ワンクリックセキュリティチェックを実行して、サーバーの脆弱性、ベースラインリスク、Webshell をスキャンし、アセットフィンガープリントを収集します。これらすべてを単一の操作で実行できます。
前提条件
開始する前に、ご利用のサーバーが次の要件を満たしていることを確認してください。
| 課金方法 | 要件 |
|---|---|
| サブスクリプションインスタンス | アカウントが Advanced、Enterprise、または Ultimate エディションを購入済みであり、そのエディションの権限付与が ターゲットサーバーにアタッチされていること。 |
| 従量課金 | アカウントが 従量課金を有効化済みであり、Advanced、Enterprise、または Ultimate エディションの権限付与が ターゲットサーバーにアタッチされていること。 |
仕組み
セキュリティチェックが開始されると、Security Center はターゲットサーバーで4つの検出タスクを同時に実行します。
脆弱性検出 — 既知の脆弱性をスキャンします
ベースライン検出 — ベースラインリスクと構成の問題をチェックします
Webshell 検出 — 悪意のある Webshell ファイルを特定します
アセットフィンガープリント収集 — アセットフィンガープリントデータを収集します
チェックが完了すると、結果はアセットの詳細ページに自動的に更新されます。
セキュリティチェックの実行
Security Center コンソールにログインします。 左上隅で、サーバーが配置されているリージョンとして[中国本土] または [中国本土以外] を選択します。
左側のナビゲーションウィンドウで、[資産] > [ホスト] を選択します。
[ホスト] ページで、[サーバー] タブをクリックします。スキャンするサーバーを1つ以上選択し、次に、リストの下にある [セキュリティチェック] をクリックします。
[セキュリティチェック] ダイアログボックスで、実行するチェックを選択し、[OK] をクリックします。 [注意] ダイアログボックスで、[OK] をクリックして確定します。
説明ヒント: セキュリティチェックは、サーバーの CPU 使用率とメモリ使用量を増加させ、実行中のサービスに影響を与える可能性があります。影響を最小限に抑えるために、オフピーク時間帯にチェックをスケジュールしてください。
チェックはすぐに開始されます。通常1~5分以内に完了します。進行中に別のチェックをトリガーしないでください。
次のステップ
チェックが完了した後、Security Center コンソールのアセットの詳細ページに移動して結果を確認します。