Security Centerは、セキュリティリスクを処理するために使用できるクラウドプラットフォームです。 Security Centerは、セキュリティステータスを継続的に監視でき、詳細な脅威防御、包括的な分析、および迅速な対応機能を提供します。 さまざまなシナリオでセキュリティ要件を満たすために、security Centerは複数のエディションと付加価値機能を提供しています。 このトピックでは、Security Centerの購入前によくある質問に対する回答を提供します。
Alibaba CloudからECSインスタンスを購入しましたが、インスタンスで脆弱性が検出され、インスタンスはマイニングウイルスやランサムウェアなどのウイルスに感染しています。 これはなぜですか。
Alibaba CloudからElastic Compute Service (ECS) インスタンスを購入すると、Alibaba Cloudはコンピューティングインフラストラクチャの物理的なセキュリティとネットワークインフラストラクチャの整合性を保証し、基本的なクラウドセキュリティ機能を提供します。 ECSインスタンスにデプロイされているビジネスシステムのセキュリティ (オペレーティングシステムとアプリケーションのインストール、設定、メンテナンス、セキュリティ管理など) を担当します。 Alibaba Cloudは、コンピューティングインフラストラクチャのみを提供します。これは、ビジネスシステムとは無関係です。 したがって、ビジネスシステムを保護するための対策を別途実施する必要があります。
ECSインスタンスが脆弱性、弱いパスワード、データリーク、安全でないネットワーク構成などのリスクにさらされている場合、攻撃者はそのリスクを悪用して、ウイルス、ランサムウェア、マイニングソフトウェアなどの悪意のあるプログラムをECSインスタンスに注入する可能性があります。 これにより、ECSインスタンスが感染したり、違法に使用されたりします。 Security Centerは基本的なセキュリティ機能を提供します。 セキュリティを確保するために、ECSインスタンスにSecurity Centerエージェントをインストールできます。 詳細については、「Security Centerエージェントのインストール」をご参照ください。
以前にSecurity Center Ultimateの無料トライアルを使用しました。 無料トライアルを再度申請できますか?
いいえ、無料トライアルを再度申請することはできません。 各Alibaba Cloudアカウントは、Security Center Ultimateの1回の無料トライアルに制限されています。
セキュリティセンターの無料トライアルを申請するにはどうすればよいですか?
セキュリティセンターは、複数のエディションの無料トライアルを提供します。 アカウントが必要な条件を満たしている場合は、Security Centerの無料トライアルを申請できます。
エディション | トライアル期間 | 条件 | 参照 |
基本 | 無制限 | Alibaba Cloudアカウントが実名認証に合格します。 | |
Ultimate | 7日間 | セキュリティセンターの有料版を使用しておらず、Alibaba Cloudアカウントが実名認証に合格しています。 Security Centerの有料版は、Anti-virus、Advanced、Enterprise、およびUltimate版です。 |
無料トライアルを有効にした後、アプリケーションの脆弱性検出を有効にする方法?
EnterpriseまたはUltimateエディションの無料トライアルを有効にすると、手動のクイックスキャンを使用するか、自動化された定期スキャンを設定して、アプリケーションの脆弱性を検出できます。 次のリストは、メソッドについて説明します。
手動クイックスキャン。
Security Center コンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 .
脆弱性管理 ページで、ワンクリックスキャン をクリックします。
脆弱性スキャン ダイアログボックスで、[アプリケーションの脆弱性] を選択し、[OK] をクリックします。
自動定期スキャン: スキャン期間は00:00:00から07:00:00です。
Security Center コンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 .
脆弱性管理 ページの右上隅にある 脆弱性管理の設定 をクリックします。
脆弱性管理の設定 パネルで、Application Vulスキャンサイクルパラメーターの値を指定します。
Security Center の Basic Edition と Security Center の無料トライアルの違いは何ですか。
Security Centerの無料トライアルは、Security CenterのBasicエディションとは異なります。
Security CenterのBasicエディションは、すべてのAlibaba Cloudユーザーに無料で提供されます。 Basicエディションは、サーバーへの異常なログオンの検出、DDoSトロイの木馬の検出、マイニングウイルスの検出、一般的な種類のサーバーでの脆弱性の検出など、基本的なセキュリティ強化機能をサポートしています。 Basicエディションは無制限の期間で使用でき、すべてのAlibaba Cloudユーザーが利用できます。 詳細については、「セキュリティセンター基本入門」をご参照ください。
無料トライアルでは、限られた期間内にEnterpriseまたはUltimateエディションのSecurity Centerを試すことができます。 EnterpriseエディションとUltimateエディションは有料エディションです。 EnterpriseエディションまたはUltimateエディションの無料トライアルを使用する場合、ウイルスの検出と削除、脅威の検出など、エディションでサポートされているセキュリティ強化機能を使用できます。 また、アプリケーション保護、脆弱性修正、ログ分析などの特定の付加価値機能を使用することもできます。 無料トライアルの詳細については、「セキュリティセンターの7日間の無料トライアルの申請」をご参照ください。
[概要] ページでSecurity Centerの無料トライアルへのエントリポイントが提供されない場合はどうすればよいですか?
Security Centerコンソールの 概要 ページで、Security Centerの無料トライアルへのエントリポイントが提供されていない場合は、無料トライアルを使用しているか、Security Centerを購入しています。 この場合、Security Centerの無料トライアルを申請することはできません。 Security Centerの保護機能を使用する場合は、Security Centerを購入できます。 詳細については、「Security Center の購入」をご参照ください。
Security Center の無料トライアル終了後も、Security Center の設定は保持されますか。
はい。すべての機能設定と履歴データは、Security Centerの無料トライアル終了後7日間保持されます。 設定とデータは7日後に自動的にクリアされます。
Security Centerの無料トライアルをキャンセルできますか?
はい、Security Centerの無料トライアルをキャンセルできます。 無料トライアルをキャンセルするには、概要 ページに移動し、トライアルをリリースする をクリックします。 各Alibaba Cloudアカウントは、Security Centerの1回の無料トライアルに制限されています。 無料トライアルをキャンセルした後、無料トライアルを再申請することはできません。
Security Centerは、攻撃と防御のシナリオでエンドツーエンドの攻撃をどのように検出して対応しますか?
攻撃と防御の訓練は、体系的で大規模で、段階的に正規化されています。 ドリルは、すべての業界の主要なビジネスシステムを対象としています。 ただし、フィッシング、サプライチェーン、水たまりなどの攻撃方法は、よりステルスになります。 クラウドにデプロイされたミドルウェアとソフトウェアはインターネットに公開されているため、攻撃を受けやすくなります。 セキュリティセンターは、攻撃を検出して対応するために、次の機能を備えています。
防御: Security Centerは、オペレーティングシステムとシステムビジネスアプリケーションに対する脅威を記録し、Webシェル、異常なアウトバウンド接続、ブルートフォース攻撃、ランサムウェアプログラム、マイニングプログラム、アカウントリスク、脆弱性エクスプロイト、SQLインジェクションなどの攻撃および防御シナリオでのイベントを検出およびブロックします。
評価: Security Centerは資産を発見し、脆弱性とベースライン評価を実行してシステムの脆弱性を検出します。 このようにして、資産のステータスを理解できます。
強化: セキュリティセンターは、主要なアクティビティの保護モードを提供します。 保護モードには、脆弱性の修正、セキュリティベースラインの強化、およびリスク表面を最小限に抑えるための許可と保護ポリシーの設定の調整が含まれます。
アラート: Security Centerは、Alibaba Cloudの脅威インテリジェンスを使用し、サーバーの異常な動作を分析して、セキュリティリスクを特定して対応します。
Tracing: Security Centerは、ビッグデータ分析エンジンを使用してデータを処理し、自動リスクトレースを実装します。 このようにして、リスクの原因を特定し、緊急対応の決定を下すことができます。
100個のECSインスタンスがある場合、10個のECSインスタンスに対してのみセキュリティセンターを有効化できますか。
はい、特定のECSインスタンスに対してのみセキュリティセンターを有効化できます。
サブスクリプション課金方法を使用してSecurity Centerを購入すると、ビジネス要件に基づいてクォータを購入できます。 購入中に、クォータを特定のサーバーにバインドできます。 購入後にクォータをサーバーにバインドすることもできます。 詳細については、「クォータの管理」をご参照ください。
セキュリティセンターは毎月購入できますか?
はい、
毎月セキュリティセンターを購入して更新することができます。 詳細については、「課金の概要」をご参照ください。
従量課金制でセキュリティセンターを購入した後、アラートを受け取ることができますメールとDingTalkチャットボット?
いいえ、メールまたはDingTalkチャットボットでアラートを受け取ることはできません。
従量課金の課金方法を使用してセキュリティセンターを購入した場合、脆弱性の修正、構成評価、およびエージェントレス検出の少なくとも1つの機能が購入されます。 使用できるその他のセキュリティ機能は、基本エディションのsecurity Centerでサポートされています。これは、アラートが内部メッセージによってのみ送信されることを示しています。 高度なセキュリティ機能を使用する場合は、Anti-virus、advanced、Enterprise、またはUltimateエディションのsecurity Centerを購入できます。 詳細については、「Security Center の購入」をご参照ください。
購入ページのAdvanced editionの価格が定価よりも高いのはなぜですか?
購入ページの価格は、次の2つの要因に基づいています。
保護されたサーバー
Protected Serversパラメーターは、Security Centerによって保護されているアセットの総数を指定します。 アセットには、Alibaba Cloud ECSインスタンスと、Security Centerエージェントがインストールされているサードパーティサーバーが含まれます。 デフォルト値は、Alibaba Cloudアカウント内にSecurity CenterエージェントがインストールされているECSインスタンスとサードパーティサーバーの総数です。 保護されたサーバーの数が1より大きい場合、購入ページの価格は 1ヶ月あたりの米ドル9.5。
付加価値機能の有効化
セキュリティセンターは、web改ざん防止、ログ分析、ランサムウェア対策などの付加価値機能を提供します。 Security Centerを購入すると、Log AnalysisおよびAnti-ransomwareパラメータのデフォルト値が使用されます。 ログ分析やアンチランサムウェアを必要としない場合は、anti-virusエディションの購入時に、ログ分析とアンチランサムウェアのパラメーターを0 GBに設定します。
Security Centerのエディションに違いはありますか?
はい、セキュリティセンターの異なるエディションは、異なる機能を提供します。
Security Centerには、Basic、Anti-virus、Advanced、Enterprise、Ultimateなどの複数のエディションがあります。 各エディションのSecurity Centerでサポートされている機能の詳細については、「機能と機能」をご参照ください。
迅速な脆弱性修正機能を提供するSecurity Centerのエディションはどれですか?
Security Centerのすべてのエディションは、特定の条件が満たされたときに迅速な脆弱性修正機能を提供します。
Advanced、Enterprise、またはUltimateエディションを使用する場合、脆弱性修正機能を別途購入する必要はありません。 この機能を直接使用して、保護されたサーバーの脆弱性を修正できます。 脆弱性修正のクォータは制限されません。
基本版、付加価値プラン版、またはアンチウイルス版を使用する場合は、従量課金またはサブスクリプションの課金方法に基づいて脆弱性修正機能を購入する必要があります。
従量課金 (推奨): 脆弱性管理 ページで、購入 をクリックして脆弱性修正機能を有効にします。
サブスクリプション: 脆弱性修正機能のクォータを購入します。 詳細については、「Security Centerの購入」または「Security Centerのアップグレードとダウングレード」をご参照ください。
説明従量課金方法を使用して脆弱性修正機能を購入した場合、または機能のクォータを購入した場合、この機能を使用してLinuxソフトウェアの脆弱性とWindowsシステムの脆弱性のみを修正できます。
機密保護のテストと評価の要件を満たすには、どのエディションのセキュリティセンターが必要ですか?
EnterpriseまたはUltimateエディションのSecurity Centerを購入し、付加価値機能であるログ分析を個別に有効にする必要があります。 ログ分析を有効にする方法の詳細については、「ログ分析の有効化」をご参照ください。
Security CenterのEnterpriseおよびUltimateエディションは、機密保護の要件を満たすために必要なベースラインチェック機能をサポートしています。 ベースラインチェック機能とログ分析を使用して、分類された保護のテストと評価の要件を満たすことができます。 ログデータは180日間保持されます。
セキュリティセンターの基本版を入手するにはどうすればよいですか?
デフォルトでは、Security CenterのBasicエディションはすべてのAlibaba Cloudユーザーに対して有効化されています。 Security Centerを購入していない場合は、Security Centerコンソールの 概要 ページでSecurity Center Basicの識別子を確認できます。 Basicエディションを使用する場合は、脆弱性検出、異常なログオン検出、AccessKeyペアリーク検出、コンプライアンスチェックなどのセキュリティ機能を使用できます。 機能を使用する前に、サーバーにSecurity Centerエージェントをインストールする必要があります。 詳細については、「セキュリティセンター基本入門」をご参照ください。
Security CenterエージェントをインストールできるAlibaba Cloudサービス
ECSインスタンス、ECSベアメタルインスタンス、および簡易アプリケーションサーバーにSecurity Centerエージェントをインストールできます。 Server Load Balancer (SLB) 、Object Storage Service (OSS) 、Elastic Desktop Service (EDS) などのAlibaba Cloudサービスのリソースにエージェントをインストールすることはできません。
購入したECSインスタンスがSecurity Centerによって保護されているかどうかを確認するにはどうすればよいですか。
ECSインスタンスにインストールされているSecurity Centerエージェントのステータスがの場合、インスタンスはSecurity Centerによって保護されます。 ステータスは ホストアセット ページで確認できます。 Security Centerのエディションを購入しない場合、ECSインスタンスはSecurity CenterのBasicエディションで保護されます。 Basicエディションは、脆弱性検出やマイニングウイルス検出などの基本的なセキュリティ機能のみを提供します。 詳細については、「セキュリティセンター基本入門」をご参照ください。 Security Centerのエディションを購入すると、ECSインスタンスはそのエディションで提供される機能によって保護されます。
Security Centerを使用してデータセンターのサーバーを保護できますか?
はい、
Security Centerを使用して、Alibaba Cloud ECSインスタンス、データセンター内のサーバー、およびサードパーティのクラウドサーバーを保護できます。 Security Centerを使用してサーバーを保護するには、サーバーにSecurity Centerエージェントをインストールするだけです。 詳細については、「Security Centerエージェントのインストール」および「プロキシクラスターを使用してデータセンターにサーバーを追加する」をご参照ください。
Security Centerはサードパーティのクラウドサーバーを保護できますか?
はい、
Security Centerは、Amazon Web Services (AWS) 、Tencent cloud、QingCloud、UCloudなどのサードパーティのサービスプロバイダーのクラウドサーバーを保護できます。 Security Centerを使用してサーバーを保護するには、サーバーにSecurity Centerエージェントをインストールする必要があります。 詳細については、「Security Centerへのサードパーティアセットの追加」および「Security Centerエージェントの手動インストール」をご参照ください。
Security Centerを使用して、データセンターおよびサードパーティのクラウドサーバーのサーバーを保護する方法を教えてください。
Security Centerを使用してデータセンターおよびサードパーティのクラウドサーバーのサーバーを保護するには、まずサーバーにSecurity Centerエージェントをインストールする必要があります。 詳細については、次の表を参照してください。
サーバータイプ | セキュリティセンターを使用してサーバーを保護する方法 |
Alibaba Cloud ECSインスタンス | 選択した場合 ECSインスタンスを購入すると、Security Hardeningがインスタンスに自動的にインストールされ、Security Center Basicが自動的にアクティブ化されます。 説明 Security Center Basicは、サーバーへの異常なログオンと緊急の脆弱性のみを検出します。 Basicエディションは個々のユーザーに適しています。 |
選択しない場合 ECSインスタンスを購入した場合、またはSecurity CenterがSecurity Centerエージェントがオフラインであることを通知した場合は、次の手順を実行してSecurity CenterがECSインスタンスを保護できるようにします。Security Hardening
| |
サードパーティのクラウドサーバー | Security Centerを使用してデータセンターおよびサードパーティのクラウドサーバーのサーバーを保護する場合は、次の手順を実行します。
|
データセンターのサーバー |
Security Centerはウイルスを削除しますか?
はい、
セキュリティセンターのAnti-virus、Advanced、Enterprise、およびUltimateエディションは、一般的なウイルスを検出して自動的に削除します。 詳細は、「説明」をご参照ください。
セキュリティセンターは自動的にウイルスを隔離しますか?
いいえ、Security Centerはウイルスを自動的に隔離しません。 Security Centerは悪意のあるプログラムを自動的にブロックできますが、感染したファイルを自動的に隔離できません。
自動ブロック: ウイルスの侵入が検出されると、Security Centerはウイルスを識別し、ウイルス関連のプログラムとプロセスをブロックします。 Security Centerは、ランサムウェア、DDoSトロイの木馬、マイニングおよびトロイの木馬プログラム、悪意のあるプログラム、Webシェル、コンピュータワームなどの一般的なインターネットウイルスを自動的にブロックします。
自動検疫: システムがウイルスによって侵入された後、感染したファイルは検疫に移動され、感染したファイルが再び実行されないようにします。 感染ファイルは、システム関連ファイルまたはビジネス関連ファイルです。 ファイルが隔離されている場合、ビジネスが期待どおりに実行されない場合があります。 セキュリティセンターはウイルスを自動的に隔離できません。 感染したファイルがビジネスに与える影響を制御できることを確認した場合は、感染したファイルを手動で隔離できます。 詳細については、「アラートの表示と処理」をご参照ください。