すべてのプロダクト
Search

このプロダクト

    Security Center:セキュリティメッセージ受信者を構成するためのベストプラクティス

    ドキュメントセンター

    Security Center:セキュリティメッセージ受信者を構成するためのベストプラクティス

    最終更新日:Jul 22, 2024

    message Centerコンソールでセキュリティメッセージの受信者を追加することで、Security Centerのアラート連絡先を設定できます。 デフォルトの受信者は、Alibaba Cloudアカウントの作成時に指定した連絡先です。 個人および企業のアカウントおよび資産のセキュリティ保護を強化するために、メッセージセンターにセキュリティメッセージ受信者を追加できます。 受信者は、クラウドサービスのセキュリティ緊急管理のサポートを提供し、リスクの監視と管理を支援し、セキュリティリスクを早期に検出して処理することができます。

    手順1: メッセージセンターでのセキュリティメッセージ受信者の設定

    セキュリティメッセージの受信者を追加すると、電子メールなどの指定された通知方法を使用してセキュリティ通知を受信できます。 と内部メッセージ。

    1. Log Service コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[メッセージ設定] > [共通設定] の順に選択します。

    3. [共通設定] ページで、[セキュリティメッセージ] を見つけ、受信者に送信するセキュリティメッセージの種類を1つ以上選択します。

      説明

      • [セキュリティ通知] タイプのセキュリティメッセージは、Security Center、Anti-DDoS、Web Application Firewall (WAF) などの複数のクラウドサービスで使用されます。 このタイプのセキュリティメッセージにセキュリティメッセージの受信者を追加すると、該当するすべてのクラウドサービスのセキュリティメッセージが受信されます。

        たとえば、受信者は、セキュリティアラート、web改ざん防止機能によって生成されたアラート、コンテナファイアウォール機能によって生成されたアラート、AccessKeyペアリーク用に生成されたアラート、保護されたアセットに対するDDoS攻撃イベントなどのAnti-DDoSセキュリティメッセージなどのSecurity Centerセキュリティメッセージを受信します。インターネットコンテンツプロバイダー (ICP) を登録していないドメイン名や、セキュリティ制御とラベル付けされたセキュリティイベントなどのWAFセキュリティメッセージ。

      • さらに緊急サポートを提供するためにセキュリティメッセージの受信者が必要な場合は、違法操作に関する通知およびアカウントセキュリティアラートタイプのセキュリティメッセージの受信者を追加することもできます。

        • 違法な操作に関する通知: システムは、Alibaba Cloudサービスリソースを使用して実行された違法な操作に対する罰則に関する通知を送信します。

        • アカウントセキュリティアラート: 現在のAlibaba CloudアカウントとそのRAM (Resource Access Management) ユーザーがAccessKeyペアのリークなどのセキュリティリスクにさらされている場合、システムはアラート通知を送信します。

    4. ページの下部で、[メッセージ受信者の追加] をクリックします。

    5. [連絡先の変更] ダイアログボックスで、[受信者の追加] をクリックします。 名前を入力し、 受信者のメールアドレスで、受信者の役職を選択し、[OK] をクリックします。

      • Name: 受信者の名前。 名前には文字を使用でき、長さは最大20文字です。

      • Email: メッセージの受信に使用されるメールアドレス。

      • 職業: このパラメーターを受信者の役職に設定することを推奨します。

      重要

      受信者がメッセージを受信する前に、受信者のメールアドレスを確認する必要があります。 システムは自動的に確認メッセージを指定されたメールアドレスに送信します. 受信者は、電子メールの指示に基づいて時間内に検証を完了する必要があります。

    6. [連絡先の変更] ダイアログボックスで、1人以上の受信者を選択し、[保存] をクリックします。

    7. 使用する1つ以上の通知方法のチェックボックスをオンにします。 内部メッセージとメールがサポートされています。

    [連絡先] 列に、新しい受信者の名前が表示されます。これは、受信者が追加されたことを示します。 設定されたセキュリティメッセージの受信者はすぐに有効になり、指定されたタイプのセキュリティメッセージを受信できます。

    image

    手順2: Security Centerでの通知方法の設定

    [セキュリティ通知] タイプのセキュリティメッセージにセキュリティメッセージの受信者を追加した後、security Centerコンソールで通知項目の通知方法と頻度を設定することもできます。 詳細については、「通知設定の構成」トピックの「メール /内部メッセージタブの通知設定の構成」セクションをご参照ください。

    メッセージセンターコンソールで [セキュリティ通知] タイプのセキュリティメッセージの通知方法として [内部メッセージ] のみを選択し、セキュリティセンターコンソールの [ベースラインチェック] 項目の通知方法として [内部メッセージ] および [電子メール] を選択した場合、セキュリティメッセージの受信者は [内部メッセージ] からのみ通知を受信します。 セキュリティメッセージの受信者が電子メールから通知を受信する必要がある場合は、メッセージセンターコンソールのセキュリティ通知タイプのセキュリティメッセージの通知方法の1つとして [電子メール] を選択する必要もあります。

    image

    関連ドキュメント

    • Security Centerは、DingTalkチャットボットによるアラート通知をサポートしています。 詳細については、「通知設定の構成」トピックの「DingTalkチャットボットタブの通知設定」セクションをご参照ください。

    • Anti-DDoSは、CloudMonitorSimple Log Serviceを使用したアラート通知をサポートしています。 アラート通知設定でフィルタ条件またはカスタム条件を設定できます。 詳細については、「DDoS攻撃イベントのアラート通知の設定」をご参照ください。

    • WAFは、CloudMonitorSimple Log Serviceを使用したアラート通知をサポートしています。 セキュリティイベントとメトリックのアラートルールをカスタマイズできます。 詳細については、「WAFアラートの設定」をご参照ください。

    FAQ