このトピックでは、構成評価機能に関するよくある質問に対する回答を提供します。
CSPMはなぜ重要なのですか?
クラウドセキュリティ体制管理 (CSPM) は通常、誤設定とコンプライアンスの問題の修復を自動化します。
クラウドサービスに対するほとんどの攻撃は、設定管理の怠慢、設定ミス、または不正な操作に起因します。 たとえば、Object Storage Service (OSS) バケットに対する権限の設定ミスは、機密データのリークを引き起こす可能性があり、Alibaba CloudアカウントのAccessKeyペアの不適切な使用によるAccessKeyペアのリークはリスクにつながる可能性があります。
クラウドでの高度な自動化とユーザーセルフサービスは、適切なクラウド構成とコンプライアンスの重要性を強調しています。 クラウドサービスの多様性と量の増加、およびクラウドインフラストラクチャの非包括的な理解は、永続的な誤設定とコンプライアンスの問題を引き起こす可能性があります。 したがって、クラウドセキュリティ設定を評価して、適切性とコンプライアンスを確保し、包括的かつ自動化された方法でリスクを修正する必要があります。
Security Centerは、CSPM機能を提供するための構成評価機能を提供します。 この機能を使用して、クラウドインフラストラクチャの資格管理 (CIEM) 、セキュリティリスク管理、およびコンプライアンスリスク管理から、クラウドサービスの構成のリスクを確認できます。 設定評価機能は、設定ミスによるリスクを軽減し、クラウドサービスのセキュリティを向上させるのに役立ちます。 詳細については、「概要」をご参照ください。
Security Centerを使用してデータベースの構成セキュリティを向上させるにはどうすればよいですか?
データベースは、企業のデータリソースを管理および格納するために使用されるシステムです。 データベースは、様々な貴重で機密性の高い情報を格納し、攻撃の主な標的となる。 データベースセキュリティは、ワークロードの通常の実行とエンタープライズ開発に不可欠です。
Security Centerは、データベースのセキュリティを向上させるために、構成評価とベースラインチェック機能を提供します。
構成評価: この機能は、サーバー上のデータベースのセキュリティ構成で、ネットワークアクセス制御、データセキュリティ、ログ監査などの複数の側面から生じるリスクをチェックします。 構成リスクが検出された場合、構成評価機能は修正ソリューションを提供します。 たとえば、構成評価機能では、データベース内の次の項目を確認できます。アクセス制御ホワイトリスト、自動バックアップおよびログ監査機能の構成、およびアクセス制御ポリシーです。
ベースラインチェック: この機能は、サーバー上のデータベースの構成とアプリケーションのリスクをチェックします。 リスクが検出された場合、ベースラインチェック機能はアラートを生成し、修正の提案を提供します。 たとえば、ベースラインチェック機能は、データベースへのログインに使用されたアカウントの弱いパスワードや、データベースの設定がAlibaba Cloudのベストプラクティスの標準に準拠しているかどうかをチェックできます。
構成評価機能を使用して、クラウドサービスの構成を確認し、クラウドサービスのセキュリティを強化するにはどうすればよいですか。
次の操作を実行して、クラウドサービスの設定を確認し、Security Centerが提供する修正の提案と解決策に基づいて設定リスクを修正できます。
構成評価機能を購入し、承認を完了します。 詳細については、「購入と承認」をご参照ください。
設定を確認するクラウドサービスをSecurity Centerに追加します。 詳細については、「クラウドサービスの追加」をご参照ください。
チェックポリシーを設定し、設定チェックの結果を表示し、検出されたリスク項目を処理します。 詳細については、「概要」をご参照ください。
構成評価機能を無効にするにはどうすればよいですか。
基本版: アクションは必要ありません。 Basicエディションでは、スキャン数や検証を制限することなく、構成評価の検出機能が制限されています。 ただし、修復機能はサポートされていません。
Anti-virus、Advanced、Enterprise、およびUltimateエディションの場合:
サブスクリプション課金方法: [注文のダウングレード] を実行すると、[設定の評価] 機能を無効にできます。 詳細な手順については、「ダウングレード」をご参照ください。
従量課金課金方法:
ページに移動します。 [設定チェック] タブで、[使用クォータ] セクションの [一時停止] をクリックして、[設定評価] 機能を無効にします。