Security Center:概要

セクション

説明

セキュリティスコア （前の図の 1 でマークされています）

セキュリティスコア には、アセットのセキュリティスコアが表示されます。 セキュリティスコアは、アラートや構成リスクなどの控除項目に基づいて計算されます。 セキュリティスコアの範囲は 0 ～ 100 です。スコアが高いほど、アセットのリスクが少ないことを示します。 次のリストは、セキュリティスコアの計算方法を示しています。

• ペナルティポイントが承認された後にセキュリティスコアが 60 を超えていても、未処理のアラートが検出された場合、最終スコアは 60 のままです。

• ペナルティポイントが承認された後にセキュリティスコアが 80 を超えていても、未処理のアラートまたは脆弱性が検出された場合、最終スコアは 80 のままです。

• ペナルティポイントが承認された後にセキュリティスコアが 90 を超えていても、未処理のベースラインリスクが検出された場合、最終スコアは 90 のままです。

セキュリティスコア機能は、クラウドセキュリティビッグデータを利用して、Alibaba Cloud 上のアセットに関連するさまざまなセキュリティイベントを分析および評価し、セキュリティスコアを生成します。 これにより、アセットのネットワークセキュリティステータスを迅速に評価し、潜在的なリスクを特定し、タイムリーな対策を講じることができます。 クラウドアセットのセキュリティを向上させるには、できるだけ早くアラートを処理する必要があります。 これは、セキュリティスコアの向上に役立ちます。 詳細については、「セキュリティスコアを向上させる」をご参照ください。

エディションの概要（前の図の 2 でマークされています）

このセクションには、セキュリティセンターのサブスクリプションエディション、セキュリティセンターの有効期限、保護されているアセットの統計、従量課金方式に基づいて購入されたサービスが表示されます。 このセクションでは、次の操作を実行できます。

• セキュリティセンター ベーシック を使用していて、アカウントが特定の要件を満たしている場合は、[今すぐ試す] をクリックして、セキュリティセンター エンタープライズ または アルティメット の無料トライアルを開始します。詳細については、「セキュリティセンターの 7 日間無料トライアルを申請する」をご参照ください。

• Security Center Basic をご利用の場合、[すぐに購入] をクリックして Security Center の有料エディションをご購入ください。詳細については、「Security Center を購入する」をご参照ください。

• セキュリティセンター アンチウイルス、アドバンスト、エンタープライズ、または アルティメット を使用している場合は、[今すぐアップグレード] をクリックして、セキュリティセンターのエディションのアップグレード、保護可能なサーバー数の増加、保護可能なサーバーコアのクォータの増加、付加価値機能の購入、または付加価値機能のクォータの増加を行います。詳細については、「セキュリティセンターのアップグレードとダウングレード」をご参照ください。

• セキュリティセンター アンチウイルス、マルチエディション、アドバンスト、エンタープライズ、アルティメット、または バリューアドプラン をご利用の場合、有効期限が切れる前に Renewal をクリックしてセキュリティセンターを更新してください。詳細については、「セキュリティセンターのサブスクリプションを更新する」をご参照ください。

• サブスクリプションでセキュリティセンターを購入した場合は、残りのライセンス数 領域の [管理] をクリックして、クォータを特定のサーバーにバインドします。 詳細については、「クォータを管理する」をご参照ください。

• 従量課金方式でホストおよびコンテナセキュリティ機能をアクティブ化した後、[ホストおよびコンテナセキュリティ] 領域の [クォータ管理] をクリックして、サーバーにバインドされているセキュリティセンターエディションを管理します。

• Agent Not Installed の下の 今すぐインストールする をクリックして、保護されていないアセットにセキュリティセンターエージェントをインストールします。 詳細については、「セキュリティセンターエージェントをインストールする」をご参照ください。

• Agent Not Installed セクションの 今すぐスキャン をクリックして、エージェントレス検出ページに移動し、リスクスキャニングタスクを作成します。 詳細については、「エージェントレス検出機能を使用する」をご参照ください。

• ランサムウェア対策ストレージ容量の残り または 残りのログストレージ が 10% 未満の場合は、[アップグレード] をクリックして、追加のランサムウェア対策容量またはログストレージ容量を購入します。

セキュリティリスク （前の図の 3 でマークされています）

このセクションには、クラウドアセットで検出されたセキュリティリスクの統計が表示されます。

• 処理待ちアラート: アセット上の未処理のアラートの総数と、さまざまなリスクレベルでのアラートの数。

  未処理のアラートの下にある番号をクリックして、アラートを表示および処理できます。 詳細については、「アラートを表示および処理する」をご参照ください。

• 修復すべき脆弱性: アセットで検出された未修正の脆弱性の総数。

  未修正の脆弱性の下にある番号をクリックして、脆弱性を表示および処理できます。 詳細については、「概要」をご参照ください。

• ベースラインの問題: アセットで検出されたベースラインリスクの総数。

  ベースラインリスクの下にある番号をクリックして、ベースラインリスクを表示および処理できます。 詳細については、「ベースラインチェック結果を表示し、ベースラインリスクを処理する」をご参照ください。

• クラウドプラットフォーム設定のチェック: クラウドサービスの構成におけるリスクの数。

  クラウドプラットフォーム設定のチェック の下の番号をクリックして、クラウドサービスの構成で検出されたリスクを表示および処理できます。 詳細については、「CSPM の概要」をご参照ください。

• [accesskey リーク検出]: アセット内の未処理の AccessKey ペア リークの総数。

  AccessKey リーク検出の下にある番号をクリックして、AccessKey ペア リークを表示および処理できます。 詳細については、「AccessKey ペア リークの検出」をご参照ください。

• イメージのセキュリティスキャン: イメージ内の未処理の脆弱性の総数。

  イメージのセキュリティスキャン の下の番号をクリックして、イメージ内の脆弱性を表示および処理できます。 詳細については、「イメージをスキャンする」をご参照ください。

• Web ページの改ざん防止: アセット内の改ざんされた Web ページの総数。

  Web 改ざん防止の下にある番号をクリックして、改ざんリスクを表示および処理できます。 詳細については、「Web 改ざん防止」をご参照ください。

セキュリティ情報 （前の図の 4 でマークされています）

このセクションには、セキュリティ情報 タブの脆弱性に関する最新情報と、お知らせ タブのセキュリティセンターのお知らせが表示されます。

セキュリティオペレーショントレンド （前の図の 5 でマークされています）

このセクションには、特定の期間内のアラート、脆弱性、ベースラインリスクの数の傾向が縦棒グラフで表示されます。

このセクションには、当日における 新規リスク と 処理済みのリスク の傾向も折れ線グラフで表示されます。 無視、処理、またはホワイトリストに追加されたリスクは、処理済みのリスクと見なされます。

ヘルプセンター （前の図の 6 でマークされています）

このセクションには、セキュリティセンター ドキュメントへのリンクが表示されます。 リンクをクリックして詳細を表示できます。

優先順位

イベント処理

1

コア機能を設定または有効にします。

• Web 改ざん防止を有効にします。

• ブルートフォース攻撃から保護するためのルールを設定します。

• セキュリティセンターエージェントのクイックインストールを承認します。

• クラウドサービスの構成チェックを実行するための権限をセキュリティセンターに付与します。

• ログ分析を有効にします。

• 悪意のあるホスト動作防御を有効にします。

• ランサムウェア対策ポリシーを作成します。

• 定期的なウイルス検出を有効にします。

• スキャンできるコンテナイメージを指定します。

• Kubernetes 脅威検出を有効にします。

2

AccessKey ペア リークを処理します。

3

クラウドサービスの構成リスクを処理します。

4

ベースラインリスクを処理します。

5

アラートを処理します。

6

脆弱性を修正します。