Alibaba Cloudは、2024年7月19日12:30 (UTC + 8) に特定のWindows Elastic Compute Service (ECS) インスタンスで予期しない再起動を検出しました。 この問題は、サードパーティのセキュリティ会社CrowdStrikeからのFalcon Sensorソフトウェアの自動更新が原因です。 CrowdStrikeが公式ソリューションをリリースする前に、ソフトウェアのインストールディレクトリの名前を変更して、システムが期待どおりに一時的に動作できるようにすることができます。 このトピックでは、問題の一時的な解決策とセキュリティ強化の提案を提供します。
課題の説明
2024年7月19日の12:30 (UTC + 8) に、CrowdStrikeが提供するソフトウェアが更新された後、多数のWindowsユーザーがブルースクリーンエラーに遭遇します。
一時的な解決策
この一時的なソリューションは、CrowdStrikeによって提供されるセキュリティソフトウェアを無効にし、セキュリティソフトウェアのインスタンスセキュリティおよび関連する機能に影響を与える可能性があります。 ソリューションを実装する前に、システムでリスク評価を行うことをお勧めします。 Alibaba Cloudは、この問題の進展についてフォローアップします。 最新のアップデートについては、CrowdStrikeの公式ウェブサイトにアクセスできます。 ソリューションの実装中に質問がある場合、またはサポートが必要な場合は、 チケット .
対応するフォルダの名前を変更して、システムを期待どおりに動作させることができます。 詳細については、「7月19日のWindowsブルースクリーン問題の一時的な解決策」をご参照ください。
セキュリティ強化の提案
スナップショットバックアップの実行
Falcon Sensorを使用する場合は、システムでスナップショットバックアップを実行することを推奨します。 これにより、ブルースクリーンエラーが発生したときにスナップショットを使用してシステムをすばやく復元できるようになります。 詳細については、「ディスクのスナップショットの作成」および「スナップショットを使用したディスクのロールバック」をご参照ください。
Focus on system security after issue resolution
一時的なソリューションを実装すると、セキュリティドライバーによって提供される保護が無効になる可能性があります。 問題を修正したら、システムのセキュリティステータスを注意深く監視します。
Security Centerを使用したセキュリティの向上
Security Centerは、資産のセキュリティステータスを継続的に監視するために使用できるクラウドセキュリティ管理プラットフォームです。 セキュリティセンターは、詳細な脅威防御、包括的な分析、および迅速な対応機能を提供します。 Security Centerは、クラウドネイティブアーキテクチャを使用して、資産管理、ベースラインチェック、プロアクティブ防御、セキュリティ強化、構成評価、セキュリティステータスの可視化などの複数の機能を提供します。 Security Centerは、ウイルス、攻撃、暗号化ランサムウェア、脆弱性エクスプロイト、AccessKeyペアリークなどのリスクを検出およびブロックできます。 Security Centerはエンドツーエンドの自動化システムで、ハイブリッドクラウドにデプロイされているサーバー、コンテナー、仮想マシンのセキュリティ操作やワークロードの保護に使用できます。 次のリストは、Security Centerのコア機能を示しています。
資産管理とステータスの監視: Security Centerは、サーバーやコンテナーなど、Security Centerに追加された資産のステータスをリアルタイムで監視します。 Security Centerエージェントの保護ステータスが異常の場合、アラートがリアルタイムで生成されます。
潜在的な脅威の継続的な検出: Security Centerは、脆弱性、クラウドサービスの設定ミス、ベースラインリスク、および資産のインターネット公開リスクを検出します。 250を超える組み込みの脅威検出モデルでは、web改ざん防止、疑わしいプロセス、webシェル、異常なログオン、悪意のあるプロセスなどのセキュリティ脅威をリアルタイムで検出できます。
攻撃に対する詳細な防御: 悪意のあるホスト行動防御機能は、一般的なランサムウェア、DDoSトロイの木馬、マイニングおよびトロイの木馬プログラム、悪意のあるプログラム、Webシェル、コンピューターワームなどの脅威を自動的にブロックおよび削除します。
アラートの包括的な分析: AIツールを使用して、オンラインでアラートを分析および記述できます。 Security Centerは、他のサーバー上の同様のリスクを特定するのに役立つアラートソース追跡レポートも提供します。 これにより、資産のリスクを完全に理解し、リスクを処理できます。
クイックイベント応答と通知: Security Orchestration Automation response (SOAR) を使用して、アラートとセキュリティイベントの自動処理を実行できます。
セキュリティセンターのエンタープライズ版またはアルティメット版の7日間の無料トライアルを申請できます。 無料トライアルの後、保護シナリオにおけるsecurity Centerのセキュリティ機能を完全に理解することができます。 これにより、さまざまなセキュリティ脅威の防止、検出、および対応の有効性を評価し、最適なクラウドセキュリティソリューションを選択できます。 詳細については、「セキュリティセンターの7日間の無料トライアルの申請」をご参照ください。
security Centerのセキュリティ機能を使用してサーバーとクラウドシステムを保護する場合は、EnterpriseまたはUltimateエディションを使用することを推奨します。 セキュリティセンターを開始するには、次の操作を実行します。
サブスクリプションの課金方法を使用して、Security CenterのEnterpriseエディションまたはUltimateエディションを購入します。 詳細については、「Security Center の購入」をご参照ください。
サーバーにSecurity Centerエージェントをインストールし、そのサーバーをSecurity Centerに追加します。 詳細については、「Security Centerエージェントのインストール」をご参照ください。
悪意のあるホストの動作防御機能を有効にします。 詳細については、「ホスト保護の設定」タブの機能の有効化をご参照ください。
クライアント保護機能を有効にします。 詳細については、「サーバーのクライアント保護機能の有効化」をご参照ください。
アラートの表示と処理。 詳細については、「アラートの表示と処理」をご参照ください。
脆弱性を表示および処理します。 詳細については、「脆弱性の表示と処理」をご参照ください。
関連ドキュメント
Security Centerは、サーバーを保護するために、エージェントレス検出、アンチランサムウェア、ウイルスの検出と削除などのさまざまな機能を提供します。 詳しくは、「Security Center の概要」をご参照ください。
より安全で信頼性の高いデスクトップソリューションを取得するには、Alibaba Cloud Elastic desktop Service (EDS) を使用することを推奨します。 詳細については、「」をご参照ください。EDSとは何ですか?