Data Security Center:データ検出およびレスポンス機能を有効にする

前提条件

RAMユーザーを使用してデータ検出およびレスポンス機能を有効にする場合は、AliyunBSSOrderAccessおよびAliyunBSSRefundAccessシステムポリシーがRAMユーザーにアタッチされ、RAMユーザーがDSCを購入、更新、および登録解除できるようになります。また、AliyunYundunSDDPFullAccessシステムポリシーもRAMユーザーにアタッチされ、RAMユーザーがDSCコンソールを管理およびアクセスできるようになります。詳細については、「RAMユーザーに権限を付与する」をご参照ください。

背景情報

• アクセスキーペアの漏洩検出とアラートの詳細については、「OSSデータ漏洩検出」をご参照ください。

課金ルール

データ検出およびレスポンス機能は、サブスクリプション課金方式を使用します。詳細については、「課金概要」をご参照ください。

データ検出およびレスポンス機能を購入して有効にする

ビジネスシナリオに基づいて、以下の手順を参照してデータ検出およびレスポンス機能を購入できます。

DSC を初めてアクティブ化し、付加価値機能を購入する

1. Alibaba Cloud アカウントを使用して、DSC 購入ページ にログオンします。

2. エディションを選択します。

   [エンタープライズエディション] または [付加価値プラン] を選択できます。詳細については、「DSC を購入する」をご参照ください。

3. [付加価値モジュール] セクションで、[データ検出およびレスポンス] パラメーターを [有効] に設定します。

   この機能を有効にすると、毎月 1 TB の OSS 保護容量と 1 つのデータベースインスタンスが無料で提供されます。

4. [データ検出およびレスポンス - OSS 保護容量] パラメーター (単位: TB) と [データ検出およびレスポンス - データベースインスタンス数] パラメーターを設定します。

   価格は OSS 保護容量によって異なります。毎月無料の 1 TB を差し引いた後、保護が必要な OSS 容量に基づいて OSS データ容量を購入できます。OSS 保護容量の価格設定の詳細については、「課金概要」をご参照ください。

5. [期間] パラメーターを設定します。

6. [今すぐ購入] をクリックし、画面の指示に従って支払いを完了します。

7. DSC コンソール に初めてログオンすると、[ワークベンチ] ページで DSC にクラウド リソースへのアクセスを承認するように求められます。承認が完了すると、DSC は OSS リソースにアクセスし、クラウド リソースに対して機密データのスキャンと分析などの操作を実行できます。

   詳細については、「Alibaba Cloud リソースへのアクセスを DSC に承認する」をご参照ください。

DSC を購入した後に付加価値機能を購入する

1. DSC コンソール にログオンします。

2. [概要] ページで、[アップグレード] をクリックします。

3. 表示されるページで、[付加価値モジュール] セクションの [データ検出およびレスポンス] パラメーターを [有効] に設定し、[データ検出およびレスポンス - OSS 保護容量] パラメーターと [データ検出およびレスポンス - データベースインスタンス数] パラメーターを設定します。

   データ検出およびレスポンス機能を使用する場合、データ監査機能が必要です。付加価値プラン エディションを使用している場合は、DSC をエンタープライズエディションにアップグレードして、十分な [ログストレージ] 容量を購入することをお勧めします。

4. [今すぐ購入] をクリックし、画面の指示に従って支払いを完了します。

次のステップ

データ検出およびレスポンス機能を有効にして承認を完了すると、OSS データ漏洩およびデータベース漏洩機能の使用を参照して、関連するデータ漏洩をできるだけ早く検出して処理できます。詳細については、「OSS データ漏洩検出 」をご参照ください。