サーバーの資産フィンガープリントデータを表示する方法 - Security Center

資産フィンガープリントデータは、IT リソースの特徴を正確に特定することで、資産を理解し、セキュリティの脆弱性を迅速に発見し、脅威をブロックするのに役立ちます。Security Center は、アカウント、ポート、プロセスなど、サーバーからさまざまな種類の資産フィンガープリントデータを収集する資産フィンガープリント調査機能を提供します。このトピックでは、資産フィンガープリント調査機能を使用して資産フィンガープリントデータを収集および表示する方法について説明します。

エディション要件

サブスクリプション: Enterprise または Ultimate (下位エディションを使用している場合はスペックアップする必要があります)。
説明
サーバーの保護エディションは Enterprise または Ultimate に設定する必要があります。詳細については、「サーバーに保護エディションをアタッチする」をご参照ください。
従量課金: Host and Container Security に対して従量課金方法を有効にする必要があります。この課金方法が有効になっていない場合、詳細については、「購入」をご参照ください。
説明
サーバーの保護レベルは Host Protection または Host and Container Protection である必要があります。詳細については、「サーバーに保護レベルをアタッチする」をご参照ください。

データ収集方法

Security Center は、資産フィンガープリントデータを自動的に収集しません。最新のデータを取得するには、自動定期収集を設定するか、手動収集タスクを開始する必要があります。

収集方法	説明
自動定期収集	Security Center は、すべての資産の資産フィンガープリントデータを自動的に収集できます。自動データ収集の頻度を設定できます。
すべての資産の最新のフィンガープリントデータを手動で収集	すべての資産のフィンガープリントデータをすぐに表示するには、[最新データの収集] 機能を使用します。
単一の資産の最新のフィンガープリントデータを手動で収集	特定の資産のフィンガープリントデータをすぐに表示するには、[今すぐデータを収集] 機能を使用して、その資産の最新データを取得できます。

重要

アセットセンター > ホストアセット ページの AI Component タブには、AI Application、AI Tools、AI Service の 3 つのサブタブがあります。データ収集方法とデータソースは、サブタブごとに異なります。これらの違いを以下に示します。

AI Application サブタブには、Security Center クライアントによって収集されたサーバー上の AI アプリケーションに関する情報が表示されます。
AI Tools および AI Service サブタブには、エージェントレス検出機能によって検出された AI ツールおよびサービスに関する情報が表示されます。エージェントレス検出機能を使用しない場合、または AI 関連の資産がない場合は、データは表示されません。

資産フィンガープリントの収集

前提条件

データを収集するサーバーに Security Center クライアントがインストールされ、オンラインになっている必要があります。詳細については、「Security Center クライアントのインストール」をご参照ください。

自動定期収集の設定

Security Center コンソールにログインします。左上隅で、資産が配置されているリージョン (中国または 全世界 (中国を除く)) を選択します。
左側のナビゲーションウィンドウで、アセットセンター > ホストアセット を選択します。
[アセットセンター] > [ホスト資産] > [アカウント] タブで、[構成管理] をクリックします。
[構成管理] ダイアログボックスで、各資産フィンガープリントタイプの収集頻度を設定し、[OK] をクリックします。
重要
- Security Center は、最新の資産フィンガープリントデータを収集するタスクを自動的にトリガーしません。デフォルトでは、すべての資産フィンガープリントの更新頻度は [無効] に設定されています。資産フィンガープリントの種類ごとに異なる更新頻度を設定できます。
- [ミドルウェア]、[データベース]、[Web サービス]、および [AI コンポーネント] のフィンガープリント収集頻度は、[ミドルウェア] 設定項目に設定された頻度によって決まります。

収集頻度を設定すると、Security Center は指定された頻度で資産フィンガープリント収集タスクを自動的にトリガーし、対応する資産フィンガープリントタブのデータを更新します。これらのタブで最新のフィンガープリントデータを表示できます。

すべての資産の最新のフィンガープリントデータを手動で収集する

[アセットセンター] > [ホスト資産] > [アカウント] タブで、[最新データの収集] をクリックします。
[最新データの収集] ダイアログボックスで、収集する資産フィンガープリントデータを選択し、[OK] をクリックします。
説明
データ収集には約 1～5 分かかります。

単一の資産の最新のフィンガープリントデータを手動で収集する

[アセットセンター] > [ホスト資産] > [サーバー] タブで、資産フィンガープリントを収集するサーバーを見つけ、[アクション] 列の [表示] をクリックします。
資産詳細ページで、[資産フィンガープリント調査] タブをクリックし、収集したい資産フィンガープリントの種類のタブをクリックします。
重要
[資産フィンガープリント調査] タブは、Security Center Enterprise または Ultimate Edition で保護されているサーバーにのみ表示されます。
右上隅にある [今すぐデータを収集] をクリックします。[収集タスクは正常に送信されました] ダイアログボックスで、[OK] をクリックします。

説明

データ収集には約 1～5 分かかります。

資産フィンガープrintデータの表示

Security Center コンソールにログインします。コンソールの左上隅で、資産が配置されているリージョン (中国または 全世界 (中国を除く)) を選択します。
左側のナビゲーションウィンドウで、アセットセンター > ホストアセット を選択します。
[ホスト資産] ページで、資産フィンガープリントデータを表示できます。
- すべての資産の資産フィンガープリントを表示
  [ホスト資産] ページで、[アカウント] などの資産フィンガープリントタイプのタブをクリックして、対応するデータを表示します。
  - ①: 資産フィンガープリントのリスト。このリストには、すべての資産フィンガープリントと、各フィンガープリントが見つかったサーバーの数が含まれます。
  - ②: 資産フィンガープリントの詳細リスト。左側のリストでフィンガープリント (アカウント名など) をクリックすると、そのフィンガープリントの詳細が右側のリストに表示されます。
  - ③: 資産フィンガープリントの検索コンポーネント。検索ボックスに情報を入力して、特定のフィンガープリントを検索できます。あいまい一致がサポートされています。
- 単一の資産の資産フィンガープリントを表示
  1. [サーバー] タブで、ターゲットサーバーを見つけ、[アクション] 列の [表示] をクリックします。
  2. 資産詳細ページで、[資産フィンガープリント調査] タブをクリックし、表示したい資産フィンガープリントタイプのタブを選択します。
    重要
    [資産フィンガープリント調査] タブは、Security Center Enterprise または Ultimate Edition で保護されているサーバーにのみ表示されます。

資産フィンガープリントの詳細

資産フィンガープリントタイプ	説明
アカウント	サーバーアカウントに関する情報。これには、次の項目が含まれます。サーバー情報: アカウントが属するサーバー。アカウント: アカウントの名前。 ROOT 権限: アカウントに root 権限があるかどうかを示します。ユーザーグループ: アカウントが属するユーザーグループ。有効期限: アカウントのパスワードの有効期限が切れる時刻。パスワードの有効期限切れ: アカウントのパスワードの有効期限が切れているかどうかを示します。パスワードロック済み: アカウントのパスワードがロックされているかどうかを示します。アカウントの有効期限切れ: アカウントの有効期限が切れているかどうかを示します。 Sudo アカウント: アカウントに sudo 権限があるかどうかを示します。対話型ログインアカウント: アカウントにログイン権限があるかどうかを示します。最終ログイン: アカウントがサーバーへのログインに最後に使用された時刻。最終スキャン時刻: Security Center がこのタイプの情報をサーバーから最後に収集した時刻。
ポート	サーバーの外部ポートに関する情報。これには、次の項目が含まれます。サーバー情報: ポートが配置されているサーバー (サーバー名と IP アドレスを含む)。ポート: リスナーポート番号。ネットワークプロトコル: リスナーポートで使用されるネットワークプロトコル。 PID: リスナーポートに対応するサーバー上の実行中プロセスの識別子。関連プロセス: リスナーポートに対応するサーバー上の実行中プロセス。 IP: リスナーポートがアタッチされているネットワークインターフェイスカード (NIC) の IP アドレス。最終スキャン時刻: Security Center がリスナーポート情報を最後に収集した時刻。
プロセス	サーバープロセスに関する情報。これには、次の項目が含まれます。サーバー情報: プロセスが実行されているサーバー (サーバー名と IP アドレスを含む)。プロセス名: プロセスの名前。プロセスパス: プロセスの起動パス。起動パラメーター: プロセスの起動パラメーター。開始時刻: プロセスの開始時刻。実行ユーザー: プロセスを開始したユーザー。実行権限: プロセスを開始したユーザーの権限。 PID: プロセスの ID。親プロセス PID: プロセスを開始した親プロセスの ID。ファイル MD5: プロセスファイルの MD5 ハッシュ。パッケージプロセス: プロセスがインストールパッケージからのものかどうかを示します。プロセスステータス: プロセスの現在のステータス。最終スキャン時刻: Security Center がこのタイプの情報をサーバーから最後に収集した時刻。
ミドルウェア	サーバー上のミドルウェアに関する情報。ミドルウェアとは、MySQL (データベース) や Docker (コンテナーコンポーネント) など、独立して実行可能なシステムコンポーネントを指します。これには、次の項目が含まれます。サーバー情報: ミドルウェアが配置されているサーバー (サーバー名と IP アドレスを含む)。ミドルウェア: ミドルウェアの名前。タイプ: ミドルウェアのタイプ。ランタイム環境バージョン: ミドルウェアランタイム環境のバージョン。バージョン: 元のミドルウェアのバージョン番号。 PID: ミドルウェア起動プロセスの ID。起動パス: ミドルウェアの起動パス。バージョン認証情報: ミドルウェアのバージョンを取得するために使用されるメソッド。親プロセス PID: ミドルウェアを開始した親プロセスの ID。実行ユーザー: ミドルウェアを開始したユーザー。リスナー IP: ミドルウェアがリッスンを開始する IP アドレス。リスナーポート: ミドルウェアがリッスンを開始するポート。リスナーステータス: ミドルウェアの現在のリスナーステータス。リスナーポートプロトコル: ミドルウェアの現在のリスナーポートのネットワークプロトコル。開始時刻: ミドルウェアの開始時刻。プロセスコマンドライン: ミドルウェアを開始するために実行されるコマンドのパラメーター。コンテナー名: ミドルウェアが配置されているコンテナーの名前。イメージ名: ミドルウェアが配置されているイメージの名前。構成パス: ミドルウェアの起動構成が配置されている絶対パス。最終スキャン時刻: Security Center がこのタイプの情報をサーバーから最後に収集した時刻。
AI コンポーネント	AI アプリケーション: Security Center クライアントによって収集されたサーバー上の AI アプリケーションに関する情報。AI コンポーネントは、データモジュール、モデルモジュール、推論モジュールなど、人工知能システムを構成する基本的な機能モジュールです。これには、次の情報が含まれます。サーバー情報: AI コンポーネントが配置されているサーバー (サーバー名と IP アドレスを含む)。 AI コンポーネント: AI コンポーネントの名前。タイプ: AI コンポーネントのタイプ。バージョン: AI コンポーネントのバージョン。 PID: AI コンポーネントプロセスの ID。起動パス: AI コンポーネントの起動パス。バージョン認証情報: AI コンポーネントのバージョンを取得するために使用されるメソッドとパス。親プロセス PID: AI コンポーネントを開始した親プロセスの ID。実行ユーザー: AI コンポーネントによって開始されたプロセスが属するシステムユーザーアカウント。リスナー IP: AI コンポーネントがアタッチされているネットワークアドレス。値 0.0.0.0 は、サービスがすべての IPv4 ネットワークインターフェイスの指定されたポートでリッスンすることを示します。値 :: は、サービスがすべての IPv6 ネットワークインターフェイスの指定されたポートでリッスンすることを示します。リスナーポート: AI コンポーネントがリッスンを開始するポート。リスナーステータス: AI コンポーネントの現在のリスナーステータス。リスナーポートプロトコル: AI コンポーネントの現在のリスナーポートのネットワークプロトコル。開始時刻: AI コンポーネントの開始時刻。起動コマンドライン: AI コンポーネントプロセスの完全な起動コマンドとパラメーター。コンテナー名: AI コンポーネントが配置されているコンテナーインスタンスの名前。イメージ名: イメージリポジトリ内のイメージの完全なパス。構成パス: AI コンポーネントの主要な構成ファイルへの絶対パスのリスト。最終スキャン時刻: Security Center がこのタイプの情報をサーバーから最後に収集した時刻。
	AI ツール: エージェントレス検出機能によって ECS インスタンス、およびイメージで検出された AI ツールに関する情報。 AI ツールは、人工知能モデルを開発、トレーニング、デプロイ、または呼び出すために使用されるソフトウェアライブラリおよびフレームワークコンポーネントです。これらのツールは通常 Python パッケージであり、大規模なモデルアプリケーションを構築および実行するための基本となります。これには、次の情報が含まれます。サーバー情報: AI ツールが配置されているサーバー (サーバー名と IP アドレスを含む)。 AI ツール: AI ツールの名前。バージョン: AI ツールのバージョン番号。インストールパス: AI ツールのインストールパス。最終スキャン時刻: エージェントレス検出機能がこの情報を最後にスキャンした時刻。
	AI サービス: エージェントレス検出機能によって ECS インスタンス、およびイメージで検出された AI サービスに関する情報。 AI サービスは、外部プラットフォームによって提供される大規模言語モデル (LLM) インターフェイスです。ネットワーク経由で呼び出して、AI チャット、コード生成、画像理解などの AI 機能を実装できます。これには、次の情報が含まれます。サーバー情報: AI サービスが配置されているサーバー (サーバー名と IP アドレスを含む)。 AI サービス: AI サービスの名前。エンドポイント: AI サービスへのアクセスを提供するインターフェイスアドレス。ファイルの場所: AI サービスの構成ファイルパス。最終スキャン時刻: エージェントレス検出機能がこの情報を最後にスキャンした時刻。
データベース	サーバー上のデータベースに関する情報。これには、次の項目が含まれます。サーバー情報: データベースが配置されているサーバー (サーバー名と IP アドレスを含む)。データベース名: データベースの名前。タイプ: データベースのタイプ。バージョン: データベースのバージョン番号。 PID: データベース起動プロセスの ID。起動パス: データベースの起動パス。バージョン認証情報: データベースのバージョンを取得するために使用されるメソッド。親プロセス PID: データベースを開始した親プロセスの ID。実行ユーザー: データベースを開始したユーザー。リスナー IP: データベースがリッスンを開始する IP アドレス。リスナーポート: データベースがリッスンを開始するポート。リスナーステータス: データベースの現在のリスナーステータス。リスナーポートプロトコル: データベースの現在のリスナーポートのネットワークプロトコル。開始時刻: データベースの開始時刻。起動コマンドライン: データベースを開始するために実行されるコマンドのパラメーター。コンテナー名: データベースが配置されているコンテナーの名前。イメージ名: データベースが配置されているイメージの名前。構成パス: データベースの起動構成が配置されている絶対パス。最終スキャン時刻: Security Center がこのタイプの情報をサーバーから最後に収集した時刻。
Web サービス	Web サービスに関する情報。これには、次の項目が含まれます。サーバー情報: Web サービスが配置されているサーバー (サーバー名と IP アドレスを含む)。 Web サービス名: Web サービスの名前。タイプ: Web サービスのタイプ。ランタイム環境バージョン: Web サービスの JDK ランタイム環境のバージョン。バージョン: Web サービスのバージョン番号。 PID: Web サービス起動プロセスの ID。起動パス: Web サービスの起動パス。バージョン認証情報: バージョンを取得するために使用されるメソッド。親プロセス PID: Web サービスを開始した親プロセスの ID。実行ユーザー: Web サービスを開始したユーザー。リスナー IP: Web サービスがリッスンを開始する IP アドレス。リスナーポート: Web サービスがリッスンを開始するポート。リスナーステータス: Web サービスの現在のリスナーステータス。リスナーポートプロトコル: Web サービスの現在のリスナーポートのネットワークプロトコル。開始時刻: Web サービスの開始時刻。起動コマンドライン: Web サービスを開始するために実行されるコマンドのパラメーター。コンテナー名: Web サービスが配置されているコンテナーの名前。イメージ名: Web サービスが配置されているイメージの名前。構成パス: Web サービスの起動構成が配置されている絶対パス。 Web ディレクトリ: Web 構成ページのパス。最終スキャン時刻: Security Center がこのタイプの情報をサーバーから最後に収集した時刻。
ソフトウェア	ソフトウェア資産に関する情報。これには、次の項目が含まれます。サーバー情報: ソフトウェアが配置されているサーバー (サーバー名と IP アドレスを含む)。ソフトウェア名: ソフトウェアの名前。バージョン: ソフトウェアのバージョン番号。ソフトウェア起動パス: ソフトウェアの起動パス。ソフトウェア更新時刻: ソフトウェアのバージョンが更新された時刻。最終スキャン時刻: Security Center がソフトウェア情報を最後に収集した時刻。
スケジュールされたタスク	サーバー上で定期的に実行されるタスクのパスに関する情報。これには、次の項目が含まれます。サーバー情報: スケジュールされたタスクが配置されているサーバー (サーバー名と IP アドレスを含む)。コマンド: スケジュールされたタスクに対して実行されるコマンドライン。タスクスケジュール: スケジュールされたタスクのスケジュール。 MD5: スケジュールされたタスクプロセスの MD5 ハッシュ。アカウント名: タスクを開始するアカウント。最終スキャン時刻: Security Center がこのタイプの情報をサーバーから最後に収集した時刻。
スタートアップ項目	スタートアップ項目に関する情報。これには、次の項目が含まれます。サーバー情報: スタートアップ項目が配置されているサーバー (サーバー名と IP アドレスを含む)。スタートアップ項目パス: スタートアップサービスが配置されているパス。最終スキャン時刻: Security Center がこのタイプの情報をサーバーから最後に収集した時刻。
カーネルモジュール	カーネルモジュールに関する情報。これには、次の項目が含まれます。サーバー情報: カーネルモジュールが配置されているサーバー (サーバー名と IP アドレスを含む)。モジュール名: カーネルモジュールの名前。モジュールサイズ: カーネルモジュールファイルのサイズ。モジュールファイルパス: カーネルモジュールが配置されているパス。依存モジュール数: 他の依存モジュールの数。最終スキャン時刻: Security Center がこのタイプの情報をサーバーから最後に収集した時刻。
Web サイト	Web サイトに関する情報。これには、次の項目が含まれます。サーバー情報: Web サイトが配置されているサーバー (サーバー名と IP アドレスを含む)。ドメイン名: Web サイトに設定されているドメイン名。サイトタイプ: Web サービスで使用されるソフトウェアのタイプ。ポート: Web サービスのリスナーポート。 Web パス: WebHome ディレクトリのパス。 Web ルートパス: Web 構成のルートディレクトリのパス。ユーザー: Web サービスを開始したユーザー。ディレクトリ権限: Web ディレクトリの権限。リスナープロトコル: Web サービスによって開始されたリスナープロトコル。 PID: プロセスの ID。開始時刻: Web サービスの開始時刻。イメージ名: Web サイトが配置されているイメージの名前。コンテナー名: Web サイトが配置されているコンテナーの名前。最終スキャン時刻: Security Center がこのタイプの情報をサーバーから最後に収集した時刻。

参考

資産のセキュリティステータスに関する詳細情報を表示するには、アセットセンターでサーバーの詳細を表示します。詳細については、「サーバーの管理」をご参照ください。
IDC プローブ検出機能の詳細については、「IDC 資産への接続」をご参照ください。