの構成リスクを一元管理できます。この機能を有効にするには、[はい] を選択します。
エージェントレス検出
クライアントをインストールせずに包括的な脅威検出を実行できます。請求はスキャンデータ量に基づいて行われます。この機能を有効にするには、[はい] を選択します。
エージェントレス検出
エージェントレス検出機能を有効にするかどうかを指定します。この機能は、セキュリティセンターエージェントをインストールせずにリスクをスキャンできます。スキャンされたデータ量に基づいて課金されます。この機能を有効にするには、[はい] を選択します。
Serverless Asset Protection
サーバーレス資産保護機能を有効にするかどうかを指定します。この機能は、侵入検知、脆弱性スキャン、ベースラインチェック機能を使用してサーバーレス資産を保護できます。この機能を有効にするには、[はい] を選択します。
サーバーレス資産をこの機能に追加した後でのみ、上記の機能を使用してサーバーレス資産を保護できます。[カスタムクォータバインディング] をクリックできます。[クォータ管理] ダイアログボックスで、[すべてのサーバー] または [特定のサーバー] を選択します。「特定のサーバー」を選択した場合は、保護するサーバーレス資産を指定する必要があります。
そうしないと、セキュリティセンターは、セキュリティセンターエージェントがオンラインになっているすべてのサーバーレス資産をこの機能に自動的に追加します。サーバーレス資産を追加する方法の詳細については、「サーバーレス資産」をご参照ください。
Application Protection
アプリケーション保護機能は、ランタイムアプリケーション自己保護 (RASP) 技術に基づいており、アプリケーションの実行時に攻撃を検知して保護を提供します。この機能を有効にするには、[はい] を選択します。
[セキュリティセンターのサービス規約を読み、同意します] を読み、選択し、[今すぐ注文] をクリックします。
サブスクリプション解除手順
セキュリティセンターが提供するセキュリティ機能が不要になった場合、または購入時に誤りがあった場合は、関連サービスのサブスクリプションを解除するか、購入したセキュリティセンターインスタンスを解放できます。
セキュリティセンターインスタンスのサブスクリプション解除:チケットを送信してテクニカルサポートに連絡し、セキュリティセンターインスタンスのサブスクリプションを解除できます。
特定の機能のサブスクリプション解除:
参考資料
7 日間の無料トライアルを申請する:セキュリティセンターを購入する前に、エンタープライズの無料トライアルを申請できます。
クイックスタート:セキュリティセンターの新しいユーザーは、このトピックを参照して、セキュリティセンターをすぐに使い始めることができます。
セキュリティセンターベーシックの概要:セキュリティセンターは、ベーシックエディションの企業および個人ユーザーに基本的な検出機能を提供します。