Security Centerは、すべてのAlibaba CloudユーザーにBasicエディションを提供します。 Basicエディションは、資産のセキュリティを強化するための基本的なセキュリティ保護機能を提供します。 機能を使用して、資産のリスクを検出できます。 リスクには、異常なログオン、DDoSトロイの木馬、一般的な脆弱性が含まれます。 Security Center Basicは無料でご利用いただけます。 Basicエディションのセキュリティ保護機能を使用するには、サーバーにSecurity Centerエージェントをインストールするだけです。
対象ユーザー
サーバーを一元管理する必要がある企業および個人ユーザー
サポートされている機能
Security Center Basicは、Alibaba Cloud ECS (Elastic Compute Service) インスタンスと、Alibaba Cloudにデプロイされていないサーバー (データセンターのサーバーを含む) をサポートしています。 Security Center Basicは、脆弱性検出、緊急の脆弱性検出、異常なログオン検出、AccessKeyペアリーク検出、およびコンプライアンスチェックの機能を提供します。
Security Center Basicは、脆弱性などのリスクを検出し、アラートを生成できます。 ただし、Security Center Basicはリスクを処理できません。
機能 | 説明 | 関連ドキュメント |
脆弱性検出 | この機能は、Linuxソフトウェアの脆弱性、Windowsシステムの脆弱性、およびWeb-CMSの脆弱性を検出します。 Security Centerは、2日ごとにサーバーを自動的にスキャンします。 サーバーで検出された脆弱性は、脆弱性管理 ページで確認できます。 | 脆弱性管理の概要 |
緊急の脆弱性検出 (主要なセキュリティイベントの警告) | この機能は、インターネット上で最近公開されたリスクの高い脆弱性を検出します。 これにより、サーバー上の重大な脆弱性を早期に特定し、サーバーへの侵入のリスクを軽減することができます。 説明 緊急の脆弱性を検出するには、脆弱性管理ページで手動でクイックスキャンを実行する必要があります。 | 脆弱性管理の概要 |
異常なログオン検出 | アラート機能は、未承認の場所からのログオンとブルートフォース攻撃を検出し、アラートを生成します。 これにより、異常なログオンを早期に特定し、システム攻撃のリスクを軽減できます。 | |
クラウド脅威の検出 | この機能は、ユーザーの行動分析に基づいてクラウドサービスの異常な使用を検出します。 たとえば、攻撃者はAccessKeyペアを使用して、データマイニング用に多数のECSインスタンスを購入します。 | |
AccessKeyペアのリークまたはAccessKeyペアの異常な呼び出しの検出 | この機能は、GitHubなどのプラットフォームに保存されているソースコードのユーザー名とパスワードをチェックします。 これにより、アセットのユーザー名とパスワードの漏洩を検出できます。 リークが検出されると、Security Centerはアラートを生成します。 潜在的なAccessKeyペアのリークをできるだけ早い機会に特定して処理できます。 | |
コンプライアンスチェック | セキュリティセンターは、機密保護コンプライアンスチェックとISO 27001コンプライアンスチェック機能を提供します。 この機能は、機密保護の要件を満たし、ISO 27001認証を取得するシステムを構築するのに役立ちます。 |
Security Center Basicの入手方法
デフォルトでは、すべてのAlibaba CloudユーザーがSecurity Center Basicを使用できます。 Basicエディションの識別子は、Security Centerコンソールの 概要 ページで確認できます。
Security Center Basicを使用してサーバーを保護する方法
Alibaba CloudにデプロイされていないECSインスタンスまたはサーバーにSecurity Centerエージェントをインストールした後、Security Center Basicの機能を使用してインスタンスまたはサーバーを保護できます。
エージェントのインストール方法を次に示します。
Alibaba Cloud ECSインスタンス
ECSインスタンスを購入したら、セキュリティ強化。 これにより、エージェントはECSインスタンスに自動的にインストールされます。
Security Centerコンソールでエージェントを手動でインストールすることもできます。 詳細については、「Security Centerエージェントのインストール」をご参照ください。
Alibaba Cloudにデプロイされていないサーバー
Security Centerコンソールでエージェントを手動でインストールする必要があります。 詳細については、「Security Centerエージェントの手動インストール」をご参照ください。
7日間の無料トライアルを申請する方法
ECSインスタンスを購入し、追加の保護機能が必要な場合は、Security Center EnterpriseまたはUltimateの7日間の無料トライアルを申請できます。 詳細については、「セキュリティセンターの7日間の無料トライアルの申請」をご参照ください。