セキュリティセンターには、クラウドアセットに関するセキュリティ操作情報が表示され、クラウドアセットのセキュリティを監視するのに役立ちます。 情報には、クラウドアセットのステータス、セキュリティ評価結果、さまざまなセキュリティイベントに関するリアルタイムのモニタリングおよびアラートデータが含まれます。 このトピックでは、security Centerコンソールでセキュリティの概要を表示する方法について説明します。
概要ページ
[概要] ページには、セキュリティスコア、セキュリティリスクの概要、セキュリティ運用の傾向、資産情報の概要など、さまざまなディメンションのクラウドアセットのセキュリティデータが表示されます。 Security Centerは、アップグレード、更新、アセットクォータの増加のためのエントリポイントも提供します。 これにより、クラウドアセットを一元管理できます。
ページ紹介
Security Centerコンソールにログインします。 デフォルトでは、概要 ページが表示されます。 概要 タブをクリックすると、クラウドアセットに関するセキュリティ情報を表示できます。
セクション | 説明 |
セキュリティスコア (上図で1とマーク) | セキュリティスコアは、アセットのセキュリティスコアを表示します。 セキュリティスコアは、アラートや構成リスクなどの控除項目に基づいて計算されます。 セキュリティスコアの範囲は0から100です。 スコアが高いほど、資産のリスクが少ないことを示します。 セキュリティスコアの計算方法を次に示します。
セキュリティスコア機能は、クラウドセキュリティビッグデータを利用して、Alibaba cloud上の資産に関連するさまざまなセキュリティイベントを分析および評価し、セキュリティスコアを生成します。 これにより、資産のネットワークセキュリティステータスを迅速に評価し、潜在的なリスクを特定し、タイムリーな対策を講じることができます。 クラウドアセットのセキュリティを向上させるには、できるだけ早い機会にアラートを処理する必要があります。 これにより、セキュリティスコアが向上します。 詳細については、「セキュリティスコアの向上」をご参照ください。 |
エディションの概要 (前の図で2マーク) | このセクションには、セキュリティセンターのサブスクリプション版、セキュリティセンターの有効期限、保護されている資産の統計、および従量課金方法に基づいて購入したサービスが表示されます。 このセクションでは、次の操作を実行できます。 説明 [概要] ページに表示されるデータは、Security Centerのエディションによって異なります。
|
セキュリティリスク (前の図で3とマークされています) | このセクションには、クラウド資産で検出されたセキュリティリスクの統計が表示されます。
|
セキュリティ情報 (前の図で4とマーク) | このセクションでは、脆弱性に関する最新の情報が セキュリティ情報 タブに表示され、セキュリティセンターのお知らせが お知らせ タブに表示されます。
|
セキュリティオペレーショントレンド (前の図で5とマーク) | このセクションでは、特定の時間範囲内のアラート数、脆弱性、およびベースラインリスクの傾向を縦棒グラフに表示します。 このセクションでは、当日の新規リスクと処理済みのリスクの傾向も折れ線グラフで表示されます。 無視、処理、またはホワイトリストに追加されたリスクは、処理済みリスクと見なされます。 |
ヘルプセンター (前の図で6とマーク) | このセクションには、Security Centerのドキュメントへのリンクが表示されます。 リンクをクリックすると、詳細を表示できます。 |
セキュリティスコアの向上
クラウド資産のリスクは、セキュリティスコアに基づいて、高リスク (69未満) 、中リスク (70〜84) 、リスクあり (85〜94) 、セキュリティ (95〜100) に分類される。 セキュリティスコアを向上させるために、リスクとアラートをできるだけ早く処理することを推奨します。 これにより、クラウド資産のセキュリティを確保できます。
セキュリティスコア セクションで、今すぐ処理 をクリックします。
セキュリティリスクの処理 パネルで、各リスク項目のペナルティポイントを表示します。 リスク項目を処理する場合は、リスク項目の右側にある 今すぐ処理 をクリックして、リスク項目を表示できるページに移動します。 ページに表示されているリスクの詳細またはソリューションに基づいて、リスク項目を処理できます。
セキュリティリスクパネルには、できるだけ早い機会に処理する必要がある次のタイプのリスクが表示されます。
説明パネルに表示されるリスクは、Security Centerのエディションによって異なります。これは、エディションによって、リスクの検出に使用される機能が異なります。
コア機能によって検出される構成リスク: ランサムウェア対策ポリシーを作成します。 詳細については、「アンチランサムウェアの概要」をご参照ください。
未処理のアラート: アラートを処理します。 詳細については、「アラートの表示と処理」をご参照ください。
未修正の脆弱性: 脆弱性を修正します。 詳細については、「脆弱性の表示と処理」をご参照ください。
ベースラインリスク: ベースラインリスクを処理します。 詳細については、「ベースラインチェック」をご参照ください。
AccessKeyペアのリーク: AccessKeyペアのリークイベントを処理します。 詳細については、「AccessKeyペアリークの検出」をご参照ください。
クラウドサービスの設定リスク: クラウドサービスの設定リスクを処理します。 詳細については、「クラウドセキュリティ体制管理の概要」をご参照ください。
カスタムセキュリティスコア
デフォルトでは、Security Centerは各控除項目にペナルティポイントを指定します。 ビジネス要件に基づいてペナルティポイントをカスタマイズできます。
セキュリティスコア セクションの右上隅にある カスタムセキュリティスコア をクリックします。
カスタムセキュリティスコア パネルで、各控除項目のペナルティポイントを指定し、OK をクリックします。
セキュリティスコア機能は、主要機能の設定、未処理アラートおよび修復すべき脆弱性などの控除モジュールをサポートします。 各控除モジュールの控除しきい値は0〜100の範囲です。 すべての控除モジュールの控除しきい値の合計は100を超えることはできません。
各控除モジュールは、異なる控除項目を含む。 各控除項目のペナルティポイントは、その控除項目が属する0から控除モジュールの控除しきい値の範囲です。 控除モジュール内のすべての控除項目のペナルティポイントの合計は、控除モジュールの控除しきい値を超えることはできません。
説明セキュリティスコア設定を変更した場合、カスタムセキュリティスコア パネルに システムのデフォルト設定を復元する が表示されます。 [デフォルト設定に復元] をクリックすると、デフォルト設定を復元できます。
よくある質問
Security Centerのウイルスライブラリのバージョンを表示するにはどうすればよいですか?
Security Centerコンソールに表示されるウイルスライブラリの更新時刻は、ウイルスライブラリのバージョンを示しています。 ウイルスライブラリの更新時間は、概要 ページで確認できます。
セキュリティセンターは、エンジンの解析結果に基づいて、ウイルスライブラリとウイルスライブラリ内のウイルスの特性を動的に更新します。 エンジンには、語彙分析エンジン、ウイルス検出エンジン、機械学習エンジン、ディープラーニングエンジン、ビッグデータベースの脅威検出エンジン、脅威インテリジェンスエンジン、および異常な動作分析エンジンが含まれます。 Security Centerを使用して定期的に脆弱性とウイルスをスキャンし、サーバーをウイルスから保護することを推奨します。 詳細については、「脆弱性のスキャン」および「ウイルスの検出と削除機能の使用」をご参照ください。
ECSインスタンスにSecurity Centerエージェントをインストールした後、Security Centerのウイルスライブラリはインスタンスにインストールされますか。
いいえ、Security Centerは、システムの再起動が必要な脆弱性の修正を自動的に検証できません。
Security Centerは、ECS (Elastic Compute Service) インスタンスにウイルスライブラリをインストールしたり、ECSインスタンスにウイルスライブラリをダウンロードしたりしません。 ウイルスライブラリは、Security Centerによって保存され、更新されます。 Security Centerは、ウイルスライブラリをリアルタイムで更新します。 Security Centerは、ウイルスライブラリに基づいてECSインスタンスがウイルスにさらされているかどうかをチェックします。
[Secure Score] セクションでアクセスできるセキュリティイベントを処理する優先順位は何ですか?
次の表に、[セキュリティスコア] セクションでアクセスできるセキュリティイベントを処理する優先順位を示します。 数字が小さいほど、優先度が高くなります。 数字1は、最も高い優先度を示す。
優先度 | イベント処理 |
1 | コア機能を設定または有効にします。
|
2 | AccessKeyペアリークを処理します。 |
3 | クラウドサービスの設定リスクを処理します。 |
4 | ベースラインリスクを処理します。 |
5 | アラートを処理します。 |
6 | 脆弱性を修正します。 |
脆弱性スキャンレベルはセキュリティスコアにどのように影響しますか?
高レベルおよび中レベルの脆弱性のみに焦点を当て、低レベルの脆弱性を無視する場合は、低レベルの脆弱性をセキュリティスコアの範囲から除外できます。
セキュリティスコアの範囲から低レベルの脆弱性を除外するには、次の操作を実行します。security Centerコンソールの左側のナビゲーションウィンドウで、Risk Governance vulnerabilitiesを選択します。 [脆弱性] ページの右上隅にある [設定] をクリックします。 [設定] パネルで、脆弱性スキャンレベル パラメーターを設定します。 詳細については、「脆弱性のスキャン」をご参照ください。
ベースラインチェックレベルはセキュリティスコアにどのように影響しますか?
高レベルおよび中レベルのベースラインチェックのみに重点を置き、低レベルのベースラインチェックを無視する場合は、低レベルのベースラインチェックをセキュリティスコアの範囲から除外できます。
セキュリティスコアのスコープから低レベルのベースラインチェックを除外するには、次の操作を実行します。security Centerコンソールの左側のナビゲーションウィンドウで、Risk Governance baseline Checkを選択します。 [ベースラインチェック] ページの右上隅にある ポリシー管理 をクリックします。 ポリシー管理 パネルで、ベースライン検査レベル パラメーターを設定します。 詳細については、「ベースラインチェック」をご参照ください。