Alibaba Cloud Security Centerは、Elastic Compute Service (ECS) に、異常なログオン検出、脆弱性スキャン、ベースラインチェックなどの基本的なセキュリティサービスを提供します。 ECSコンソールまたはsecurity CenterコンソールでECSインスタンスのセキュリティステータスを確認できます。
背景情報
Alibaba Cloud Security Centerは、ECSアセットのセキュリティログとフィンガープリントを収集して仮想化します。 脆弱性検出、セキュリティアラート、ベースラインチェックなどの基本的なセキュリティサービスは無料で提供されます。 ECSアセットに関するセキュリティ情報は、ECSコンソールの [概要] ページまたはsecurity Centerコンソールで確認できます。 詳細については、「」をご参照ください。セキュリティセンターとは
課金方法
基本的なセキュリティサービスは、次の課金方法をサポートします。
Security Center Basic Editionを使用する場合、ECSの基本的なセキュリティサービスは無料で提供されます。
Security Center AdvancedまたはEnterprise Editionにアップグレードする場合は、Security Centerコンソールにログインして、無料トライアルまたはSecurity Center AdvancedまたはEnterprise Editionを購入します。 Security Center Advanced EditionおよびEnterprise Editionの課金方法については、「課金の概要」をご参照ください。
Security Centerエージェントの使用
Security Centerエージェントは、ECSインスタンスにインストールできる軽量のセキュリティコントロールです。 ECSインスタンスにSecurity Centerエージェントがインストールされていない場合、ECSインスタンスはSecurity Centerによって保護されません。 インスタンスのセキュリティデータ (脆弱性、アラート、ベースライン脆弱性、アセットフィンガープリントなど) はECSコンソールに表示されません。 Security Centerエージェントのインストールパスについては、「Security Centerエージェントでサポートされているオペレーティングシステム」をご参照ください。
次の操作を実行して、Security Centerエージェントをインストールまたはアンインストールします。
ECSインスタンス作成時のSecurity Centerエージェントの自動インストールの設定
ECSコンソールにログインします。
左側のナビゲーションペインで
を選択します。上部のナビゲーションバーで、リージョンを選択します。
ECSインスタンスを作成します。 選択
画像セクションの無料セキュリティ強化。 ECSインスタンスにSecurity Centerエージェントが自動的にインストールされます。 詳細については、「カスタム起動タブでインスタンスを作成する」をご参照ください。
説明RunInstancesを呼び出してECSインスタンスを作成する場合、
SecurityEnhancementStrategy
を [Active] に設定して、インスタンスにセキュリティセンターエージェントを自動的にインストールします。既存のECSインスタンスにSecurity Centerエージェントを手動でインストールする
詳細については、「Security Centerエージェントのインストール」をご参照ください。
Security Centerエージェントのアンインストール
詳細については、「Security Centerエージェントのアンインストール」をご参照ください。
ECSインスタンスのセキュリティステータスを確認する
ECSインスタンスのセキュリティステータスを確認するには、次の手順を実行します。
ECSコンソールにログインします。
左側のナビゲーションウィンドウで、 .
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
インスタンスリストページで、確認するインスタンスを見つけます。 [モニタリング] 列のアイコンをクリックして、Security Centerコンソールに移動し、セキュリティレポートを表示します。
アラート通知の設定
基本的なセキュリティサービスを使用すると、セキュリティアラートアイテムのアラート通知を設定できます。 アラート通知は内部メッセージで送信できます。 アラート通知を設定するには、次の手順を実行します。