Security Center は、資産のセキュリティ態勢、リスク評価結果、リアルタイムアラートを統合的に表示します。
データの概要
[概要] ページでは、全世界データセンター全体のクラウド資産に関するセキュリティデータが表示されます。セキュリティスコア、リスク、運用トレンド、インスタンス情報を含みます。また、サービスのアップグレード、更新、拡張へのクイックアクセスも提供します。
[セキュリティセンターコンソール]の概要ページに移動し、次の情報を確認します:

|
モジュール |
説明 |
操作 |
|
|
[セキュリティスコア] (図中①) |
セキュリティスコアと管理統計 (修正済み脆弱性、解決済みベースラインリスク、対処済みアラートを含む) が表示されます。 |
|
|
|
インスタンス情報の概要 (図中②) |
サブスクリプションベースサービスのエディション、構成、有効期限、保護対象資産の統計、および従量課金サービスのステータスが表示されます。 説明
表示される情報は、ご利用の Security Center エディションによって異なる場合があります。実際の UI 表示が優先されます。 |
|
|
|
[セキュリティ管理] (図中③) |
[リスク検知] |
緊急脆弱性、アプリケーション脆弱性、システム脆弱性、脆弱なパスワード、クラウドサービスおよびホストのベースラインリスク、API およびデータセキュリティリスクを含むセキュリティリスクデータが表示されます。また、不適切に接続されたセキュリティ製品、主要な機能構成、有効期限が近づいているサービスに関するリマインダーも提供されます。 説明
検出機能は、ご利用の Security Center エディションによって異なる場合があります。実際の UI 表示が優先されます。 |
説明
Security Center のドキュメントに基づいて、セキュリティアラートを速やかに対処してください。 |
|
[自動保護] |
DDoS スクラビング、Web Application Firewall (WAF)、Cloud Firewall、Security Center のホスト防御、Real-person Authentication によってブロックされた攻撃のリアルタイムの件数が表示されます。 |
各セクションの番号をクリックし、特定のリスク項目を選択して、今すぐ処理 をクリックします。 |
|
|
[インシデント対応] |
未対処の緊急アラート、リマインダー、疑わしいアラートイベントが表示されます。潜在的な損失を最小限に抑えるために、これらのアラートを速やかに対処してください。 |
処理待ちの Security Center アラート セクションの数字をクリックし、特定のリスク項目を選択して、今すぐ処理 をクリックします。 セキュリティアラートの評価と処理。 |
|
|
[セキュリティオペレーショントレンド] (図中④) |
ホスト資産、コンテナ資産、クラウドサービス、リスクのある資産の経時的なトレンドデータが表示されます。 |
「セキュリティオペレーションのトレンド」セクションの右上隅で、Create Report または View Report をクリックすると、セキュリティレポートページにアクセスできます。セキュリティレポート。 |
|
|
[Quick Help] (図中⑤) |
Security Center の主要な情報とリソースへのクイックリンクを提供します。 |
リンクには次のものが含まれます。 |
|
|
[Release Notes] (図中⑥) |
最近の機能の最適化、リリース、機能のアップデートが表示されます。 |
View More をクリックして、製品ニュースページに移動します。 |
|
セキュリティスコア
セキュリティスコアは 0 から 100 までのヘルスインデックスで、アラートイベントや構成上の欠陥を含む資産のリアルタイムのセキュリティステータスから動的に計算されます。スコアが高いほど、セキュリティ態勢が良好であることを示します。
セキュリティスコアの向上
リスクレベル:高 (69 未満)、中 (70~84)、リスクあり (85~94)、安全 (95~100)。スコアを上げるために、リスクアラートを速やかに対処してください。
-
セキュリティスコア モジュールで、スコア値をクリックします。

-
セキュリティスコアの詳細 パネルで具体的な減点項目を確認し、項目の横にある 今すぐ処理 をクリックして詳細を表示し、リスクを解消します。
説明-
検出機能は、ご利用の Security Center エディションによって異なる場合があります。実際の UI 表示が優先されます。
-
リスク検知、インシデント対応、および 自動保護 の各パネルには、処理が必要なすべての項目が集約されています。また、セキュリティスコアにおけるイベント処理の優先順位に従って、リスクアラートに迅速に対応することもできます。
-
セキュリティスコアのカスタマイズ
Security Center は各スコア項目にデフォルトの減点値を割り当てます。ビジネスの優先度に基づいて、これらの値をカスタマイズできます。
-
セキュリティスコア モジュールの右上隅で、評価基準の設定 をクリックします。
-
評価基準の設定 パネルで、各項目の減点値を設定し、OK をクリックします。
-
スコアリングモジュールには、主要機能の設定、処理待ちアラート、および修復すべき脆弱性 が含まれます。各モジュールの減点しきい値は 0 ~ 100 の範囲で設定でき、すべてのモジュールのしきい値の合計が 100 を超えることはできません。
-
各モジュールには個別の減点項目が含まれています。各項目の減点値は 0 からそのモジュールの減点しきい値まで の範囲で設定できます。モジュール内のすべての項目の減点値の合計は、そのモジュールのしきい値を超えることはできません。
説明以前にセキュリティスコア設定を変更して保存した場合、評価基準の設定 パネルに デフォルト設定に復元 オプションが表示されます。 これをクリックすると、減点値をシステムのデフォルト値に復元できます。
-
よくある質問
イベント対処の優先順位
次の表は、セキュリティスコアに影響するイベント対処の優先順位を示しています (1 = 最高優先度)。
|
優先度 |
イベント |
|
1 |
主要な機能が構成または有効化されていること (以下を含む):
|
|
2 |
AccessKey ペア漏洩イベントへの対処 |
|
3 |
クラウドプラットフォーム構成リスクへの対処 |
|
4 |
ベースラインチェックの問題の修復 |
|
5 |
セキュリティアラートへの対処 |
|
6 |
脆弱性の修正 |
脆弱性の注意レベルとセキュリティスコア
高リスクおよび中リスクの脆弱性に焦点を当て、低リスクの脆弱性をセキュリティスコア計算から除外するには、次の手順を実行します。
リスクガバナンス > 脆弱性管理 ページに移動し、右上隅の 脆弱性管理の設定 をクリックします。脆弱性管理の設定 パネルで、脆弱性スキャンレベル を設定します。脆弱性をスキャンする。
ベースラインの注意レベルとセキュリティスコア
高リスクおよび中リスクのベースラインに焦点を当て、低リスクのベースラインをセキュリティスコア計算から除外するには、次の手順を実行します。
ページに移動し、右上隅の ポリシー管理 をクリックします。 タブで、Baseline Check Level を選択します。 ベースラインチェック。
アイコンにカーソルを合わせ、スケールアウト をクリックして、ランサムウェア対策またはログ分析用のストレージを追加購入できます。
アイコンをクリックして、サービスを有効化または無効化します。関連トピック: