Security Centerコンソールでは、Security Centerでスキャンするwebディレクトリと、[アラート] ページの [設定] パネルでホワイトリストに追加されたアラートに対して生成されるアラート処理ルールを管理できます。 これにより、よりきめ細かい保護ルールを作成し、ルールを一元管理することができます。 ルールを使用して、資産のセキュリティリスクをできるだけ早く特定し、資産のセキュリティステータスをリアルタイムで監視できます。 このトピックでは、カスタムwebディレクトリとアラート処理ルールを管理する方法について説明します。
制限事項
Security Centerのすべてのエディションがこの機能をサポートしています。 各エディションでサポートされている機能の詳細については、「機能と機能」をご参照ください。
スキャンするカスタムwebディレクトリを指定する
Security Centerは、サーバーのwebディレクトリを自動的にスキャンし、動的および静的スキャンタスクを実行します。 スキャンするwebディレクトリを指定することもできます。 既知のWebシェルを使用して疑わしい接続が確立された場合、Security Centerは接続を傍受してアラートを生成します。 アラートは、[アラート] ページのアラートリストに表示されます。
Security Centerコンソールにログイン 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国および全世界 (中国を除く)のリージョンがサポートされています。
左側のナビゲーションウィンドウで、 を選択します。
セキュリティアラートの処理 ページで、右上隅の セキュリティアラートの設定 をクリックします。 表示されるパネルで、Web ディレクトリ定義 タブをクリックします。
Web ディレクトリ定義セクションで、管理をクリックします。
一般的に使用するwebディレクトリを指定し、指定したwebディレクトリをスキャンするサーバーを選択します。
説明スキャンのパフォーマンスと効率を確保するために、ルートディレクトリを指定しないことをお勧めします。
OKをクリックします。
アラート処理ルールの管理
ホワイトリストにアラートを追加すると、アラート処理ルールが作成され、セキュリティアラートの設定 パネルの アラート処理ルール タブに表示されます。 セキュリティアラートの設定 パネルでアラート処理ルールを変更または削除できます。
Security Centerコンソールにログイン 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国および全世界 (中国を除く)のリージョンがサポートされています。
左側のナビゲーションウィンドウで、 を選択します。
アラートページで、右上隅にあるセキュリティアラートの設定をクリックします。
では、セキュリティアラートの設定パネルをクリックし、アラート処理ルールタブをクリックします。
では、アラート処理ルールセクションで,削除アラート処理ルールを編集または削除します。
アラート処理ルールの編集
変更するルールを見つけて、[操作] 列の 編集 をクリックします。
ルールの編集 パネルで、アラートルールが有効になるサーバーを追加または削除します。
[OK] をクリックします。
アラート処理ルールの削除
削除するルールを見つけて、[操作] 列の 削除する をクリックします。
表示されるメッセージで、OK をクリックします。
ブルートフォース攻撃の保護と承認済みのログオン管理
Security Centerは、ブルートフォース攻撃保護、承認されたログオン場所、ログオンIPアドレス管理などの機能をサポートしています。 これは、ブルートフォース攻撃から保護し、ログオンを監視するのに役立ちます。 詳細については、「ホスト固有のルール管理機能の使用」をご参照ください。