Security Centerは、データセンターのクラウドアセットとサーバーを保護するためのさまざまな機能を提供します。 機能には、アラート通知、ウイルスの検出と削除、Webシェルの検出、クライアント保護、およびコンテナーイメージスキャンが含まれます。 このトピックでは、機能を設定する方法について説明します。
アラート通知
Security Centerがアセットの例外を検出した場合、指定した重大度レベル、通知期間、通知方法に基づいてアラート通知が送信されます。 これにより、資産のセキュリティをリアルタイムで監視できます。 通知方法には、テキストメッセージ、電子メール、内部メッセージ、DingTalkチャットボットが含まれます。
Security Centerコンソールにログインします。 上部のナビゲーションバーで、保護するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、.
通知設定 ページで、Security Centerがアラートを送信する通知項目の通知期間、通知方法、および重大度を指定します。
通知項目は、セキュリティセンターがアセット内で検出できる脅威イベントとセキュリティリスクを参照します。 Security Centerでサポートされている通知項目の詳細については、「通知設定の構成」をご参照ください。
積極的な防御、Webシェルの検出、およびクライアント保護
悪意のあるホスト行動からの保護、Webシェルの検出、またはクライアント保護機能を有効にする場合は、[機能の設定] ページに移動して、機能を有効にするサーバーを選択します。
[プロアクティブ防御] セクションでスイッチをオンにしない場合、Security Centerは関連する脅威のみを検出し、検出された一般的なウイルスや悪意のあるネットワークの動作を自動的にブロックしません。
Security Centerコンソールにログインします。 上部のナビゲーションバーで、保護するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、.
[プロアクティブ防御] セクションで機能を有効にし、webshell検出およびクライアント保護機能を有効にします。
[プロアクティブ防御] セクションで機能を有効にします。
タブに移動します。
アクティブディフェンス セクションで、悪意のあるホスト行動からの保護 、ランサムウェア対策 (ブービートラップの検出) 、Web サイトのバックドア攻撃からの保護 、または 悪意のあるネットワーク行動からの保護 の右側にある 管理 をクリックします。
機能を有効にするサーバーを選択し、スイッチをオンにします。
[プロアクティブ防御] セクションでスイッチをオンにすると、セキュリティセンターは検出された一般的なウイルスまたは疑わしい接続を自動的に隔離します。 隔離されたウイルスと接続を表示する場合は、セキュリティアラートの処理 ページに移動し、[精密防御] 検索条件を使用してセキュリティイベントをフィルタリングできます。
webshell検出機能を有効にします。
タブに移動します。
Web サイトのバックドア検出 セクションで、管理 をクリックして、webshellの検出機能を有効にするサーバーを選択します。
クライアント保護機能を有効にします。
タブに移動します。
クライアントの自己防衛 セクションで、[防御モード] をオンにし、管理 をクリックして、クライアント保護機能を有効にするサーバーを選択します。
詳細については、「機能設定」をご参照ください。
コンテナ画像スキャン
コンテナーイメージスキャン機能は、Security Centerが提供する付加価値機能です。 この機能を使用するには、コンテナーイメージスキャンに十分なクォータを購入する必要があります。 詳細については、「コンテナーイメージスキャンの有効化」をご参照ください。
Security Centerコンソールにログインします。 上部のナビゲーションバーで、保護するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、.
説明コンテナイメージスキャンを初めて使用するときは、プロンプトに従って承認を完了してください。
イメージセキュリティスキャン ページで、今すぐスキャン をクリックします。
Security Centerでスキャンを実行するには約1分かかります。 スキャンが完了したら、ページを更新してスキャン結果を表示できます。
イメージの脆弱性リスク 、イメージのベースラインチェック 、悪意のあるイメージサンプル 、または イメージの機密ファイル タブをクリックして、検出された脆弱性または悪意のあるサンプルを表示します。
詳細については、「検出されたイメージリスクの表示と処理」をご参照ください。
設定アセスメント
設定評価機能を使用すると、クラウドサービスの設定におけるセキュリティリスクを確認できます。 Security Centerは、手動チェックと定期的な自動チェックの両方をサポートしています。
Security Centerコンソールにログインします。 上部のナビゲーションバーで、保護するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、.
設定のチェック タブをクリックし、設定チェックを実行します。
フルスキャン
すべてのクラウドサービスの設定にリスクが存在するかどうかをすぐに確認する場合は、今すぐスキャン をクリックし、設定アセスメント ページで [完全スキャン] を選択します。
ポリシーによるスキャン
チェックポリシーを構成すると、Security Centerはポリシーで指定した時間範囲に基づいて構成チェックを実行します。 ポリシーによってスキャンを手動で開始することもできます。
設定アセスメント ページの右上隅にある ポリシー設定の確認 をクリックします。
ポリシー設定の確認 パネルで、クラウドプラットフォーム設定の自動検出 をオンにします。
[検出サイクル] および [検出時間] パラメーターを設定し、必要なチェック項目を選択して、[OK] をクリックします。
チェック項目を選択すると、ポリシーによるスキャンで消費されると推定されるクォータがチェック項目リストの上に表示されます。 スキャン中にデータが作成またはリリースされる可能性があるため、推定クォータは参照用です。
オプションです。 設定アセスメント ページで、今すぐスキャン をクリックし、[ポリシーによるスキャン] を選択します。
Security Centerは、設定したポリシーに基づいてクラウドサービスの設定を直ちにスキャンします。
説明フルスキャンは、完了するまでに時間を要する。
検出されたセキュリティリスクをできるだけ早く処理することを推奨します。 詳細については、「構成評価機能の使用」をご参照ください。
ブルートフォース攻撃に対する防御規則
セキュリティセンターは、ブルートフォース攻撃に対する保護機能を提供します。 この機能により、ブルートフォース攻撃を防ぐための防御ルールを設定できます。 ログオン失敗の数が指定された期間内に指定されたしきい値を超えた場合、サーバーへのログオン試行を一定期間ブロックするように防御ルールを設定できます。 ブルートフォース攻撃に対する保護機能により、サーバーアカウントのパスワードが解読されるのを防ぐことができます。
Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、.
ホストルール管理 ページで、[ブルートフォース攻撃に対する防御] タブをクリックします。
クラウドリソースへのアクセスをSecurity Centerに許可していない場合は、[すぐに許可] をクリックします。
詳細については、「Security Centerのサービスにリンクされたロール」をご参照ください。
[防衛ポリシー] タブで、ポリシーの新規作成 をクリックします。 ポリシーの新規作成 パネルで、パラメーターを設定します。
セキュリティセンターでは、ポリシーの作成パネルで次のデフォルト設定が提供されています。IPアドレスから同じサーバーへのログオン失敗数が10分以内に80に達した場合、IPアドレスは6時間ブロックされます。 デフォルト設定を維持したい場合は、直接サーバーを選択できます。 カスタムルールを作成する場合は、次のパラメーターを設定できます。
パラメーター
説明
ポリシー名
防御ルールの名前を入力します。
防御ルール:
防御ルールのトリガー条件を指定します。 防御ルールが適用されているサーバーへのIPアドレスからのログオン失敗の数が統計期間中に制限を超えた場合、防御ルールは無効期間の間IPアドレスをブロックします。 たとえば、1分以内にIPアドレスからのログオン失敗の数が3を超えた場合、IPアドレスは30分間ブロックされます。
デフォルトのポリシーとして設定
防御ルールをデフォルトの防御ルールとして指定するかどうかを決定します。 [デフォルトポリシーとして設定] を選択した場合、防御ルールで保護されていないサーバーは防御ルールを使用します。
説明デフォルトのポリシーとして設定 を選択した場合、[サーバーの選択] セクションでサーバーを選択するかどうかに関係なく、防御ルールによって保護されていないすべてのサーバーに対して防御ルールが有効になります。対応するサーバーを選択してください:
対応するサーバーを選択してください:
防御ルールで保護するサーバーを選択します。 サーバーリストからサーバーを選択するか、サーバー名またはサーバーIPアドレスでサーバーを検索できます。
OK をクリックします。
重要ブルートフォース攻撃に対する防御ルールは、サーバーごとに1つだけ作成できます。
選択したサーバーが防御ルールによって保護されていない場合、作成した防御ルールが有効になります。
選択したサーバーが防御ルールで保護されていて、作成した防御ルールをサーバーに適用する場合は、[変更の確認] メッセージの情報を読んで確認し、[OK] をクリックします。
既存の防御ルールを適用するサーバーのルールを作成すると、既存の防御ルールを適用するサーバーの数が減少します。
Web改ざん防止
web改ざん防止の機能は、webディレクトリをリアルタイムで監視し、バックアップファイルに基づいて改ざんされたファイルまたはディレクトリを復元できます。 これにより、重要なWebサイト情報が改ざんされることを防ぎます。 この機能を使用する前に、特定のクォータを購入する必要があります。 このクォータを使用すると、特定のサーバーに対してweb改ざん防止を有効にできます。 詳細については、「手順1: web改ざん防止のためのクォータの購入」をご参照ください。
web改ざん防止を初めて使用するときは、[Web改ざん防止] ページで [保護用サーバーの追加] をクリックします。
web改ざん防止を初めて使用しない場合は、[Web改ざん防止] ページの [管理] タブをクリックし、[サーバーの追加] をクリックします。
[保護用サーバーの追加] パネルで、サーバーリストからweb改ざん防止を有効にするサーバーを選択し、[次へ] をクリックします。
[ディレクトリの追加] ステップで、パラメーターを設定し、[保護の有効化] をクリックします。
デフォルトでは、ホワイトリストモードが使用されます。 ホワイトリストモードでは、保護するファイルのディレクトリと形式を指定する必要があります。 [ブラックリストモード] をクリックすると、ブラックリストモードに切り替わります。 ブラックリストモードでは、保護するディレクトリ、および保護されたディレクトリ内の保護を必要としないサブディレクトリ、ファイルの形式、およびファイルを指定する必要があります。
ホワイトリストモード
ホワイトリストモードでは、Security Centerは、保護されたディレクトリ内の指定された形式のファイルに対する変更のアラートを傍受または生成します。
パラメーター
説明
保護されたディレクトリ
保護するサーバーディレクトリ。 ディレクトリを指定した後、Security Centerは、指定したプロセスホワイトリストと回避モードに基づいて、ディレクトリ内のファイルの名前、内容、または属性の変更をインターセプトするかどうかを決定します。
/ディレクトリ名 /形式に値を入力します。 例:
/tmp/保護されたファイル形式
保護するファイルの形式。
ドロップダウンリストから形式を選択できます。 ドロップダウンリストに表示されない形式を入力することもできます。
説明ファイルのすべてのフォーマットは保護のために加えることができます。
予防モード
傍受モード: Security Centerは、疑わしいプロセスと異常なファイル変更を傍受します。 これにより、サーバー上のWebサイトとファイルのセキュリティが保証されます。
アラートモード: Security Centerは、疑わしいプロセスと異常なファイル変更を識別し、アラートを生成します。
重要サーバーのオペレーティングシステムまたはカーネルバージョンがweb改ざん防止でサポートされていない場合、Security Centerはアラートを生成しません。 この場合、防御モードをアラートモードに設定すると、Security Centerは疑わしいプロセスを傍受します。 詳細については、「サポートされているオペレーティングシステムとカーネルのバージョン」をご参照ください。
ローカルバックアップディレクトリ
保護されているディレクトリのバックアップファイルが格納されているディレクトリ。
既定では、Security CenterはLinuxサーバーのバックアップディレクトリとして
/usr/local/aegis/bakを使用し、WindowsサーバーのバックアップディレクトリとしてC:\Program Files (x86)\Alibaba\Aegis\bakを使用します。 デフォルトのバックアップディレクトリを変更できます。重要サーバーのオペレーティングシステムまたはカーネルバージョンがweb改ざん防止でサポートされていない場合は、Local Backup Directoryパラメーターを設定する必要はありません。 詳細については、「サポートされているオペレーティングシステムとカーネルのバージョン」をご参照ください。
設定例
保護されたディレクトリに
/tmp/、保護されたファイル形式にxml、防御モードに傍受モードを指定した場合、Security Centerはtmpディレクトリ内のXMLファイルへの変更を傍受します。ブラックリストモード
ブラックリストモードでは、Security Centerは、指定されたサブディレクトリ、指定された形式のファイル、または保護されたディレクトリ内の指定されたファイルに対する変更のアラートを傍受または生成しません。 Security Centerは、保護されたディレクトリ内の他のサブディレクトリおよびファイルに対する変更のアラートを傍受して生成します。
保護されたディレクトリ、防御モード、およびローカルバックアップディレクトリパラメーターの設定方法の詳細については、「ホワイトリストモード」をご参照ください。
パラメーター
説明
除外サブディレクトリ
保護を必要としないサブディレクトリへのパス。
サブディレクトリ名 /形式で値を入力します。 例:
dir1/dir0/除外ファイル形式
保護を必要としないファイルの形式。
除外ファイル
保護を必要としないファイル。
サブディレクトリ名 /ファイル名形式で値を入力します。 例:
dir2/file3重要除外サブディレクトリ、除外ファイル形式、および除外ファイルパラメーターは、論理ORを使用して評価されます。
設定例
を指定した場合
/tmp /のため保護されたディレクトリ,dir1/dir0 /のため除外サブディレクトリのためのtxt除外ファイル形式,dir2/file3のため除外ファイル、および傍受モードのため予防モードのファイルは、dir1下のサブディレクトリdir0tmpディレクトリ内のTXTファイル、またはtmpディレクトリ内のTXTファイル、またはfile3ファイル内のdir2tmpディレクトリのサブディレクトリを変更できます。 tmpディレクトリ内の他のサブディレクトリおよびファイルへの変更は、Security Centerによってインターセプトされます。
オプションです。 [Web改ざん防止] ページの [管理] タブで、[保護用サーバーの追加] パネルで指定したサーバーを見つけ、[操作] 列の [ディレクトリの追加] をクリックして、保護用の他のディレクトリを追加します。
サーバー名の横にある
アイコンをクリックすると、サーバー上の保護されたディレクトリのリストが表示されます。 保護されたディレクトリを見つけ、[操作] 列の [変更] をクリックしてパラメーター設定を変更します。 [Web改ざん防止] ページの [管理] タブで、[保護用サーバーの追加] パネルで指定したサーバーを見つけ、[保護] 列の
アイコンをクリックして、サーバーのweb改ざん防止機能を有効にします。 サーバーでこの機能を初めて有効にすると、サーバーの [ステータス] 列のステータスが [初期化] に変わり、進行状況バーが表示されます。 機能が有効になるまで待ちます。 この機能を有効にすると、サーバーのステータスが [実行中] に変わります。
次の表に、[ステータス] 列で使用できるステータスを示します。
ステータス
説明
提案
初期化中
Web改ざん防止は初期化中です。
サーバーのweb改ざん防止を初めて有効にすると、ステータスは [初期化] になります。 web改ざん防止が有効になるまで待ちます。
Running
Web改ざん防止が有効になり、期待どおりに実行されます。
なし。
例外
web改ざん防止の初期化でエラーが発生しました。
ポインタを例外の上に移動して原因を表示し、[再試行] をクリックします。
未初期化
保護列のスイッチがオフになります。
[保護] 列のスイッチをオンにします。
アンチランサムウェア
Security Centerは、ランサムウェアがコアサーバーを危険にさらすのを防ぐ保護、アラート、データバックアップ機能を提供します。 ランサムウェア対策機能を使用する前に、特定のクォータを購入する必要があります。 このクォータにより、特定のサーバーに対してランサムウェア対策機能を有効にすることができます。 詳細については、「アンチランサムウェアの有効化」をご参照ください。
サーバーのランサムウェア対策ポリシーの構成
ランサムウェア対策容量を購入し、ランサムウェア対策機能の使用をアカウントに許可します。 詳細については、「アンチランサムウェアの有効化」をご参照ください。
Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、.
サーバーのランサムウェア対策のタブランサムウェア対策ページ、保護ポリシーの作成をクリックします。
では、保護ポリシーの作成パネルで、ポリシー名、サーバータイプ、およびSelect Assetsパラメーターを設定します。
パラメーター
説明
ポリシー名:
ランサムウェア対策ポリシーの名前。
サーバータイプ
ランサムウェア対策ポリシーを適用するサーバーのタイプ。
バックアップルート
データのバックアップに使用される通信方法。 [サーバータイプ] を Alibaba Cloud 以外のサーバー に設定した場合、このパラメーターを設定する必要があります。 有効な値:
インターネット: このオプションを選択すると、インターネット帯域幅リソースに対して課金される可能性があります。
内部ネットワーク: このオプションを選択した場合、Alibaba Cloud仮想プライベートクラウド (VPC) 、Express Connect回線、またはCloud Enterprise Network (CEN) インスタンスを使用して、Alibaba Cloudにデプロイされていないサーバーと選択したリージョンのアンチランサムウェアエンドポイント間の接続を確立する必要があります。
リージョン:
サーバーが存在するリージョン、またはランサムウェア対策エンドポイントが使用可能なリージョン。 [サーバータイプ] を Alibaba Cloud 以外のサーバー に設定した場合、このパラメーターを設定する必要があります。 選択したリージョンは、アンチランサムウェアへのアクセスに使用するエンドポイントを指定します。 データを正常にバックアップするには、サーバーが選択したリージョンのランサムウェア対策エンドポイントにアクセスできることを確認します。 詳細については、「Anti-ransomwareエンドポイント」をご参照ください。
アセットの選択:
保護するアセット。 アセット、アセットグループ、またはアセットグループから複数のアセットを選択できます。 保護するアセットを選択するには、次の操作を実行します。
[アセットグループ] セクションで、アセットグループを選択します。 次に、グループ内のすべてのアセットが選択されます。 保護を必要としないアセットは、[アセット] セクションでクリアできます。
[アセット] セクションで、検索ボックスにアセットの名前を入力して、アセットを検索します。 あいまい一致はサポートされていません。
説明ランサムウェア対策ポリシーをElastic Compute Service (ECS) インスタンスに適用する場合は、異なるリージョンにあるECSインスタンスを選択できます。 Alibaba Cloudにデプロイされていないサーバーにアンチランサムウェアポリシーを適用する場合は、同じリージョンにあるサーバーを選択する必要があります。
アンチランサムウェアの容量を有効に活用するために、1つのポリシーにのみサーバーを追加できます。
残りのパラメーターを設定し、OK をクリックします。
保護ポリシー: ランサムウェア対策ポリシーのタイプ。 有効な値: 推奨ポリシーとカスタムポリシー。
推奨ポリシー: 推奨ポリシーはSecurity Centerの組み込みのアンチランサムウェアポリシーであり、変更することはできません。 次のパラメータのデフォルト値が使用されます。
保護ディレクトリ: すべてのディレクトリ
指定したディレクトリの除外:: ポリシーから除外されるディレクトリ
保護ファイルのタイプ: すべてのファイルの種類
データバックアップ開始時間: 00:00 ~ 03:00の範囲内の時刻
バックアップポリシーの実行間隔:: 1日
バックアップデータの保持期間:: 7日間
バックアップネットワーク帯域幅の制限:: 0 MByte/s
説明値0は、帯域幅に制限が課されないことを示す。
カスタムポリシー: ビジネス要件に基づいて設定できるカスタムポリシー。 保護されたディレクトリ、指定されたディレクトリの除外、保護されたファイルタイプ、開始時間、バックアップポリシーの実行間隔、バックアップデータの保持期間、およびバックアップネットワークの帯域幅制限を設定する必要があります。 下表に、各パラメーターを説明します。
パラメーター
説明
保護ディレクトリ:
バックアップするディレクトリ。 有効な値:
ディレクトリの指定: Security Centerは、指定されたサーバーの指定されたディレクトリのみをバックアップします。 保護ディレクトリのアドレス: に指定したディレクトリのアドレスを入力する必要があります。 例:
Windowsサーバー:
C:\Program Files (x86)\Linuxサーバー:
/usr/bin/
最大20のアドレスを入力できます。 Security Centerは、保護されたディレクトリアドレスに基づいてバックアップタスクを順番に実行します。 保護されたディレクトリアドレスに多数のファイルが格納されている場合、CPUおよびメモリリソースなどの大量のサーバリソースが、そのアドレスのデータをバックアップするために消費される可能性がある。 この場合、ディレクトリを複数のアドレスに分割できます。 次に、バックアップタスクがアドレスに基づいて順番に実行されます。 これにより、各バックアップタスクで消費されるサーバーリソースを削減できます。
すべてのディレクトリ: Security Centerは、指定されたサーバーのすべてのディレクトリをバックアップします。
指定したディレクトリの除外:
バックアップしたくないディレクトリ。 セキュリティセンターには、バックアップする必要のないデフォルトのディレクトリが表示されます。 ディレクトリを追加したり、特定のディレクトリを削除したりできます。
保護ファイルのタイプ:
保護するファイルのタイプ。 有効な値:
すべてのファイルタイプ: Security Centerはすべてのファイルを保護します。
指定したファイルタイプ: セキュリティセンターは、選択したファイルタイプのファイルのみを保護します。 ドキュメントや画像などのファイルタイプを選択できます。
重要複数のファイルタイプを選択できます。 セキュリティセンターは、指定したアセットに対して選択したファイルタイプのファイルのみを保護します。
データバックアップ開始時間:
データバックアップタスクを開始する時刻。
重要ランサムウェア対策ポリシーに基づいて保護されたディレクトリ内のすべてのデータをバックアップするのが初めての場合、大量のCPUおよびメモリリソースが消費されます。 サービスへの悪影響を避けるため、オフピーク時にデータをバックアップすることを推奨します。
バックアップポリシーの実行間隔:
2つのデータバックアップタスク間の時間間隔。 デフォルト値: 1日。
バックアップデータの保持期間:
バックアップデータの保存期間。 デフォルト値: 7日。
重要バックアップデータは、指定された保存期間内にのみ保存されます。 ビジネス要件に基づいて保持期間を指定することを推奨します。
有効な値:
永久: セキュリティセンターの有効期限が切れるか、アンチランサムウェアポリシーを削除するか、指定されたサーバーをアンチランサムウェアポリシーから削除するまで、バックアップデータは保持されます。
カスタム: 保存期間を指定できます。 有効な値: -1 から 65535 単位:日
バックアップネットワーク帯域幅の制限:
データバックアップタスクで消費できる最大帯域幅。 有効な値: 1 ~ unlimited。 単位:MB/秒。
ECSインスタンスのランサムウェア対策ポリシーを作成すると、内部ネットワーク帯域幅のみが消費されます。 Alibaba Cloudにデプロイされていないサーバーのランサムウェア対策ポリシーを作成すると、パブリックまたは内部ネットワーク帯域幅が消費されます。 このパラメーターを設定して、バックアップタスクが過剰な帯域幅を消費するのを防ぎ、サービスの安定性を確保できます。
データベースのランサムウェア対策ポリシーの構成
Security Centerコンソールにログインします。 上部のナビゲーションバーで、アセットが存在するリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、.
[Anti-ransomware] ページで、[データベースの強要] ウイルス保護タブをクリックし、[ポリシーの作成] をクリックします。
データベース保護戦略パネルで、データベースのランサムウェア対策ポリシーを作成します。
[データベースの変更] ステップで、次のパラメーターを設定し、[次へ] をクリックします。
パラメーター
説明
ポリシー名
保護ポリシーの名前。
データ型
自動識別データベース
システムは、サーバーに配置されているデータベースを自動的に識別します。 このオプションを選択することを推奨します。
手動でデータベースを入力
[自動識別データベース] を選択した後、保護するデータベースがデータベースのリストに表示されない場合は、このオプションを選択して手動でデータベースを指定できます。
データベース
保護するデータベース、またはデータベースが存在するサーバー。
データベースタイプ
保護するデータベースのタイプ。 このパラメーターは、Typeパラメーターを手動でデータベースを入力に設定した場合にのみ必要です。 有効な値:
MYSQL
オラクル
MSSQL
[アカウント]
データベースへのログインに使用できるアカウントのユーザー名。 アカウントには、データベース内のデータをバックアップする権限が必要です。 Database typeパラメーターをORACLEに設定した場合、データベースのユーザー名またはパスワードを入力する必要はありません。
重要サーバーの代わりにデータベースのユーザー名とパスワードを入力する必要があります。
Password
データベースへのログインに使用できるアカウントのパスワード。
[保護ポリシー] ステップで、次のパラメーターを設定し、[完了] をクリックします。
パラメーター
説明
保護ポリシー
使用するランサムウェア対策ポリシー。 [推奨戦略の使用] をクリックすると、Security Centerが提供する推奨されるアンチランサムウェアポリシーを使用できます。 推奨されるアンチランサムウェアポリシーがビジネス要件を満たせない場合は、ポリシーを変更できます。
完全バックアップ戦略
フルバックアップの実行間隔、フルバックアップが実行された曜日、およびフルバックアップが開始された時点。
完全バックアップは、特定の時点で存在するすべてのデータをバックアップすることを示します。 完全バックアップは時間がかかり、大量のランサムウェア対策容量が必要です。 Interval periodパラメーターを1 Weekに設定することを推奨します。
説明完全バックアップポリシーと増分バックアップポリシーは同時に有効になり、相互に影響を与えません。
増分バックアップ戦略
増分バックアップの実行間隔と増分バックアップの開始時点。
増分バックアップは、最後の完全バックアップまたは増分バックアップの後に新しく生成または変更されたデータのみをバックアップすることを示します。 増分バックアップでは、時間とランサムウェア対策容量が少なくて済みます。 Interval periodパラメーターを1日に設定することを推奨します。
バックアップデータ保持時間
バックアップの保持期間。
バックアップネットワーク帯域幅制限
データバックアップ中に許可される最大ネットワーク帯域幅。 このパラメーターを0に設定すると、ネットワーク帯域幅は無制限です。
データベースのランサムウェア対策ポリシーが作成されると、セキュリティセンターは自動的にサーバーにランサムウェア対策エージェントをインストールし、ポリシーは [初期化] 状態になります。 ランサムウェア対策エージェントがサーバーにインストールされた後、Security Centerは、ランサムウェア対策ポリシーで構成されているバックアップポリシーに基づいて、データベース内のデータをバックアップします。
ウイルスの検出と除去
Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、.
AliyunServiceRoleForSasサービスにリンクされたロールが作成されていない場合は、[今すぐ承認] をクリックし、プロンプトに従って承認を完了します。
承認が完了すると、Security Centerは自動的にAliyunServiceRoleForSasサービスにリンクされたロールを作成します。 AliyunServiceRoleForSasサービスにリンクされたロールの詳細については、「Security Centerのサービスにリンクされたロール」をご参照ください。
[ウイルスの検出と除去] ページで、即時スキャンタスクを実行するか、定期的なスキャンタスクを設定します。
即時スキャンタスクの実行
ウイルスの検出と除去 ページで、今すぐスキャン または 再スキャン をクリックします。
スキャンの設定パネルで、スキャンモードとスキャンスコープのパラメーターを設定します。
パラメーター
説明
スキャンモード
スキャンモードを選択します。 有効な値:
クイックスキャン: このモードでは、アクティブなプロセス、起動項目、機密ディレクトリやファイルなどの項目を自動的にスキャンしてリスクを検出します。
カスタムディレクトリのスキャン: このモードでは、スキャンするファイルディレクトリを指定できます。
スキャンするファイルディレクトリを入力します。 複数のディレクトリを改行で区切ります。 1回のスキャン操作で最大30,000ファイルをサポートします。 指定したディレクトリに30,000を超えるファイルが含まれている場合、余分なファイルはスキャンされません。
スキャンスコープ
スキャンするアセットを選択します。 次のタイプに基づいてアセットを選択できます。
すべてのアセット: このオプションを選択すると、すべてのアセットがスキャンされます。
アセット別: このオプションを選択すると、スキャンするサーバーを選択できます。
グループ別: このオプションを選択すると、アセットグループを選択できます。 次に、Security Centerはアセットグループ内のすべてのアセットをスキャンします。 新しいアセットがアセットグループに追加された場合、アセットはセキュリティセンターによって自動的にスキャンされます。
VPC 別: このオプションを選択すると、仮想プライベートクラウド (VPC) を選択できます。 次に、Security CenterはVPCにあるすべてのアセットをスキャンします。 新しいアセットがVPCに追加されると、アセットはSecurity Centerによって自動的にスキャンされます。
OK をクリックします。
Security Centerは、指定されたスキャンモードとスコープに基づいて、即時スキャンタスクを実行します。 スキャンタスクの完了には2〜5分かかります。 スキャンタスクが完了するまで待ちます。
定期スキャンタスクの設定
ウイルスの検出と除去 ページで、右上隅の スキャンの設定 をクリックします。
スキャンの設定 パネルで、スキャンサイクル、スキャンモード、スキャンスコープの各パラメーターを設定します。
パラメーター
説明
スキャンサイクル
自動スキャンの間隔と期間を指定します。
スキャンモード
スキャンモードを選択します。 有効な値:
クイックスキャン: このモードでは、アクティブなプロセス、起動項目、機密ディレクトリやファイルなどの項目を自動的にスキャンしてリスクを検出します。
カスタムディレクトリのスキャン: このモードでは、スキャンするファイルディレクトリを指定できます。
スキャンするファイルディレクトリを入力します。 複数のディレクトリを改行で区切ります。 1回のスキャン操作で最大30,000ファイルをサポートします。 指定したディレクトリに30,000を超えるファイルが含まれている場合、余分なファイルはスキャンされません。
スキャンスコープ
スキャンするアセットを選択します。 次のタイプに基づいてアセットを選択できます。
すべてのアセット: このオプションを選択すると、すべてのアセットがスキャンされます。
アセット別: このオプションを選択すると、スキャンするサーバーを選択できます。
グループ別: このオプションを選択すると、アセットグループを選択できます。 次に、Security Centerはアセットグループ内のすべてのアセットをスキャンします。 新しいアセットがアセットグループに追加された場合、アセットはセキュリティセンターによって自動的にスキャンされます。
VPC 別: このオプションを選択すると、仮想プライベートクラウド (VPC) を選択できます。 次に、Security CenterはVPCにあるすべてのアセットをスキャンします。 新しいアセットがVPCに追加されると、アセットはSecurity Centerによって自動的にスキャンされます。
次へ をクリックします。
Security Centerは、設定に基づいて指定されたアセットを自動的にスキャンします。
オプションです。 ウイルスの検出と除去 ページで、右上隅の タスク管理 をクリックして、スキャンタスクのステータスと進行状況を表示します。