Alibaba Cloud データベースセキュリティ監査のベストプラクティスに基づいて、DAS セキュリティセンターは、アカウントセキュリティ、アクセスの制御、監査の整合性、リスクのある操作など、さまざまなディメンションにわたってヘルススコアを動的に計算します。このトピックでは、ヘルススコアの計算方法について説明します。
スコアリングルールの概要
スコアリング結果は、次のレベルに分類されます。
安全 (緑): セキュリティ構成は完了しており、リスクは制御可能です。
黄色の警告:低リスクおよび中リスクの脆弱性が検出されました。適切な最適化によってこれらの問題に対処する必要があります。
赤色のアラート: 高リスクの脆弱性または重大な違反が検出されました。リスクのある操作を直ちに終了し、問題を解決する必要があります。
リスクスコアは 30 分ごとに更新されます。
スコアリングディメンションとスコアリングルール
単一インスタンスの減点ルール
ルールが複数回トリガーされると、アラートが生成されます。
ヘルススコアは次の数式で計算されます:合計スコア = 100 - 各チェック項目の減点の合計。結果が 0 未満の場合、ヘルススコアは 0 点になります。
説明データベースインスタンスでセキュリティ監査機能が有効になっている場合、セキュリティリスクは完全な監査ログに基づいて検出され、すべてのルールが適用されます。
データベースインスタンスでセキュリティ監査機能が無効になっている場合、セキュリティリスクはスロークエリログに基づいて検出されます。スロークエリログが使用できない場合、ヘルススコアは表示されません。
適用対象
インスタンスステータス
減点項目
検証ルール
項目ごとのペナルティ
最大ペナルティ
単一データベースインスタンスのリスクスコア
セキュリティ監査 (スロークエリログソース) が有効になっていない
監査アラート
高リスクアラート
3
30
中リスクアラート
2
20
低リスクアラート
1
10
セキュリティ監査ログソースを有効にする
監査アラート
高リスクアラート
3
30
中リスクアラート
2
20
低リスクアラート
1
10
複数データベースインスタンスのスコアリングルール
アカウント内の複数のデータベースインスタンスに対して、全体的なスコアが生成されます。
合計スコアは、インスタンスの平均脅威スコアから a を引いた値です。スコアが 0 未満の場合は 0 に設定されます。
適用対象
減点項目
ルールのチェック
項目ごとのペナルティ
合計リスクスコア
複数データベースインスタンスの平均リスクスコア
すべてのデータベースインスタンスのリスクスコアの平均が計算されます。
--
セキュリティ監査カバレッジ率 (a)
90% ≤ a < 100%
0 点
70% ≤ a < 90%
5 点
50% ≤ a < 70%
10 点
30% ≤ a < 50%
15 点
20% ≤ a < 30%
20 点
10% ≤ a < 20%
25 点
0% ≤ a < 10%
30 点
a = 0
35 点