すべてのプロダクト
Search
ドキュメントセンター

Security Center:概要

最終更新日:Dec 25, 2024

セキュリティセンターには、クラウドアセットに関するセキュリティ操作情報が表示され、クラウドアセットのセキュリティを監視するのに役立ちます。 情報には、クラウドアセットのステータス、セキュリティ評価結果、さまざまなセキュリティイベントに関するリアルタイムのモニタリングおよびアラートデータが含まれます。 このトピックでは、security Centerコンソールでセキュリティの概要を表示する方法について説明します。

概要ページ

[概要] ページには、セキュリティスコア、セキュリティリスクの概要、セキュリティ運用の傾向、資産情報の概要など、さまざまなディメンションのクラウドアセットのセキュリティデータが表示されます。 Security Centerは、アップグレード、更新、アセットクォータの増加のためのエントリポイントも提供します。 これにより、クラウドアセットを一元管理できます。

ページ紹介

Security Centerコンソールにログインします。 デフォルトでは、概要 ページが表示されます。 概要 タブをクリックすると、クラウドアセットに関するセキュリティ情報を表示できます。

image.png

セクション

説明

セキュリティスコア (上図で1とマーク)

セキュリティスコアは、アセットのセキュリティスコアを表示します。 セキュリティスコアは、アラートや構成リスクなどの控除項目に基づいて計算されます。 セキュリティスコアの範囲は0から100です。 スコアが高いほど、資産のリスクが少ないことを示します。 セキュリティスコアの計算方法を次に示します。

  • ペナルティポイントが承認されたが未処理のアラートが検出された後、セキュリティスコアが60を超える場合、最終スコアは60のままです。

  • ペナルティポイントが承認されたが未処理のアラートまたは脆弱性が検出された後、セキュリティスコアが80を超える場合、最終スコアは80のままです。

  • ペナルティポイントが承認されたが、処理されていないベースラインリスクが検出された後、セキュリティスコアが90を超える場合、最終スコアは90のままです。

セキュリティスコア機能は、クラウドセキュリティビッグデータを利用して、Alibaba cloud上の資産に関連するさまざまなセキュリティイベントを分析および評価し、セキュリティスコアを生成します。 これにより、資産のネットワークセキュリティステータスを迅速に評価し、潜在的なリスクを特定し、タイムリーな対策を講じることができます。 クラウドアセットのセキュリティを向上させるには、できるだけ早い機会にアラートを処理する必要があります。 これにより、セキュリティスコアが向上します。 詳細については、「セキュリティスコアの向上」をご参照ください。

エディションの概要 (前の図で2マーク)

このセクションには、セキュリティセンターのサブスクリプション版、セキュリティセンターの有効期限、保護されている資産の統計、および従量課金方法に基づいて購入したサービスが表示されます。 このセクションでは、次の操作を実行できます。

説明

[概要] ページに表示されるデータは、Security Centerのエディションによって異なります。

  • Security Center Basicを使用しており、アカウントが特定の要件を満たしている場合は、[今すぐ試す] をクリックして、Security Center EnterpriseまたはUltimateの無料トライアルを開始します。 詳細については、「セキュリティセンターの7日間の無料トライアルの申請」をご参照ください。

  • Security Center Basicを使用している場合は、[即時購入] をクリックして、有料版のSecurity Centerを購入します。 詳細については、「セキュリティセンターの購入」をご参照ください。

  • Security Center Anti-virusAdvancedEnterprise、またはUltimateを使用している場合は、[今すぐアップグレード] をクリックして、Security Centerのエディションをアップグレードし、保護できるサーバーの数を増やし、保護できるサーバーのコアのクォータを増やし、付加価値機能の購入、または付加価値機能のクォータを増やします。 詳細については、「Security Centerのアップグレードとダウングレード」をご参照ください。

  • Security Center Anti-virusMulti-editionAdvancedEnterpriseUltimate、または付加価値プランを使用している場合は、Renewal をクリックして、有効期限が切れる前にセキュリティセンターを更新します。 詳細については、「Security Centerへのサブスクリプションの更新」をご参照ください。

  • Security Centerクォータを部分保護モードで購入した場合、残りのライセンス数 エリアの [管理] をクリックして、クォータを指定されたサーバーにバインドします。 詳細については、「クォータの管理」をご参照ください。

  • 非保護アセット (ECS) の下の 今すぐインストールする をクリックして、保護されていないアセットにSecurity Centerエージェントをインストールします。 詳細については、「Security Centerエージェントのインストール」をご参照ください。

  • ランサムウェア対策ストレージ容量の残り または 残りのログストレージ が10% 未満の場合は、[アップグレード] をクリックして、追加のアンチランサムウェア容量またはログストレージ容量を購入します。

セキュリティリスク (前の図で3とマークされています)

このセクションには、クラウド資産で検出されたセキュリティリスクの統計が表示されます。

  • 処理待ちアラート: 資産の未処理アラートの総数と、さまざまなリスクレベルでのアラートの数。

    未処理のアラートの下の番号をクリックすると、アラートを表示および処理できます。 詳細については、「アラートの表示と処理」をご参照ください。

  • 修復すべき脆弱性: アセットで検出された未固定の脆弱性の総数。

    Unfixed Vulnerabilitiesの下の番号をクリックすると、脆弱性を表示および処理できます。 詳細については、「概要」をご参照ください。

  • ベースラインの問題: 資産で検出されたベースラインリスクの総数。

    ベースラインリスクの下の数値をクリックすると、ベースラインリスクを表示および処理できます。 詳細については、「ベースラインチェック結果の表示とベースラインリスクの処理」をご参照ください。

  • クラウドプラットフォーム設定のチェック: クラウドサービスの設定におけるリスクの数。

    設定評価の下の番号をクリックすると、クラウドサービスの設定で検出されたリスクを表示および処理できます。 詳細については、「クラウドセキュリティ体制管理の概要」をご参照ください。

  • AccessKey Leak Detection: アセットで未処理のAccessKeyペアがリークした総数。

    AccessKeyリーク検出の下の番号をクリックすると、AccessKeyペアのリークを表示および処理できます。 詳細については、「AccessKeyペアリークの検出」をご参照ください。

  • イメージのセキュリティスキャン: イメージ内の未処理の脆弱性の総数。

    イメージのセキュリティスキャンの下の番号をクリックすると、イメージの脆弱性を表示して処理できます。 詳細については、「イメージのスキャン」をご参照ください。

  • Web ページの改ざん防止: アセット内の改ざんされたwebページの総数。

    Web Tamper Proofingの下の番号をクリックして、改ざんのリスクを表示および処理できます。 詳細については、「Web改ざん防止」をご参照ください。

セキュリティ情報 (前の図で4とマーク)

このセクションでは、脆弱性に関する最新の情報が セキュリティ情報 タブに表示され、セキュリティセンターのお知らせが お知らせ タブに表示されます。

セキュリティオペレーショントレンド (前の図で5とマーク)

このセクションでは、特定の時間範囲内のアラート数、脆弱性、およびベースラインリスクの傾向を縦棒グラフに表示します。

このセクションでは、当日の新規リスク処理済みのリスクの傾向も折れ線グラフで表示されます。 無視、処理、またはホワイトリストに追加されたリスクは、処理済みリスクと見なされます。

ヘルプセンター (前の図で6とマーク)

このセクションには、Security Centerのドキュメントへのリンクが表示されます。 リンクをクリックすると、詳細を表示できます。

セキュリティスコアの向上

クラウド資産のリスクは、セキュリティスコアに基づいて、高リスク (69未満) 、中リスク (70〜84) 、リスクあり (85〜94) 、セキュリティ (95〜100) に分類される。 セキュリティスコアを向上させるために、リスクとアラートをできるだけ早く処理することを推奨します。 これにより、クラウド資産のセキュリティを確保できます。

  1. セキュリティスコア セクションで、今すぐ処理 をクリックします。

    image.png

  2. セキュリティリスクの処理 パネルで、各リスク項目のペナルティポイントを表示します。 リスク項目を処理する場合は、リスク項目の右側にある 今すぐ処理 をクリックして、リスク項目を表示できるページに移動します。 ページに表示されているリスクの詳細またはソリューションに基づいて、リスク項目を処理できます。

    セキュリティリスクパネルには、できるだけ早い機会に処理する必要がある次のタイプのリスクが表示されます。

    説明

    パネルに表示されるリスクは、Security Centerのエディションによって異なります。これは、エディションによって、リスクの検出に使用される機能が異なります。

    • コア機能によって検出される構成リスク: ランサムウェア対策ポリシーを作成します。 詳細については、「アンチランサムウェアの概要」をご参照ください。

    • 未処理のアラート: アラートを処理します。 詳細については、「アラートの表示と処理」をご参照ください。

    • 未修正の脆弱性: 脆弱性を修正します。 詳細については、「脆弱性の表示と処理」をご参照ください。

    • ベースラインリスク: ベースラインリスクを処理します。 詳細については、「ベースラインチェック」をご参照ください。

    • AccessKeyペアのリーク: AccessKeyペアのリークイベントを処理します。 詳細については、「AccessKeyペアリークの検出」をご参照ください。

    • クラウドサービスの設定リスク: クラウドサービスの設定リスクを処理します。 詳細については、「クラウドセキュリティ体制管理の概要」をご参照ください。

カスタムセキュリティスコア

デフォルトでは、Security Centerは各控除項目にペナルティポイントを指定します。 ビジネス要件に基づいてペナルティポイントをカスタマイズできます。

  1. セキュリティスコア セクションの右上隅にある カスタムセキュリティスコア をクリックします。

  2. カスタムセキュリティスコア パネルで、各控除項目のペナルティポイントを指定し、OK をクリックします。

    • セキュリティスコア機能は、主要機能の設定未処理アラートおよび修復すべき脆弱性などの控除モジュールをサポートします。 各控除モジュールの控除しきい値は0〜100の範囲です。 すべての控除モジュールの控除しきい値の合計は100を超えることはできません。

    • 各控除モジュールは、異なる控除項目を含む。 各控除項目のペナルティポイントは、その控除項目が属する0から控除モジュールの控除しきい値の範囲です。 控除モジュール内のすべての控除項目のペナルティポイントの合計は、控除モジュールの控除しきい値を超えることはできません。

    説明

    セキュリティスコア設定を変更した場合、カスタムセキュリティスコア パネルに システムのデフォルト設定を復元する が表示されます。 [デフォルト設定に復元] をクリックすると、デフォルト設定を復元できます。

    image.png

よくある質問

Security Centerのウイルスライブラリのバージョンを表示するにはどうすればよいですか?

Security Centerコンソールに表示されるウイルスライブラリの更新時刻は、ウイルスライブラリのバージョンを示しています。 ウイルスライブラリの更新時間は、概要 ページで確認できます。

image.png

セキュリティセンターは、エンジンの解析結果に基づいて、ウイルスライブラリとウイルスライブラリ内のウイルスの特性を動的に更新します。 エンジンには、語彙分析エンジン、ウイルス検出エンジン、機械学習エンジン、ディープラーニングエンジン、ビッグデータベースの脅威検出エンジン、脅威インテリジェンスエンジン、および異常な動作分析エンジンが含まれます。 Security Centerを使用して定期的に脆弱性とウイルスをスキャンし、サーバーをウイルスから保護することを推奨します。 詳細については、「脆弱性のスキャン」および「ウイルスの検出と削除機能の使用」をご参照ください。

ECSインスタンスにSecurity Centerエージェントをインストールした後、Security Centerのウイルスライブラリはインスタンスにインストールされますか。

いいえ、Security Centerは、システムの再起動が必要な脆弱性の修正を自動的に検証できません。

Security Centerは、ECS (Elastic Compute Service) インスタンスにウイルスライブラリをインストールしたり、ECSインスタンスにウイルスライブラリをダウンロードしたりしません。 ウイルスライブラリは、Security Centerによって保存され、更新されます。 Security Centerは、ウイルスライブラリをリアルタイムで更新します。 Security Centerは、ウイルスライブラリに基づいてECSインスタンスがウイルスにさらされているかどうかをチェックします。

[Secure Score] セクションでアクセスできるセキュリティイベントを処理する優先順位は何ですか?

次の表に、[セキュリティスコア] セクションでアクセスできるセキュリティイベントを処理する優先順位を示します。 数字が小さいほど、優先度が高くなります。 数字1は、最も高い優先度を示す。

優先度

イベント処理

1

コア機能を設定または有効にします。

  • web改ざん防止を有効にします。

  • ブルートフォース攻撃から保護するルールを設定します。

  • Security Centerエージェントの迅速なインストールを承認します。

  • クラウドサービスで構成チェックを実行する権限をセキュリティセンターに付与します。

  • ログ分析を有効にします。

  • 悪意のあるホストの動作防御を有効にします。

  • ランサムウェア対策ポリシーを作成します。

  • 定期的なウイルス検出を有効にします。

  • スキャンできるコンテナイメージを指定します。

  • Kubernetesの脅威検出を有効にします。

2

AccessKeyペアリークを処理します。

3

クラウドサービスの設定リスクを処理します。

4

ベースラインリスクを処理します。

5

アラートを処理します。

6

脆弱性を修正します。

脆弱性スキャンレベルはセキュリティスコアにどのように影響しますか?

高レベルおよび中レベルの脆弱性のみに焦点を当て、低レベルの脆弱性を無視する場合は、低レベルの脆弱性をセキュリティスコアの範囲から除外できます。

セキュリティスコアの範囲から低レベルの脆弱性を除外するには、次の操作を実行します。security Centerコンソールの左側のナビゲーションウィンドウで、Risk Governance vulnerabilitiesを選択します。 [脆弱性] ページの右上隅にある [設定] をクリックします。 [設定] パネルで、脆弱性スキャンレベル パラメーターを設定します。 詳細については、「脆弱性のスキャン」をご参照ください。

ベースラインチェックレベルはセキュリティスコアにどのように影響しますか?

高レベルおよび中レベルのベースラインチェックのみに重点を置き、低レベルのベースラインチェックを無視する場合は、低レベルのベースラインチェックをセキュリティスコアの範囲から除外できます。

セキュリティスコアのスコープから低レベルのベースラインチェックを除外するには、次の操作を実行します。security Centerコンソールの左側のナビゲーションウィンドウで、Risk Governance baseline Checkを選択します。 [ベースラインチェック] ページの右上隅にある ポリシー管理 をクリックします。 ポリシー管理 パネルで、ベースライン検査レベル パラメーターを設定します。 詳細については、「ベースラインチェック」をご参照ください。