すべてのプロダクト
Search
ドキュメントセンター

Elastic Compute Service:基本的なセキュリティサービス

最終更新日:Dec 03, 2024

Alibaba Cloud Security Centerは、Elastic Compute Service (ECS) に、異常なログオン検出、脆弱性スキャン、ベースラインチェックなどの基本的なセキュリティサービスを提供します。 ECSコンソールまたはsecurity CenterコンソールでECSインスタンスのセキュリティステータスを確認できます。

背景情報

Alibaba Cloud Security Centerは、ECSアセットのセキュリティログとフィンガープリントを収集して仮想化します。 脆弱性検出、セキュリティアラート、ベースラインチェックなどの基本的なセキュリティサービスは無料で提供されます。 ECSアセットに関するセキュリティ情報は、ECSコンソールの [概要] ページまたはsecurity Centerコンソールで確認できます。 詳細については、「」をご参照ください。セキュリティセンターとは

image

課金方法

基本的なセキュリティサービスは、次の課金方法をサポートします。

  • Security Center Basic Editionを使用する場合、ECSの基本的なセキュリティサービスは無料で提供されます。

  • Security Center AdvancedまたはEnterprise Editionにアップグレードする場合は、Security Centerコンソールにログインして、無料トライアルまたはSecurity Center AdvancedまたはEnterprise Editionを購入します。 Security Center Advanced EditionおよびEnterprise Editionの課金方法については、「課金の概要」をご参照ください。

Security Centerエージェントの使用

Security Centerエージェントは、ECSインスタンスにインストールできる軽量のセキュリティコントロールです。 ECSインスタンスにSecurity Centerエージェントがインストールされていない場合、ECSインスタンスはSecurity Centerによって保護されません。 インスタンスのセキュリティデータ (脆弱性、アラート、ベースライン脆弱性、アセットフィンガープリントなど) はECSコンソールに表示されません。 Security Centerエージェントのインストールパスについては、「Security Centerエージェントでサポートされているオペレーティングシステム」をご参照ください。

次の操作を実行して、Security Centerエージェントをインストールまたはアンインストールします。

  • ECSインスタンス作成時のSecurity Centerエージェントの自動インストールの設定

    1. ECSコンソールにログインします。

    2. 左側のナビゲーションペインで [インスタンスとイメージ] > [インスタンス] を選択します。

    3. 上部のナビゲーションバーで、リージョンを選択します。

    4. ECSインスタンスを作成します。 選択

      画像セクションの無料セキュリティ強化。 ECSインスタンスにSecurity Centerエージェントが自動的にインストールされます。 詳細については、「カスタム起動タブでインスタンスを作成する」をご参照ください。勾选安全加固

    説明

    RunInstancesを呼び出してECSインスタンスを作成する場合、SecurityEnhancementStrategyを [Active] に設定して、インスタンスにセキュリティセンターエージェントを自動的にインストールします。

  • 既存のECSインスタンスにSecurity Centerエージェントを手動でインストールする

    詳細については、「Security Centerエージェントのインストール」をご参照ください。

  • Security Centerエージェントのアンインストール

    詳細については、「Security Centerエージェントのアンインストール」をご参照ください。

ECSインスタンスのセキュリティステータスを確認する

ECSインスタンスのセキュリティステータスを確認するには、次の手順を実行します。

  1. ECSコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、インスタンス&画像 > インスタンス.

  3. 上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。 地域

  4. インスタンスリストページで、確認するインスタンスを見つけます。 [モニタリング] 列のimageアイコンをクリックして、Security Centerコンソールに移動し、セキュリティレポートを表示します。

アラート通知の設定

基本的なセキュリティサービスを使用すると、セキュリティアラートアイテムのアラート通知を設定できます。 アラート通知は内部メッセージで送信できます。 アラート通知を設定するには、次の手順を実行します。

  1. ECSコンソールにログインします。

  2. [概要] ページで、[処理] をクリックします。

    [セキュリティスコア] セクションで、[セキュリティセンター] コンソールに移動します。

  3. 左側のナビゲーションウィンドウで、[システム設定] > [通知設定] を選択します。

  4. [アラート] 行までスクロールして、アラートの重要度を指定し、アラート通知の送信方法と期間を選択します。 安全告警.png

    説明

    Security CenterをSecurity Center AdvancedまたはEnterprise Editionにアップグレードした場合、アラート通知を送信する他の方法については、「概要」をご参照ください。