Security Centerは、Alibaba Cloud、マルチクラウド環境、データセンター、コンテナ環境にデプロイされているアセットに対して、あらゆるセキュリティチェックと保護機能を提供します。 さまざまなシナリオの要件を満たすために、Security Centerは、Basic、Anti-virus、Advanced、Enterprise、Ultimate、および付加価値プランを提供しています。 このトピックでは、Security Centerが提供する機能と、エディションの機能の違いについて説明します。
Anti-virus、Advanced、Enterprise、およびUltimateエディションは、さまざまなシナリオでセキュリティ要件を満たすために、Security Centerが提供するさまざまな機能をカプセル化しています。 基本機能は個別に購入することはできず、特定のエディションのSecurity Centerを購入した後にのみ使用できます。 基本的な機能には、ウイルスの検出と除去、およびコンテナの積極的な防御が含まれます。
付加価値機能は、機能の購入または有効化後に使用できます。 付加価値機能には、ランサムウェア対策、web改ざん防止、エージェントレス検出などがあります。
このトピックの表では、次の記号が使用されています。
料金
サブスクリプションの課金項目
課金項目 | Anti-virus | Advanced | Enterprise | Ultimate | 付加価値プラン | |
基本サービス料金 | コア月あたり1米ドル | USD 9.5 1サーバーあたり月 | USD 23.5 1サーバーあたり月 | USD 23.5 per server-month + USD 1 per core-month | 非該当 | |
付加価値サービス料金 | 脆弱性の修正 | USD 0.3 /フィックス月 (購入できる最低クォータは20です) | 無制限のクォータが提供されます。追加料金は発生しません。 | USD 0.3 /フィックス月 (購入できる最低クォータは20です) | ||
アプリケーションの保護 | 大きなクォータは低い単価で購入できます。
| |||||
Web 改ざん防止 | USD 165 1サーバーあたり月 | |||||
脅威分析と対応 |
| |||||
ランサムウェア対策 | USD 0.045 /GB-月 | |||||
ログ分析 | USD 0.1 /GB-月 | サポートされていません。 | ||||
コンテナーイメージスキャン | サポートされていません。 | USD 0.1 1イメージあたり-月 | ||||
クラウドハニーポット | USD 333.33 1プローブ月あたり (購入できる最低クォータは20です) 。 説明 クラウドハニーポットの料金は、プローブの数に基づいて課金されます。 | |||||
設定評価 | 構成評価のために消費されたクォータ (インスタンスに対して実行された各チェックのスキャン、検証、および成功した修正のの合計数) に基づいて、段階的な価格設定モデルが適用されます。 次のリストは、特定の価格設定の詳細を説明しています (購入できる最小クォータは15,000で、55,000単位です) 。
説明 インスタンスとは、OSS (Object Storage Service) バケットや ECS セキュリティグループなど、特定のネットワークデバイスまたはアプリケーションのインスタンスを指します。 詳細については、「構成評価の概要」をご参照ください。 | |||||
悪意のあるファイル検出用 SDK | USD 1.5あたり10,000検出-月 (購入できる最小クォータは100,000です) 説明 ファイルが検出された回数に基づいて課金されます。 | |||||
サブスクリプション期間 | 月間または年間サブスクリプションがサポートされています。 | |||||
Security Center Basic を使用する場合は、他のエディションの Security Center でサポートされている基本的な保護機能または付加価値機能を購入できます。 基本的な保護機能を購入する必要がない場合は、Value-added Plan Edition を購入して、付加価値機能を別途購入できます。
2024年4月26日より前に脅威分析および対応機能を購入した場合、元の価格に基づいて課金されます。
ログストレージ容量のUSD 0.44 per GB-month。- 7月21日、2022 Security Center Ultimateの基本サービス料は USD 3コア月あたり [USD 23.5 per server-month] + [USD 1 per core-month] をします。
以前にSecurity Center Ultimateを購入した場合
7月21 2022日、セキュリティセンターの更新、アップグレード、またはダウングレード時に、元の価格に基づいて課金されます。- Security Center Ultimateを購入した場合、またはSecurity CenterをUltimateエディションにアップグレードした場合、7月21日2022日から、Security Center Ultimateの基本サービス料金が課金されます。 基本サービス料金=サーバー月あたり23.5 USD + コア月あたり1 USD
従量課金アイテム
脆弱性の修正: 従量課金方法を使用して脆弱性の修正機能を購入すると、課金されます
暦日ごとにUSD 0.3 /フィックス。 詳細については、「脆弱性修正機能の購入」をご参照ください。エージェントレス検出: 従量課金方法を使用してエージェントレス検出機能を購入すると、課金されます。
暦日までにスキャンされたデータのGBあたりUSD 0.03。 詳細については、「エージェントレス検出機能の使用」をご参照ください。構成評価: 従量課金方法を使用して構成評価機能を購入した後、カレンダー日ごとに段階的な価格設定モードで消費された構成評価のクォータ (スキャンカウント、検証カウント、および成功修正カウントを含む) に基づいて課金されます。 詳細については、「購入と承認」をご参照ください。
設定評価の使用済みクォータ
料金 (
USD /時間)0 ~ 100,000
0.0009 100,001 ~ 500,000
0.0007 500,000より大きい
0.00045
概要
基本機能
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate |
Security Centerはアセットを評価し、アセットのセキュリティに関する参照を提供するセキュリティスコアを割り当てます。 |
|
|
|
|
|
アセット
基本機能
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate |
Security Centerでは、クラウド資産の概要を提供し、ネットワークトポロジ、セキュリティスコア、セキュリティリスクを表示できます。 Security Centerは、クラウド資産を管理できる統合ポータルも提供します。 |
|
|
|
|
| |
Security Centerは、クラスター、コンテナー、イメージ、アプリケーションなどのアセットの管理を簡素化するGUIを提供します。 Security Centerには、コンテナー資産のネットワークトポロジーも表示されます。 これにより、コンテナのセキュリティステータスとコンテナ間のネットワーク接続を鳥瞰図で確認できます。 |
|
|
|
|
| |
Security Centerは、保護された各サーバーに関するセキュリティ情報を表示します。 情報には、リスクステータス、グループ、リージョン、および仮想プライベートクラウド (VPC) が含まれます。 |
|
|
|
|
| |
Security Centerは、アカウント、ポート、およびプロセスのサーバーフィンガープリントを収集します。 |
|
|
|
|
| |
クイックチェックタスクを実行した後、Security Centerは、設定に基づいて特定のサーバーで脆弱性検出やベースラインチェックなどのチェックを実行します。 |
|
|
|
|
| |
Security Centerは、クラスター、ポッド、コンテナー、イメージのセキュリティ統計を提供します。 |
|
|
|
|
| |
Security Centerは、クラウドサービスに関するセキュリティ情報を表示します。 情報には、リスクのあるクラウドサービスとそのサービスタイプが含まれます。 サービスタイプには、Server Load Balancer (SLB) とApsaraDB RDSが含まれます。 |
|
|
|
|
| |
セキュリティセンターは、保護された各Webサイトに関するセキュリティ情報を表示します。 情報には、ルートドメイン、サブドメイン、リスクステータス、およびアラートが含まれます。 |
|
|
|
|
|
付加価値機能
Security Centerは、ACKマネージドクラスター、ACK専用クラスター、ACKサーバーレスクラスター、またはPlatform for AIを使用して作成されたElastic Container Instance (ECI) およびServerless App Engine (SAE) インスタンスのアラート検出、脆弱性スキャン、およびベースラインチェックをサポートする重要なアセット保護機能を提供します。 この機能は、従量課金方法に基づいて有効にした後に使用できます。 詳細については、「サーバーレスアセット保護機能の使用」をご参照ください。
リスクガバナンス
基本機能
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | |
Security Centerは、ECS (Elastic Compute Service) インスタンス、ゲートウェイ、システムコンポーネント、ポートなど、Alibaba Cloud上のリソースの完全なスキャンと分析をサポートしています。 これにより、Security Centerは、インターネット上で公開されているリソースのセキュリティリスクと脆弱性を特定できます。 これにより、できるだけ早い機会に問題を検出して解決し、リソースのセキュリティを向上させることができます。 |
|
|
|
|
| ||
脆弱性 | Security Centerは、Open Vulnerability and Assessment Language (OVAL) のマッチングエンジンを使用してソフトウェアバージョンを比較します。 Common vulnerabilities and Exposures (CVE) データベースに記録されているLinuxソフトウェアの脆弱性が現在のバージョンで検出されると、Security Centerはアラートを生成します。 | 自動検出のみがサポートされています。 | 自動検出のみがサポートされています。 |
|
|
| |
Security Centerは、脆弱性の自動修正とスナップショットの自動作成をサポートしています。 これにより、スナップショットを使用して修正を取り消すことができます。 | 必要 | 必要 |
|
|
| ||
Security Centerは、WindowsオペレーティングシステムのMicrosoft更新プログラムを取得し、リスクの高い脆弱性を検出し、これらの脆弱性に関するアラートを生成します。 | 自動検出のみがサポートされています。 | 自動検出のみがサポートされています。 |
|
|
| ||
セキュリティセンターは、脆弱性を修正するために使用されるプレパッチを自動的に識別し、必要なプレパッチがないことによる障害を防止します。 これにより、数回クリックするだけでWindowsの脆弱性を修正できます。 セキュリティセンターは、脆弱性の修正後にシステムの再起動を必要とする脆弱性に関するアラートも生成します。 これにより、Windowsシステムの脆弱性を効率的に修正できます。 | 必要 | 必要 |
|
|
| ||
Security Centerは、webディレクトリを監視し、一般的なwebサイトビルダーを認識し、脆弱性データベースをチェックしてwebサイトビルダーの脆弱性を特定します。 | 自動検出のみがサポートされています。 | 自動検出のみがサポートされています。 |
|
|
| ||
Security Centerは、Alibaba Cloudが開発したパッチを使用してソースコードを置き換え、変更します。 これにより、数回クリックするだけで脆弱性を修正できます。 |
|
|
|
|
| ||
セキュリティセンターは、緊急の脆弱性が公開されると検出します。 セキュリティセンターは、緊急の脆弱性の自動修正をサポートしていません。 セキュリティセンターの指示に従って、脆弱性を手動で修正する必要があります。 |
|
|
|
|
| ||
Security Centerは、システムサービスの弱いパスワードと、システムサービスおよびアプリケーションの脆弱性を検出します。 |
|
|
|
|
| ||
アセットに対して手動でクイックスキャンタスクを実行して、脆弱性をリアルタイムで検出できます。 | 緊急の脆弱性のみを検出できます。 |
|
|
|
| ||
即時修正が必要な脆弱性へのエントリポイント | Security Centerは、優先度の高いすべての脆弱性を表示および修正するための一元化されたエントリポイントを提供します。 |
|
|
|
|
| |
YUM/APTソースの設定 | Security Centerでは、Alibaba Cloudが管理するYUMまたはAPTソースを優先的に使用して脆弱性を修正できます。 YUM/APTソース設定をオンにすると、Alibaba Cloudが管理するYUMまたはAPTソースが自動的に選択されます。 これにより、脆弱性修正の成功率が向上します。 説明 Linuxソフトウェアの脆弱性を修正する前に、有効なYUMまたはAPTソースを指定する必要があります。 無効なYUMまたはAPTソースを指定した場合、脆弱性は修正されません。 |
|
|
|
|
| |
Security Centerは、サーバー設定を確認するタスクをディスパッチします。 設定リスクが検出されると、Security Centerはアラートを生成します。 Security Centerでは、チェック項目、検出間隔、およびサーバーを指定して、カスタムチェックポリシーを作成できます。 カスタムチェックスクリプトはサポートされていません。 Security Centerでは、カスタムの弱いパスワードルールを設定できます。 Security Centerは、指定したチェックポリシーを使用して、クラウドサービスの構成をチェックします。 セキュリティセンターは、弱いパスワードが検出されるとアラートを生成します。 |
|
| 弱いパスワードのみが検出できます。 |
|
| ||
Security Centerは、コンテナーのベースライン構成に対してセキュリティチェックを実行します。 セキュリティセンターは、検出されたリスクに関するアラートも生成します。 |
|
|
|
|
| ||
Security Centerは、Alibaba Cloudセキュリティ標準およびMLPS標準に基づくベースラインチェックから検出されるリスクを軽減します。 |
|
|
|
|
| ||
Security Centerは、GitHubなどのコードホスティングプラットフォームをリアルタイムで監視し、ソースコード内のAlibaba CloudアカウントのAccessKeyリークを検出します。 |
|
|
|
|
| ||
付加価値機能
機能 | 説明 | 機能を有効にする方法 | |
Security Centerを使用すると、数回クリックするだけでLinuxソフトウェアの脆弱性とWindowsシステムの脆弱性を修正できます。 | この機能は、脆弱性修正のクォータを購入した後、または従量課金方法に基づいて脆弱性修正を購入した後に使用できます。 説明 基本版、付加価値プラン版、またはアンチウイルス版を使用する場合は、脆弱性修正のクォータを購入するか、脆弱性修正機能を購入する必要があります。 Advanced、Enterprise、またはUltimateエディションを使用する場合は、この機能を購入する必要はありません。 脆弱性を修正するための無制限のクォータが提供されます。 | ||
Security Centerは、IDと権限の管理、Alibaba cloudサービスのセキュリティリスク、コンプライアンスリスクから、クラウドサービスの設定エラーとセキュリティリスクを検出します。 これにより、クラウドサービスの実行環境のセキュリティが確保されます。 | 次のいずれかの課金方法を使用します。
| ||
Security Centerは、クラウド内外での攻撃の検出や防御などの機能を提供します。 Security Centerによって保護されているVPCおよびサーバーにハニーポットを作成できます。 これにより、クラウド内外で発生する攻撃からサーバーを保護し、サーバーのセキュリティを強化します。 | この機能は、サブスクリプションの課金方法に基づいてクラウドハニーポット機能のクォータを購入した後に使用できます。 | ||
悪意のあるファイル検出用のSDKがサポートされています。 SDKは次の機能を提供します。
| この機能は、サブスクリプションの課金方法に基づいて悪意のあるファイルを検出するためのSDKのクォータを購入した後に使用できます。 | ||
ネットワークログ | このタイプのログは、webアクセス、ドメインネームシステム (DNS) 解決、ローカルDNSキャッシュ、およびネットワークセッションを記録します。 ログを使用して、攻撃の試みや悪意のあるトラフィックなどのセキュリティ上の脅威を特定できます。 これにより、コンプライアンスと監査の要件を満たすことができます。 | EnterpriseまたはUltimate editionのSecurity Centerを使用している場合は、ログ分析用のログストレージ容量を購入した後にこの機能を使用できます。 | |
ホストログ | このタイプのログは、ログオン、プロセス起動、アカウントスナップショット、およびDNS要求を記録します。 ログを使用して、ホスト上のユーザーアクティビティ、システムイベント、およびアプリケーション操作を監視できます。 これにより、脅威を特定し、実行パフォーマンスを最適化できます。 | Security Center以降のAnti-virusエディションを使用している場合は、ログ分析用のログストレージ容量を購入した後にこの機能を使用できます。 説明 付加価値プランエディションを使用する場合、ログ分析用のログストレージ容量を購入することはできません。 | |
セキュリティログ | このタイプのログは、脆弱性、ベースラインリスク、アラート、および構成評価チェック結果を記録します。 ログを使用して、セキュリティの傾向を観察し、セキュリティポリシーと防御メカニズムを改善し、システム内の弱いリンクを特定できます。 | ||
検出と応答
基本機能
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate | |
疑わしいプロセス | Security Centerは、クラウド内の実際の攻撃防御シナリオに基づいて侵入ソースを追跡し、プロセスホワイトリストを作成します。 不正なプロセスや侵入攻撃が検出されると、Security Centerはアラートを生成します。 Security Centerは、数百のプロセスに対して約1,000のプロセスパターンを構築し、プロセスをこれらのパターンと比較して検出します疑わしいプロセス。 |
|
|
|
|
| |
ウェブシェル | Security Centerは、サーバーベースとネットワークベースの両方の検出方法を使用して、PHP、ASP、JSPなどのWebサイトスクリプトファイルの検出をサポートしています。 1行のトロイの木馬の注入、不正なファイルの書き込み、悪意のあるリンクのハイジャック、プロキシの悪用、画像ベースのWebシェルなど、さまざまな種類のWebシェルを識別できます。 このシステムには、複雑で進化する攻撃方法に対抗する高度な回避防止機能が装備されています。 Security Centerは次の検出を実行します。
|
|
|
|
|
| |
Security Centerはwebshellの検出と削除もサポートしており、検出されたwebshellファイルを手動で隔離できます。 隔離されたファイルは30日以内に復元できます。 |
|
|
|
|
| ||
異常なログオン | Security Centerは基本的な検出サービスを提供します。 |
|
|
|
|
| |
Security Centerは高度な検出サービスを提供します。 |
|
|
|
|
| ||
機密ファイルの改ざん | セキュリティセンターは機密ディレクトリとファイルを監視し、疑わしい読み取り、書き込み、または削除操作が検出されるとアラートを生成します。 |
|
|
|
|
| |
悪意のあるソフトウェア | Security Centerは、定期的にプロセスをスキャンし、プロセスの起動を監視し、クラウド脅威検出メカニズムを使用してウイルスやトロイの木馬を検出します。 Security Centerコンソールで数回クリックするだけで、悪意のあるプロセスを終了し、悪意のあるファイルを手動で隔離できます。 |
|
|
|
|
| |
疑わしいネットワーク接続 | Security Centerは、サーバーとネットワークの接続を監視します。 セキュリティセンターは、疑わしい接続が検出されるとアラートを生成します。 |
|
|
|
|
| |
その他の機能 | Security Centerは、Security Centerエージェントの異常な切断を検出します。 |
|
|
|
|
| |
異常なアカウント | Security Centerは、ユーザーの行動分析に基づいて、システムにログオンしようとする疑わしいアカウントを検出します。 |
|
|
|
|
| |
アプリケーションへの侵入 | セキュリティセンターは、SQL Serverなどのアプリケーションへの侵入を検出します。 |
|
|
|
|
| |
クラウド脅威の検出 | Security Centerは、ユーザーの行動分析に基づいて、クラウドサービスの異常な使用を検出します。 たとえば、攻撃者はAccessKeyペアを使用して、データマイニング用に多数のECSインスタンスを購入します。 |
|
|
|
|
| |
精密防御 | Security Centerは、ランサムウェア、DDoSトロイの木馬、マイニングウイルス、トロイの木馬プログラム、悪意のあるプログラム、Webシェル、コンピュータワームなどの一般的なインターネットウイルスを自動的にブロックします。 |
|
|
|
|
| |
永続的なwebshell | Security Centerは、サーバー上の永続的なWebシェルを検出します。 攻撃者がサーバーを制御した後、攻撃者は通常、スクリプト、プロセス、リンクなどのWebシェルを配置して、侵入を永続的に悪用します。 一般的な永続的なWebシェルには、crontabジョブ、自動タスク、システム置換ファイルが含まれます。 |
|
|
|
|
| |
Webアプリケーションの脅威検出 | Security Centerは、webアプリケーションを使用する侵入アクティビティを検出します。 |
|
|
|
|
| |
悪意のあるスクリプト | Security Centerは、サーバー上の悪意のあるスクリプトを検出します。 悪意のあるスクリプトは、ファイルベースのスクリプトとファイルなしのスクリプトに分類されます。 攻撃者がサーバーを制御した後、攻撃者はスクリプトを使用して実際の攻撃を実行します。 たとえば、攻撃者がマイニングプログラムやWebシェルを挿入し、システムに管理者アカウントを追加する可能性があります。 悪意のあるスクリプトの言語には、Bash、Python、Perl、PowerShell、Batch、VBScriptなどがあります。 |
|
|
|
|
| |
コンテナー実行時の脅威検出 | Security Centerは、Container Service for Kubernetesに対する脅威をリアルタイムで検出します。 脅威には、コンテナ内またはホスト上のウイルスや悪意のあるプログラム、コンテナへの侵入、およびコンテナエスケープが含まれます。 Security Centerは、これらの脅威に対するアラートと、リスクの高い操作に対する警告も生成します。 Security Centerはコンテナへの脅威を検出し、検出された脅威に対するアラートを生成します。 |
|
|
|
|
| |
Security Centerは、30日前より前に処理されたアラートをアーカイブし、アーカイブされたアラートをダウンロードできます。 これにより、イベントのトレースと監査が容易になります。 |
|
|
|
|
| ||
セキュリティセンターでは、サーバーに対するweb攻撃とブルートフォース攻撃の詳細が表示されます。 Security Centerは攻撃者のIPアドレスを追跡し、攻撃の欠陥を発見します。 |
|
|
|
|
| ||
脅威の分析と対応
付加価値機能
脅威の分析と対応機能により、Alibaba cloud、Huawei cloud、Tencent Cloudのアカウントなど、異なるクラウドアカウントに属する複数のクラウドサービスのセキュリティ情報とイベントを管理できます。 クラウドサービスには、cloud FirewallとVPCが含まれます。 この機能により、イベントに集中し、未知の脅威を特定できます。 この機能は、さまざまなコンテキストとトレース情報も提供し、迅速なイベント処理をサポートしてイベント操作の効率を向上させます。 この機能は、脅威分析用のログストレージ容量を購入した後に使用できます。 脅威の分析と対応機能の詳細については、「概要」をご参照ください。
ホスト保護
基本機能
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate |
security Centerのセキュリティ専門家は、多数の永続的なウイルスサンプルに基づいて、永続性と攻撃方法に関する自動分析を実施します。 次に、セキュリティの専門家は、機械学習の結果に基づいてウイルスを検出および削除できるエンジンをリリースします。 エンジンを使用して、数回クリックするだけでウイルスを検出して削除できます。 |
|
|
|
|
| |
悪意のある動作防御機能はシステムルールを提供し、カスタム防御ルールを作成できます。 ルールを使用して、サーバーのセキュリティを強化できます。 |
|
|
|
|
| |
ブルートフォース攻撃に対する防御機能により、サーバーをブルートフォース攻撃から保護するための防御ルールを設定できます。 指定された統計期間中に、IPアドレスから同じサーバーへのログオン失敗の数が指定された制限を超えた場合、IPアドレスはブロックされます。 |
|
|
|
|
| |
セキュリティセンターでは、承認されたログオン場所、IPアドレス、時間範囲、およびアカウントを指定して、攻撃者によって開始される可能性のある異常なログオンを識別できます。 |
|
|
|
|
| |
コアファイル監視機能を使用すると、ファイルへのアクセス、変更、削除、名前変更など、ファイルに対する操作をリアルタイムで監視できます。 このような操作が検出されると、Security Centerはアラートを生成します。 これにより、コアファイルが盗まれたり改ざんされたりするリスクを減らすことができます。 |
|
|
|
|
|
付加価値機能
機能 | 説明 | 機能を有効にする方法 |
エージェントレス検出機能は、エージェントレス技術を採用して、ECSインスタンスの脆弱性、悪意のあるファイル、ベースラインリスクなどのセキュリティリスクをスキャンして検出するため、security Centerエージェントをインストールする必要がなくなります。 | 従量課金方法に基づいてエージェントレス検出機能を有効にした後、この機能を使用できます。 | |
ランサムウェア対策機能を使用すると、サーバーとデータベースのデータをバックアップおよび復元できます。 これにより、サーバーとデータベースがランサムウェアから保護されます。 | ランサムウェア対策容量を購入した後、この機能を使用できます。 | |
Security CenterはWebサイトのディレクトリを監視し、バックアップを使用して悪意を持って変更されたファイルまたはディレクトリを復元します。 Security Centerは、悪意のある変更、トロイの木馬、隠れたリンク、暴力やポルノコンテンツの挿入からWebサイトを保護します。 | この機能は、web改ざん防止のクォータを購入した後に使用できます。 |
コンテナ保護
基本機能
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate |
|
|
|
|
|
| |
この機能は、コンテナ内のディレクトリとファイルをリアルタイムで監視し、ディレクトリまたはファイルが改ざんされたときにアラートを生成したり、改ざん操作を傍受したりできます。 これにより、アプリケーションに違法な情報や悪意のあるコードが挿入されるのを防ぎます。 |
|
|
|
|
| |
この機能は、コンテナを保護するファイアウォール機能を提供します。 攻撃者が脆弱性や悪意のあるイメージを悪用してクラスターに侵入した場合、コンテナファイアウォール機能はアラートを生成するか、攻撃をブロックします。 |
|
|
|
|
| |
Security Centerは、信頼できるコンテナーイメージに署名し、署名を検証して信頼できるイメージのみがデプロイされるようにします。 これにより、不正なコンテナイメージの開始を防ぎ、アセットセキュリティを向上させます。 説明 中国 (香港) リージョンにデプロイされているKubernetesクラスターのみがイメージ署名機能をサポートしています。 |
|
|
|
|
| |
Security Centerは、JenkinsとGitHubのプロジェクト構築段階でイメージリスクを効率的に検出し、検出されたイメージリスクに対するソリューションを提供します。 イメージリスクには、リスクの高いシステムの脆弱性、アプリケーションの脆弱性、ウイルス、Webシェル、悪意のあるスクリプトの実行、構成リスク、機密データなどがあります。 |
|
|
|
|
|
付加価値機能
コンテナイメージスキャン機能は、コンテナイメージを管理し、包括的な方法でセキュリティリスクを検出できます。 リスクには、リスクの高いシステムの脆弱性、アプリケーションの脆弱性、悪意のあるサンプル、構成のリスク、およびイメージ内の機密データが含まれます。 Advanced、Enterprise、またはUltimate editionのSecurity Centerを使用している場合は、Container Image Scanのクォータを購入した後にこの機能を使用できます。 コンテナーイメージのスキャン機能の詳細については、「概要」をご参照ください。
アプリケーションの保護
付加価値機能
アプリケーション保護機能は、Runtime application Self protection (RASP) テクノロジを採用して、アプリケーションの実行中に攻撃を検出し、攻撃をブロックしたり、攻撃のアラートを生成したりします。 これはアプリケーションの保護に役立ちます。 この機能は、アプリケーション保護のクォータを購入した後に使用できます。 詳細については、「アプリケーション保護機能の使用」をご参照ください。
システム構成
基本機能
機能 | 説明 | Basic | Anti-virus | Advanced | Enterprise | Ultimate |
Security Centerはタスク管理機能を提供します。 タスクを実行して、一度に複数のサーバーの脆弱性の自動修正を有効にできます。 |
|
|
|
|
| |
Security Centerでは、セキュリティレポートを設定できます。 この機能を有効にすると、Security Centerは指定された受信者にセキュリティ統計を含むメールを送信します。 |
|
|
|
|
| |
積極的な防御-悪意のあるホスト行動防止 この機能は、一般的なランサムウェア、DDoSトロイの木馬、マイニングプログラム、トロイの木馬、悪意のあるプログラム、Webシェル、コンピュータワームなどの一般的なネットワークウイルスを自動的にブロックします。 |
|
|
|
|
| |
積極的な防御-アンチランサムウェア (餌の捕獲) この機能は、餌を使用して新しいタイプのランサムウェアをキャプチャし、新しいタイプのランサムウェアのパターンを分析します。 新しいタイプのランサムウェアによって異常な暗号化などのリスクが発生した場合、システムは自動的にランサムウェアをブロックして資産を保護します。 |
|
|
|
|
| |
プロアクティブ防衛-Webshell防止 この機能は、既知のWebシェルを使用して攻撃者によって開始された疑わしい接続を自動的に傍受します。 この機能により、関連ファイルを手動で隔離することもできます。 |
|
|
|
|
| |
積極的な防御-悪意のあるネットワーク行動防止 この機能は、サーバーと公開された悪意のあるアクセスソース間の異常なネットワーク動作を遮断し、サーバーのセキュリティを強化します。 |
|
|
|
|
| |
プロアクティブ防御-プロアクティブ防御におけるユーザーエクスペリエンスの最適化 サーバーが予期せずシャットダウンした場合、または防御機能が使用できない場合、Security Centerは保護分析のためにkdumpサービスを使用してサーバーデータを収集します。 これにより、セキュリティセンターの保護機能が継続的に強化されます。 |
|
|
|
|
| |
Webshellの検出と削除 Security Centerは定期的にwebディレクトリをスキャンし、サーバー上のwebシェルとトロイの木馬を検出します。 |
|
|
|
|
| |
アダプティブ脅威検出機能 適応型脅威検出機能を有効にした後に、サーバーでリスクの高い侵入が検出された場合、サーバー上のSecurity Centerエージェントは自動的に厳格なアラートモードで実行されます。 このモードは、侵入をより速く検出するのに役立ちます。 |
|
|
|
|
| |
アラートモード Security Centerは、さまざまなシナリオでセキュリティ要件を満たすために、サーバーのさまざまなアラートモードをサポートしています。 既定では、Security Centerは、Security Centerに追加されたすべてのサーバーに対して平衡モードを有効にします。 |
|
|
|
|
| |
Kubernetesコンテナの脅威検出 Security Centerは、Kubernetesクラスターで実行中のコンテナーのステータスを監視します。 これにより、セキュリティリスクと攻撃者の侵入をできるだけ早く検出できます。 Security Centerは次の項目を検出します。
|
|
|
|
|
| |
コンテナ脱出防止 コンテナエスケープ防止機能は、プロセス、ファイル、システムコールなどの複数のディメンションからリスクの高い操作を検出し、コンテナとホストの間に保護バリアを確立します。 これにより、エスケープ動作が効果的にブロックされ、コンテナのランタイムセキュリティが保証されます。 |
|
|
|
|
| |
エージェント保護 エージェント保護機能を有効にすると、Security Centerは不正なエージェントのアンインストールを自動的に遮断します。 この機能により、エージェントが攻撃者によってアンインストールされたり、他のソフトウェアによって終了されたりしません。 |
|
|
|
|
| |
ローカルファイル検出エンジン ローカルファイル検出エンジンは、サーバー上の新しいスクリプトファイルとバイナリファイルに対してセキュリティチェックを実行します。 脅威が検出された場合、エンジンはアラートを報告します。 |
|
|
|
|
| |
クライアントリソース管理 クライアントリソース管理の機能を使用すると、Security Centerエージェントの実行モードを手動で変更して、エージェントが消費できるリソースの量を制限できます。 これにより、さまざまなシナリオでサーバーの保護要件を満たし、セキュリティが強化されます。 |
|
|
|
|
| |
アクセス制御 Resource Access Management (RAM) では、個人、システム管理者、アプリケーション管理者などのRAMユーザーを作成および管理できます。 RAMユーザー権限を管理して、Alibaba Cloudリソースへのアクセスを制御できます。 |
|
|
|
|
| |
この機能により、Security Centerエージェントをインストールおよびアンインストールできます。 |
|
|
|
|
| |
この機能を使用すると、VPCにデプロイされたECSインスタンス、データセンターにデプロイされたサーバー、ハイブリッドクラウドにデプロイされ、インターネット経由でアクセスできないサーバーのタイプをSecurity Centerに追加できます。 この機能を使用して、サーバーのアップリンクトラフィックを管理することもできます。 アップリンクトラフィックは、サーバーからセキュリティセンターへのトラフィックを指します。 |
|
|
|
|
| |
この機能により、サードパーティのクラウドサーバーとデータセンターのサーバーをセキュリティセンターに追加して、保護と管理を行うことができます。 |
|
|
|
|
| |
この機能を使用すると、IDCプローブを作成してサーバーをスキャンし、データセンターにセキュリティセンターエージェントがインストールされているサーバーを識別できます。 次に、特定されたサーバーに関する情報をSecurity CenterコンソールのAssetsモジュールに同期できます。 このように、Security Centerはサーバーを一元管理できます。 |
|
|
|
|
| |
この機能により、ルール条件を設定できます。 指定したルール条件を満たすサーバーをグループまたはタグで簡単かつ効率的に管理できます。 |
|
|
|
|
| |
この機能を使用すると、カスタム通知方法とアラート通知の重要度を設定できます。 セキュリティセンターは、テキストメッセージ、電子メール、内部メッセージ、またはDingTalkチャットボットを使用してアラート通知を送信します。 説明 Security CenterのEnterprise版とUltimate版のみがDingTalkチャットボットをサポートしています。 |
|
|
|
|
| |
この機能により、企業のリソースディレクトリにある複数のメンバーのアセットを管理できます。 メンバーのセキュリティ状態をリアルタイムで監視できます。 |
|
|
|
|
| |
Security Centerは、通信ネットワーク、リージョン境界、コンピューティング環境、管理センターなどの機密保護規制に資産が準拠しているかどうかを確認します。 Security Centerはコンプライアンス報告も生成します。 |
|
|
|
|
| |
Security Centerは、資産管理、アクセス制御、暗号化、運用セキュリティなどの側面から、システムがISO 27001要件を満たしているかどうかを確認します。 |
|
|
|
|
|
付加価値機能
グローバルログフィルタリング機能により、セキュリティが確保され、ログストレージの使用量が最大化され、運用効率が向上します。 Security Center以降のAnti-virusエディションを使用している場合は、ログ分析用のログストレージ容量を購入し、ログ分析機能を有効にしてから、この機能を使用できます。 詳細については、「グローバルログフィルタリング」をご参照ください。
脅威検出の制限
セキュリティセンターは、リスクが検出されるとリアルタイムでアラートを送信します。 security Centerコンソールで、セキュリティアラートの管理、脆弱性のスキャンと修正、攻撃の分析、構成評価を実行できます。 Security Centerはアラートを分析し、攻撃を追跡できます。 これにより、資産のセキュリティが強化されます。 攻撃からアセットを保護するために、サーバーに最新のセキュリティパッチを定期的にインストールし、Cloud FirewallやWeb Application Firewall (WAF) などの他のセキュリティサービスをsecurity Centerと一緒に使用することを推奨します。
Security Centerエージェントをサーバーにインストールした後、Security Centerの防御プロセスをサーバーで有効にするには、特定の期間が必要です。 この期間中、セキュリティセンターはランサムウェアやDDoSトロイの木馬などの脅威をブロックすることはできません。
攻撃とウイルスは常に変化しており、実際のワークロードはさまざまな環境で実行されます。 したがって、セキュリティセンターは、すべての未知の脅威がリアルタイムで検出されることを保証できません。 セキュリティを強化し、侵入、データ盗難、データ損傷を防ぐために、アラート、脆弱性検出、ベースラインチェック、構成評価などのセキュリティセンター機能を使用することを推奨します。