すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:基本的なセキュリティサービス

    ドキュメントセンター

    Elastic Compute Service:基本的なセキュリティサービス

    最終更新日:Feb 27, 2024

    Alibaba Cloud Security Centerは、Elastic Compute Service (ECS) に、異常なログオン検出、脆弱性スキャン、ベースラインチェックなどの基本的なセキュリティサービスを提供します。 ECSコンソールまたはsecurity CenterコンソールでECSインスタンスのセキュリティステータスを確認できます。

    背景情報

    Alibaba Cloud Security Centerは、ECSアセットのセキュリティログとフィンガープリントを収集して仮想化します。 脆弱性検出、セキュリティアラート、ベースラインチェックなどの基本的なセキュリティサービスは無料で提供されます。 ECSアセットに関するセキュリティ情報は、ECSコンソールの [概要] ページまたはsecurity Centerコンソールで確認できます。 詳細については、「セキュリティセンターの概要」をご参照ください。概览页安全防护.png

    課金方法

    基本的なセキュリティサービスは、次の課金方法をサポートします。

    • Security Center Basic Editionを使用する場合、ECSの基本的なセキュリティサービスは無料で提供されます。

    • Security Center AdvancedまたはEnterprise Editionにアップグレードする場合は、Security Centerコンソールにログインして、無料トライアルまたはSecurity Center AdvancedまたはEnterprise Editionを購入します。 Security Center Advanced EditionおよびEnterprise Editionの課金方法については、「課金の概要」をご参照ください。

    Security Centerエージェントの使用

    Security Centerエージェントは、ECSインスタンスにインストールできる軽量のセキュリティコントロールです。 ECSインスタンスにSecurity Centerエージェントがインストールされていない場合、ECSインスタンスはSecurity Centerによって保護されません。 インスタンスのセキュリティデータ (脆弱性、アラート、ベースライン脆弱性、アセットフィンガープリントなど) はECSコンソールに表示されません。 Security Centerエージェントのインストールパスについては、「Security Centerエージェントでサポートされているオペレーティングシステム」をご参照ください。

    次の操作を実行して、Security Centerエージェントをインストールまたはアンインストールします。

    • ECSインスタンス作成時のSecurity Centerエージェントの自動インストールの設定

      1. ECS コンソール にログインします。

      2. 左側のナビゲーションペインで [インスタンスとイメージ] > [インスタンス] を選択します。

      3. 上部のナビゲーションバーで、リージョンを選択します。

      4. ECSインスタンスを作成します。 選択 画像セクションの無料セキュリティ強化。 ECSインスタンスにSecurity Centerエージェントが自動的にインストールされます。 詳細については、「カスタム起動タブでインスタンスを作成する」をご参照ください。

      説明

      RunInstancesを呼び出してECSインスタンスを作成する場合、SecurityEnhancementStrategyを [Active] に設定して、インスタンスにセキュリティセンターエージェントを自動的にインストールします。

    • 既存のECSインスタンスにSecurity Centerエージェントを手動でインストールする

      詳細については、「Security Centerエージェントのインストール」をご参照ください。

    • Security Centerエージェントのアンインストール

      詳細については、「Security Centerエージェントのアンインストール」をご参照ください。

    ECSインスタンスのセキュリティステータスを確認する

    ECSインスタンスのセキュリティステータスを確認するには、次の手順を実行します。

    1. ECSコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[インスタンスとイメージ] > [インスタンス] を選択します。

    3. 上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。 地域

    4. 次のいずれかの方法を使用して、ECSインスタンスのセキュリティステータスを確認します。

      • 方法1: [インスタンス] ページで、ECSインスタンスに対応するモニタリング列のAlibaba Cloudセキュリティアイコンを表示します。

        アイコンの上に云安全中心图标.pngポインタを移動して、インスタンスのセキュリティステータスを表示します。 [今すぐ処理] をクリックして、未処理のタスクをSecurity Centerコンソールに移動し、アラートの詳細を表示します。中危安全告警.png

        説明

        [セキュリティの詳細の表示] をクリックして [インスタンスの詳細] ページに移動し、[セキュリティ保護] セクションで基本的なセキュリティサービスのステータスを表示することもできます。

      • 方法2: インスタンスIDをクリックして、[インスタンスの詳細] ページに移動します。 [セキュリティ保護] セクションで、基本的なセキュリティサービスのステータスを表示します。

        Cloud Security CenterのアラートセクションまたはCloud Security Centerの右側にある跳转图标.pngアイコンをクリックすると、Security Centerコンソールに移動してアラートの詳細を表示できます。

    アラート通知の設定

    基本的なセキュリティサービスを使用すると、セキュリティアラートアイテムのアラート通知を設定できます。 アラート通知は内部メッセージで送信できます。 アラート通知を設定するには、次の手順を実行します。

    1. ECSコンソールにログインします。

    2. [概要] ページで、[セキュリティ保護] セクションの未処理タスクの下にある [処理] をクリックして、Security Centerコンソールに移動します。

    3. 左側のナビゲーションウィンドウで、[システム設定] > [通知設定] を選択します。

    4. [アラート] 行までスクロールして、アラートの重要度を指定し、アラート通知の送信方法と期間を選択します。

      説明

      Security CenterをSecurity Center AdvancedまたはEnterprise Editionにアップグレードした場合、アラート通知を送信する他の方法については、「概要」をご参照ください。