すべてのプロダクト
Search

このプロダクト

    Data Security Center:検知・レスポンスサービスの有効化

    ドキュメントセンター

    Data Security Center:検知・レスポンスサービスの有効化

    最終更新日:Nov 09, 2025

    Data Security Center (DSC)[検知・レスポンス] 付加価値サービス (VAS) は、OSS およびデータベースからのデータ漏洩の検知に役立ちます。このサービスを使用するには、十分な OSS 保護容量とデータベースインスタンスを購入する必要があります。このサービスは、宛先バケット内のファイルをスキャンして、Alibaba Cloud アカウントまたは Resource Access Management (RAM) ユーザーの AccessKey ペア (AK) と、エンドポイント、ポート番号、アカウント、パスワードなどのデータベース情報を検索します。このサービスは、漏洩した、または異常な AK を使用した権限付与済みバケットおよびファイルへのアクセスや、漏洩したデータベースアカウントを使用した対応するデータベースへのアクセスなど、危険な動作も検知します。このトピックでは、検知・レスポンスサービスの課金ルールと購入方法について説明します。

    前提条件

    RAM ユーザーを使用して検知・レスポンスサービスを有効にする場合、AliyunBSSOrderAccess および AliyunBSSRefundAccess システムアクセスポリシーを RAM ユーザーにアタッチする必要があります。これらのポリシーは、DSC インスタンスの購入、更新、およびサブスクリプション解除に必要な権限を付与します。また、AliyunYundunSDDPFullAccess システムアクセスポリシーをアタッチして、DSC コンソールの管理またはアクセスに必要な権限を付与する必要もあります。詳細については、「RAM ユーザーへの権限の付与」をご参照ください。

    課金ルール

    検知・レスポンスサービスは、サブスクリプションベースのサービスです。課金項目、課金ルール、および無料利用枠の仕様の詳細については、「課金の概要」をご参照ください。

    検知・レスポンスサービスの購入と有効化

    次のシナリオで、検知・レスポンス付加価値サービスを購入できます。

    初めて DSC をアクティブ化し、付加価値サービスを購入する

    1. Data Security Center 購入ページに移動し、Alibaba Cloud アカウントにログインします。

    2. エディションを選択します。

      [プレミアム版][エンタープライズ版][データベース監査 (等級保護コンプライアンス版)]、または [付加価値プランのみ] を選択できます。エディションの詳細については、「Data Security Center の購入」をご参照ください。

    3. 付加価値サービスセクションで、[検知・レスポンス][有効] に設定します。

      サービスを有効にすると、毎月 1 TB の OSS 保護容量と 1 つのデータベースインスタンスが無料で提供されます。

    4. 購入する [検知・レスポンス - OSS 保護容量] (TB 単位) の量と [検知・レスポンス - データベースインスタンス数] を選択します。

      価格は保護容量によって異なります。たとえば、毎月提供される無料の 1 TB を差し引いた後、保護する必要のある OSS データの量に基づいて、必要な OSS 保護容量を購入できます。OSS 保護容量の価格設定の詳細については、「課金の概要」をご参照ください。

    5. [サブスクリプション期間] を選択します。

    6. [今すぐ購入] をクリックして支払いを完了します。

    7. 購入を完了した後、初めて Data Security Center コンソールにログインする場合、概要ページで DSC がクラウドリソースにアクセスすることを承認するように求められます。権限を付与すると、DSC インスタンスは OSS などの Alibaba Cloud サービスのクラウドリソースにアクセスし、機密データのスキャンや分析などの操作を実行できます。

      詳細については、「DSC がクラウドリソースにアクセスすることを承認する」をご参照ください。

    DSC 購入後に付加価値サービスにアップグレードする

    1. Data Security Center コンソールにログインします。

    2. [概要] ページで、[アップグレード] をクリックします。

    3. アップグレード/ダウングレードページで、付加価値サービスセクションの [検知・レスポンス] を有効にし、[検知・レスポンス - OSS 保護容量][検知・レスポンス - データベースインスタンス数] を選択します。

      検知・レスポンスサービスにはデータ監査サービスが必要です。また、十分な量の [ログストレージ] 容量を購入する必要もあります。

    4. [今すぐ購入] をクリックして支払いを完了します。

    次のステップ

    サービスを有効にして権限付与を完了したら、「データ漏洩検知」の手順に従って、関連するデータ侵害の脅威を迅速に検知して処理できます。