Security Center において、ホストとコンテナーのセキュリティクォータとは、サブスクリプションインスタンスによって保護されるサーバーとコンピュートコアの数を指します。従量課金インスタンスの場合、クォータは有料の保護レベルにバインドされているサーバーの数を指します。保護エディションまたはレベルをサーバーにバインドして、対応するセキュリティ機能を有効にできます。このトピックでは、Security Center のサブスクリプションインスタンスと従量課金インスタンスの保護エディションとレベルを管理する方法について説明します。
サブスクリプションインスタンス
エディションガイド
さまざまなシナリオでホストとコンテナーを保護するために、Security Center は次のエディションを提供しています:
エディション | 説明 | 料金 |
Basic | サーバーへの異常なログイン、DDoS、一般的なサーバーの脆弱性、一部のクラウド製品の構成リスクの特定など、基本的なセキュリティ検出のみを提供します。アクティブな保護機能は含まれていません。 | 無料 |
Anti-virus | ホスト上の一般的なウイルスを検出して駆除します。 | 1 USD/コア/月 |
Advanced | ホストのウイルス検出と駆除、脆弱性の検出と修正、およびセキュリティレポートを提供します。 | 9.5 USD/サーバー/月 |
Enterprise | 侵入防止、身分認証、セキュリティ監査に関するホストのセキュリティ要件を満たします。 | 23.5 USD/サーバー/月 |
Ultimate | ホスト、コンテナー、および Intelligent Computing LINGJUN サーバーにフルスタックのセキュリティ保護を提供します。機能には、K8s 脅威検出、コンテナー資産の概要、セキュリティアラート、ウイルス駆除、脆弱性検出、資産フィンガープリント、攻撃チェーン分析が含まれます。 | 23.5 USD/サーバー/月 + 1 USD/コア/月 |
前提条件
Security Center の Anti-virus、Advanced、Enterprise、または Ultimate エディションのサブスクリプションを購入済みであること。詳細については、「Security Center の購入」をご参照ください。
サーバーを Security Center に追加済みであること。詳細については、「Security Center エージェントのインストール」をご参照ください。
注意事項
エディションの制限
サブスクリプションインスタンスでは、一度に 1 つのエディションしか購入できません。サブスクリプションを購入した後、そのエディションのみをサーバーにバインドできます。
デフォルトのバインド規則
自動バインド:Security Center の Anti-virus、Advanced、Enterprise、または Ultimate Edition をサブスクライブしているが、カスタムのオンデマンドバインドを実行しない場合、サブスクライブしたリソースがアイドル状態になるのを防ぐため、システムは利用可能なサーバーにエディションを自動的かつランダムにバインドします。これらのバインドはいつでも一括で削除できます。
LINGJUN、Container Service for Kubernetes (ACK)、および追加された自己管理型クラスター:
Security Center のエディションが Ultimate Edition の場合、Ultimate Edition がデフォルトでバインドされ、変更できません。
Security Center のエディションが Anti-virus、Advanced、または Enterprise の場合、Basic Edition がデフォルトでバインドされ、変更できません。
Security Center トライアル版:トライアル版は完全な保護を提供し、デフォルトですべてのサーバーにバインドされます。この設定は変更できません。
コンテナーのバインド制限
コンテナーサービスを実行する資産は、Ultimate Edition のクォータにのみバインドできます。Anti-virus、Advanced、または Enterprise Edition のクォータをバインドすることはできません。以下の資産タイプは Ultimate Edition にのみバインドできます:
Intelligent Computing LINGJUN 資産
ページの サーバー タブで、Server Type フィルターを LINGJUN GPU-accelerated Bare Metal Instance に設定して、アカウントの LINGJUN 資産のリストを表示します。
ACK 資産
コンテナー資産が上記のリストになく、Security Center に追加されて Enterprise Edition にバインドされている場合、その資産は Enterprise Edition のセキュリティ機能しか使用できません。これは、コンテナーランタイムのセキュリティ検出と保護がサポートされていないことを意味します。
エディション変更の制限
以下の 2 つのケースでは、Basic Edition にスペックダウンする前に、有料版を少なくとも 30 日間使用する必要があります。
デフォルトのバインド規則に基づいて自動的にバインドされたクォータは、初めて Basic Edition にスペックダウンする際にはこの時間制限の対象外です。
手動で有料版にバインドされたサーバー。
追加時に有料版が自動的にバインドされたサーバー。
クォータの自動取り消し
Security Center は、次のシナリオでクォータを自動的に取り消します:
Elastic Compute Service (ECS) インスタンスがリリースされた場合。
サードパーティクラウド上のサーバーが Security Center コンソールからバインド解除された場合。
Alibaba Cloud にデプロイされていないサーバーは、スケジュールされたクリーンアップルールによって自動的に削除されます。
サーバーから手動で Security Center エージェントをアンインストールした場合、ホストアセット ページの資産ステータスは [エージェントオフライン] に変わります。この場合、Security Center はクォータを自動的に取り消しません。
クォータ管理のエントリポイントの説明
Security Center コンソールの 概要 ページの Subscription セクションの Protected Servers の横に [管理] が表示されている場合、Alibaba Cloud アカウントはオンデマンド保護モードであり、クォータを管理できます。
Security Center コンソールにクォータ管理のエントリポイントが表示されない場合、アカウントは完全保護モードです。
説明完全保護モードでは、クォータはデフォルトで Security Center 内のすべてのサーバーにアタッチされます。
Security Center は完全保護モードをサポートしなくなりました。手動でオンデマンド保護モードに切り替えることを推奨します。詳細については、「完全保護モードからオンデマンド保護モードへの切り替え」をご参照ください。
サーバーの保護エディションの管理
Security Center で保護エディションをサーバーにバインドして、そのサーバーのセキュリティ保護を有効にできます。ホストアセット ページでサーバーに関する情報を表示できます。利用可能なクォータがある場合は、Basic Edition を使用しているサーバーに有料版をバインドできます。Basic Edition にスペックダウンできるのは、サーバーが有料版に少なくとも 30 日間バインドされた後のみです。
Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、概要 をクリックします。
Subscription セクションで、Protected Servers の横にある Quota Management をクリックします。
または、 ページに移動し、残りのライセンス数 セクションの [管理] をクリックします。
Quota Management ダイアログボックスで、サーバーが配置されているリージョンを選択し、サーバーのエディションを選択してから、View Change Details をクリックします。エディションが正しいことを確認した後、[OK] をクリックします。
新しいサーバーに保護エディションを自動的にバインドするには、ホストへの自動関連付けの新規追加 を選択します。
説明ホストへの自動関連付けの新規追加 を選択すると、Ultimate Edition を購入した場合、新しい Intelligent Computing LINGJUN、ACK、または自己管理型クラスター資産は自動的に Ultimate Edition にバインドされます。他のエディションを購入した場合、これらの新しい資産は自動的に Basic Edition にバインドされます。
従量課金インスタンス
保護レベル
保護レベル | 説明 | 月額料金 (30 日間の参考価格) |
Unprotected | サーバーへの異常なログイン、DDoS、一般的なサーバーの脆弱性、一部のクラウド製品の構成リスクの特定など、基本的なセキュリティ検出のみを提供します。アクティブな保護機能は含まれていません。 | 無料 |
Antivirus | ホスト上の一般的なウイルスを検出して駆除します。 | 1.5 USD/コア/月 |
Advanced | 新規購入および変更はサポートされなくなりました。 | 14.25 USD/インスタンス/月 |
Host Protection | 侵入防止、身分認証、セキュリティ監査に関するホストのセキュリティ要件を満たします。 | 35.25 USD/ホスト/月 |
Hosts and Container Protection | ホスト、コンテナー、および Intelligent Computing LINGJUN サーバーにフルスタックのセキュリティを提供します。機能には、K8s 脅威検出、コンテナー資産の概要、セキュリティアラート、ウイルス駆除、脆弱性検出、資産フィンガープリント、攻撃チェーン分析が含まれます。 | 35.25 USD/インスタンス/月+1.5 USD/コア/月 |
前提条件
ホストとコンテナーのセキュリティに対して従量課金機能を有効にしていること。詳細については、「Security Center の購入」をご参照ください。
サーバーを Security Center に追加済みであること。詳細については、「Security Center エージェントのインストール」をご参照ください。
注意事項
ホストとコンテナーのセキュリティに対して従量課金を有効にすると、いつでも任意の保護レベルをサーバーにバインドできます。Security Center は、各レベルにバインドされたサーバーの数と実際の保護期間に基づいて料金を計算します。期間は秒単位で測定され、エージェントのステータスが [オンライン] の場合にのみ計算されます。請求は毎日決済されます。詳細については、「課金の概要」をご参照ください。
従量課金を有効にする際に Custom Quota Binding を構成しない場合、Security Center は Alibaba Cloud アカウント内のすべてのサーバーに保護レベルを自動的にバインドします:Host Protection または Host and Container Protection。
重要Alibaba Cloud ACK クラスターノード、Intelligent Computing LINGJUN、自己管理型 Kubernetes (K8s) クラスターに追加されたサーバーなど、コンテナー環境を実行するサーバー資産は、自動的に Host and Container Protection にバインドされます。他のすべての資産は、自動的に Host Protection にバインドされます。
Security Center に追加された資産のリスクを包括的にモニターするために、コンテナーサービスを実行する資産には Host and Container Protection レベルのみをバインドできます。他の保護レベルをバインドすることはできません。これは、以下のコンテナー資産に適用されます:
Intelligent Computing LINGJUN 資産
説明ページの サーバー タブで、Server Type フィルターを LINGJUN GPU-accelerated Bare Metal Instance に設定して、アカウントの LINGJUN 資産のリストを表示します。
ACK 資産
コンテナー資産が上記のリストになく、Security Center に追加されて保護レベルにバインドされている場合、Host Protection によって提供されるセキュリティ機能しか使用できません。コンテナーランタイムのセキュリティ検出と保護はサポートされていません。
サーバーの保護レベルの管理
Security Center で保護レベルをサーバーにバインドして、そのサーバーのセキュリティ保護を有効にできます。ホストアセット ページでサーバーに関する情報を表示できます。
Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、概要 をクリックします。
Pay-as-you-go セクションで、Host and Container Security の横にある Quota Management をクリックします。
または、 ページに移動し、Quota Management をクリックします。
Quota Management ダイアログボックスで、サーバーが配置されているリージョンを選択し、サーバーの保護レベルを選択します。
ホストへの自動関連付けの新規追加 セクションで、新しいサーバーに自動的にバインドする保護レベルを選択します。
説明Security Center に接続された LINGJUN、ACK、および自己管理型クラスター資産の場合、ホストへの自動関連付けの新規追加 セクションから Host and Container Protection を選択した場合にのみ、Host and Container Protection レベルがこれらの資産にアタッチされます。Host and Container Protection 以外の保護レベルを選択した場合、Unprotected レベルが資産にアタッチされます。
View Change Details をクリックし、更新された保護レベルが正しいことを確認してから、[OK] をクリックします。
サーバーの保護エディションの表示
Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。コンソールの左上隅で、資産がデプロイされているリージョンを選択します:Chinese Mainland または Outside Chinese Mainland。
ホストアセット ページの サーバー タブで、対象サーバーの 関連付けのステータス または Protection Level 列でエディションを表示します。
サブスクリプションインスタンス:
Anti-virus、Advanced、Enterprise、または Ultimate Edition:サーバーは有料の保護エディションにバインドされており、そのエディションの機能によって保護されています。
Basic Edition:サーバーは有料の保護エディションにバインドされていません。Basic Edition のセキュリティ検出機能を使用しており、保護されていない状態です。詳細については、「Security Center Basic Edition の概要」をご参照ください。
従量課金インスタンス:
Anti-virus、Host Protection、Host and Container Protection、または Advanced Edition:サーバーは有料の保護レベルにバインドされており、そのレベルのセキュリティ機能によって保護されています。
Unprotected:サーバーは有料の保護レベルにバインドされていません。Security Center が提供する無料の検出機能を使用しており、保護されていない状態です。詳細については、「Security Center Basic Edition の概要」をご参照ください。
次のステップ
保護エディションまたはレベルをバインドした後、ホストとコンテナーの保護設定を構成できます。詳細については、「ホスト保護設定」をご参照ください。
関連ドキュメント
クォータが少なすぎる、または多すぎる場合は、Security Center インスタンスをスペックアップまたはスペックダウンしてクォータ数を調整できます。詳細については、「スペックアップとスペックダウン」をご参照ください。
次の課金サイクルでクォータを増減させたい場合は、更新時に仕様を変更できます。詳細については、「更新ポリシー」をご参照ください。
従量課金サービスの請求書を表示するには、「請求詳細の表示」をご参照ください。