Security Center の [Web サイト] ページには、保護されているすべての Web サイトとそれに関連するサーバー資産のセキュリティステータスが表示されます。このページを使用して、リスクのあるドメインを特定し、アクティブなアラートと脆弱性を確認し、セキュリティチェックを実行します。
前提条件
開始する前に、以下を確認してください。
Web サイト資産が追加されたアクティブな Security Center インスタンスがあること
[資産] モジュールにアクセスするために必要な権限があること
Web サイト資産のステータスの表示
Security Center コンソールにログインします。上部のナビゲーションバーで、リージョンとして [中国] を選択します。
左側のナビゲーションウィンドウで、[資産] > [Web サイト] を選択します。
[Web サイト] ページで、2 つのタブを使用して保護されている Web サイトを参照します。
[ルート Web サイト]:すべてのルート Web サイトとその [Web サイト名] および [資産の IP アドレス] が一覧表示されます。
[サブドメイン] — すべてのサブドメインとその Web サイト名およびアセット IP アドレスを一覧表示します。
[Web サイト名] 列の名前をクリックするか、[操作] 列の [表示] をクリックして、Web サイトの詳細パネルを開きます。詳細パネルには次の情報が表示されます。
フィールド 説明 ドメイン Web サイトの完全なドメイン名 ルートドメイン名 この Web サイトが属するルートドメイン リスクステータス Web サイトの現在のセキュリティリスクレベル [関連資産] この Web サイトに関連付けられているサーバー。[資産名/IP]、[タイプ]、[サーバーの脆弱性]、[アラート] の数が含まれます。 [関連資産] セクションから、特定の検出結果をドリルダウンします。
資産名をクリックして詳細ページを開き、[基本情報] タブで [リスクステータス] を表示します。詳細については、「サーバーの管理」をご参照ください。
[サーバーの脆弱性] 列の数字をクリックして、脆弱性の詳細を表示します。詳細については、「脆弱性修正の概要」をご参照ください。
[アラート] 列の数字をクリックして、アラートの詳細を表示します。詳細については、「アラートイベントの表示と処理」をご参照ください。
セキュリティチェックの実行とレポートの表示
[Web サイト] ページの [セキュリティチェック] セクションに移動し、[セキュリティチェック] をクリックします。[Web サイトセキュリティレポート] ページが開きます。
レポートのレイアウト
レポートは 5 つのセクションで構成されています。
| セクション | 表示内容 |
|---|---|
| [概要] | セキュリティスコア、ドメイン総数、リスクのある Web サイト、アラート、脆弱性の数 |
| [リスクのある Web サイト (TOP5)] | 脆弱性、アラート、SSL ステータスの詳細を含む、リスクが最も高い 5 つのドメイン |
| [アラート] | Web サイトサーバー上のアクティブなアラート (リスクレベル順) |
| [脆弱性リスク] | Web サイトサーバーで検出された上位のアプリケーションの脆弱性と Web-CMS の脆弱性 |
| [セキュリティ推奨事項] | チェック結果に基づく実用的な提案 |
概要
[概要] セクションには、全体のセキュリティスコアとリスクアセットの内訳が表示されます。
セキュリティスコアの計算方法
Security Center は、Web サイトのセキュリティステータスに基づいてセキュリティスコアを計算し、検出された問題ごとにポイントを減点します。
| 問題 | 減点 | 上限 |
|---|---|---|
| セキュリティアラート | アラートごとに 5 ポイント | 合計 30 ポイント |
| セキュリティ脆弱性 | 脆弱性ごとに 5 ポイント | 合計 40 ポイント |
| SSL 証明書のないドメイン | ドメインごとに 5 ポイント | 合計 20 ポイント |
スコアは色分けされています:
緑 (90–100):Web サイトは良好なセキュリティ状態にあります。
黄 (70–89):セキュリティリスクが存在します。ページ上の推奨事項に基づいてリスクを処理してください。
赤 (10–69):多数のセキュリティリスクが存在し、Web サイトは攻撃に対して脆弱です。できるだけ早く Web サイトのセキュリティを強化してください。
リスクのある Web サイト (TOP5)
[リスクのある Web サイト (TOP5)] セクションには、リスクが最も高い 5 つのドメインが一覧表示されます。各ドメインについて、脆弱性リスクレベル、上位 5 件のセキュリティアラート、および SSL ステータスを確認できます。
SSL 証明書は、HTTPS 経由で Web サイトのデータを暗号化し、データの盗難を防ぎます。ドメインに SSL 証明書がない場合は、[設定] をクリックして設定します。
特定のドメインのリスクを処理するには:
[操作] 列の [処理] をクリックします。
ドメインの詳細ページで、リスクステータスと関連資産を確認します。
[関連資産] セクションで、[サーバーの脆弱性] または [アラート] 列の数字をクリックします。
[脆弱性] または [アラート] ページで、問題を修正します。詳細については、「脆弱性の表示と処理」および「アラートイベントの表示と処理」をご参照ください。
アラート
[アラート] セクションには、Web サイトサーバー上のアクティブなアラートが一覧表示されます。各エントリには、アラート名、リスクレベル、影響を受ける資産、および最新のトリガー時刻が表示されます。
特定のアラートを処理するには、[操作] 列の [処理] をクリックし、[アラート] ページでアラートを解決します。詳細については、「アラートイベントの表示と処理」をご参照ください。
脆弱性リスク
[アプリケーションの脆弱性リスク (TOP5)] および [Web-CMS 脆弱性 (TOP5)] セクションには、Web サイトサーバーで検出された最も重大な脆弱性が一覧表示されます。各エントリには、脆弱性情報、リスクレベル、および影響を受ける資産が表示されます。
特定の脆弱性を修正するには、[操作] 列の [修復] をクリックし、[脆弱性] ページで問題を解決します。詳細については、「脆弱性修正の概要」をご参照ください。
セキュリティ推奨事項
[セキュリティ推奨事項] セクションでは、チェック結果に基づいた具体的な提案が提供されます。たとえば、Security Center が悪意のあるリンクの挿入やコンテンツの改ざんのリスクを検出した場合、[処理] をクリックします。[改ざん防止] ページで、影響を受けるサーバーの Web 改ざん防止を有効にします。