クラウドハニーポット機能を使用して、仮想プライベートクラウド (VPC) とサーバーにハニーポット (デコイ) をデプロイし、サーバー上のクラウド内外で発生した攻撃を検出できます。 ハニーポットを使用して攻撃を追跡し、追跡情報を使用して攻撃者を防御できます。 クラウドハニーポット機能は、セキュリティ意識を高め、攻撃を防ぎます。 このトピックでは、ハニーポットを設定する方法について説明します。

始める前に

クラウドハニーポット機能が有効になっています。 詳細については、「t2206258.html#task_2206258」をご参照ください。

手順の概要

管理ノードとハニーポットを順番に作成し、ハニーポットを管理ノードに関連付けてから、サーバーまたはVPC宛てのトラフィックをハニーポットに転送するために、サーバーまたはVPCにプローブをインストールする必要があります。 ハニーポットは、サーバーまたはVPCからの攻撃を回避できます。 このようにして、攻撃者は長い期間内にハニーポット内のおとりアプリケーションを攻撃し、システムは完全な攻撃を記録して攻撃を追跡できます。 これにより、セキュリティ運用エンジニアとディフェンダーに積極的な防御機能が装備されます。

ステップ1: 管理ノードの作成

管理ノードは、欺瞞ベースの保護機能を提供するためのコアおよび基本コンポーネントです。 管理ノードでハニーポットを設定し、プローブを使用してトラフィックをハニーポットに転送できます。

  1. Security Center コンソールにログインします。.
  2. 左側のナビゲーションペインで、[検出] > [クラウドハニーポット] を選択します。
  3. [クラウドハニーポット] ページの右上隅にある [設定管理] をクリックして、[設定管理] ページに移動します。
  4. [管理ノード] タブで、[管理ノードの作成] をクリックします。
    [管理ノードの作成] パネルで、次のパラメーターを設定します。
    パラメーター 説明
    管理ノード名 管理ノードの名前を指定します。
    割り当てられたプローブ 管理ノードに割り当てるプローブの数を指定します。 有効な値: 20 ~ 100 100を超える値を指定すると、このパラメーターは自動的に100に設定されます。 各CIDRブロックに2〜3つのホストプローブをインストールし、各VPCに1つのVPCプローブをインストールすることを推奨します。
    プローブは、トラフィックのリダイレクトに使用されます。 Cloud honeypot supports ホストプローブVPCプローブ ホストプローブがホストにインストールされ、ポートトラフィックをハニーポットに転送します。 VPCプローブはVPCにインストールされ、存在しない内部IPアドレスを宛先とするトラフィックをハニーポットに転送します。
    CIDRブロック許可 ホストプローブの出力CIDRブロックを指定します。 これにより、CIDRブロックはホストプローブから管理ノードにアクセスできます。 デフォルト値は0.0.0.0/0です。 最大100個のCIDRブロックを指定できます。 欺瞞ベースの保護を提供するために、プローブは管理ノードと通信しなければならない。 プローブの出力IPアドレスが指定されたCIDRブロック内にあることを確認します。
    Honeypotアクセスインターネットを許可 管理ノードがハニーポットにインターネットへのアクセスを許可するかどうかを指定します。
    重要 スイッチをオンにすると、セキュリティ上のリスクが発生する可能性があります。 攻撃者はハニーポットに侵入し、深刻な攻撃を開始できます。 スイッチをオフにすると、攻撃検出のみがサポートされ、内部ネットワークに適しています。
  5. [OK] をクリックします。
    作成した管理ノードを管理ノードリストに表示できます。 新しく作成された管理ノードのManagement Node Statusパラメーターの値は、Preparingです。 ノードは約5分間この状態にとどまる。

(オプション) ハニーポットテンプレートの作成

ハニーポットテンプレートを使用すると、ハニーポットタイプに基づいてカスタム属性を設定できます。 ハニーポットテンプレートを使用して、さまざまなビジネスシナリオに適したハニーポットを作成し、実際のアプリケーションをより適切にシミュレートできます。 webサイトのタイトル、OA (office automation) の背景イメージ、webページのデータなどのカスタム属性を設定できます。 ビジネス要件に基づいてハニーポットテンプレートを作成できます。

  1. Security Center コンソールにログインします。.
  2. 左側のナビゲーションペインで、[検出] > [クラウドハニーポット] を選択します。
  3. [クラウドハニーポット] ページの右上隅にある [設定管理] をクリックして、[設定管理] ページに移動します。
  4. ハニーポットテンプレートタブの左側で、ハニーポットタイプを選択し、[テンプレートの作成] をクリックします。
  5. [テンプレートの作成] パネルで、パラメーターを設定します。
    下表にパラメーターを示します。
    パラメーター 説明
    テンプレート名 ハニーポットテンプレートの名前を指定します。
    Management Node ハニーポットをデプロイする管理ノードを指定します。 この例では、手順1で作成した管理ノードを選択します。
    テンプレートの作成パネルのパラメーターは、ハニーポットの種類によって異なります。 さらに要件がある場合は、 チケットを起票を送信してAlibaba Cloudテクニカルサポートに連絡してください。
  6. [OK] をクリックします。

ステップ2: ハニーポットを作成する

ハニーポットは、欺瞞ベースの保護機能を提供するための基本単位です。 このシステムは、さまざまなビルトインハニーポット画像を提供します。 ハニーポット画像に基づいてハニーポットを作成できます。

  1. Security Center コンソールにログインします。.
  2. 左側のナビゲーションペインで、[検出] > [クラウドハニーポット] を選択します。
  3. [クラウドハニーポット] ページの右上隅にある [設定管理] をクリックして、[設定管理] ページに移動します。
  4. ハニーポット管理タブで、ハニーポットの作成をクリックします。
    Honeypotの作成パネルで、次のパラメーターを設定します。
    パラメーター 説明
    Name ハニーポットの名前を指定します。
    管理ノード ハニーポットをデプロイする管理ノードを指定します。 この例では、手順1で作成した管理ノードを選択します。
    Honeypotタイプ ハニーポットのタイプを指定します。
    Honeypotカスタム設定 ハニーポットのカスタム属性を指定します。 ハニーポットタイプに基づいてカスタム属性を設定できます。 さまざまなビジネスシナリオに適したハニーポットを作成し、実際のアプリケーションをより適切にシミュレートできます。 webサイトのタイトル、OAの背景画像、webページのデータなど、カスタム属性を設定できます。

    事前にハニーポットテンプレートタブでハニーポットテンプレートを作成し、[設定のテンプレートのインポート] をクリックして、テンプレートからカスタム属性をインポートすることもできます。

    カスタム属性とハニーポットテンプレートを設定する方法の詳細については、Alibaba Cloudテクニカルサポートにお問い合わせ チケットを起票
  5. [OK] をクリックします。

ステップ3: プローブを作成する

プローブは、トラフィックをリダイレクトし、ホストやネットワークからの異常なトラフィックをハニーポットに転送するために使用されるツールです。 VPCプローブとホストプローブがサポートされています。

  1. Security Center コンソールにログインします。.
  2. 左側のナビゲーションペインで、[検出] > [クラウドハニーポット] を選択します。
  3. [クラウドハニーポット] ページの右上隅にある [設定管理] をクリックして、[設定管理] ページに移動します。
  4. [プローブ管理] タブで、[プローブの追加] をクリックします。
    ホストプローブとVPCプローブを作成できます。
    • 次の表に、AddHost Probeパネルのパラメーターを示します。
      パラメーター 説明
      プローブ名 プローブの名前を指定します。
      管理ノード プローブをデプロイするサーバーの管理ノードを指定します。 この例では、手順1で作成した管理ノードを選択します。
      プローブ配置のホスト プローブをデプロイするサーバーを指定します。
      サービスの設定 プローブがトラフィックを転送するハニーポットの名前とリスナーポートを指定します。
      検出の有効化 チェック項目を有効にするかどうかを指定します。 次のチェック項目がサポートされています。
      • Pingスキャン
      • ARPスプーフィング
    • 次の表に、AddVPCプローブパネルのパラメーターを示します。
      重要 ハネポットはVPCでのみ作成できます。 他のタイプのネットワークではハニーポットを作成できません。 VPCに作成できるハニーポットは1つだけです。 VPCプローブは、サポートされているリージョンにのみデプロイできます。 詳細については、「t2206251.html#section_cos_9oi_drb」をご参照ください。
      パラメーター 説明
      プローブ名 プローブの名前を指定します。
      管理ノード プローブをデプロイするサーバーの管理ノードを指定します。 この例では、手順1で作成した管理ノードを選択します。
      デプロイ済みVPC プローブをデプロイするVPCを指定します。
      サービスの設定 プローブがトラフィックを転送するハニーポットの名前とリスナーポートを指定します。
  5. [OK] をクリックします。

次の手順

ハニーポットを設定すると、ハニーポットはターゲットからの攻撃を回避します。 このようにして、攻撃者はハニーポット内のおとりアプリケーションを攻撃し、ハニーポットは攻撃に関する情報を記録してアラートを生成します。 アラートを表示および処理して、サーバーとVPCのセキュリティを強化できます。 詳細については、「アラートの表示と処理」をご参照ください。