すべてのプロダクト
Search
ドキュメントセンター

Security Center:アラート設定の構成

最終更新日:Dec 09, 2024

Security Centerコンソールでは、Security Centerでスキャンするwebディレクトリと、[アラート] ページの [設定] パネルでホワイトリストに追加されたアラートに対して生成されるアラート処理ルールを管理できます。 これにより、よりきめ細かい保護ルールを作成し、ルールを一元管理することができます。 ルールを使用して、資産のセキュリティリスクをできるだけ早く特定し、資産のセキュリティステータスをリアルタイムで監視できます。 このトピックでは、カスタムwebディレクトリとアラート処理ルールを管理する方法について説明します。

制限事項

Security Centerのすべてのエディションがこの機能をサポートしています。 各エディションでサポートされている機能の詳細については、「機能と機能」をご参照ください。

スキャンするカスタムwebディレクトリを指定する

Security Centerは、サーバーのwebディレクトリを自動的にスキャンし、動的および静的スキャンタスクを実行します。 スキャンするwebディレクトリを指定することもできます。 既知のWebシェルを使用して疑わしい接続が確立された場合、Security Centerは接続を傍受してアラートを生成します。 アラートは、[アラート] ページのアラートリストに表示されます。

  1. Security Centerコンソールにログイン 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国および全世界 (中国を除く)のリージョンがサポートされています。

  2. 左側のナビゲーションウィンドウで、レスポンス検出 > セキュリティアラートの処理を選択します。

  3. セキュリティアラートの処理 ページで、右上隅の セキュリティアラートの設定 をクリックします。 表示されるパネルで、Web ディレクトリ定義 タブをクリックします。

  4. Web ディレクトリ定義セクションで、管理をクリックします。

  5. 一般的に使用するwebディレクトリを指定し、指定したwebディレクトリをスキャンするサーバーを選択します。

    説明

    スキャンのパフォーマンスと効率を確保するために、ルートディレクトリを指定しないことをお勧めします。

  6. OKをクリックします。

アラート処理ルールの管理

ホワイトリストにアラートを追加すると、アラート処理ルールが作成され、セキュリティアラートの設定 パネルの アラート処理ルール タブに表示されます。 セキュリティアラートの設定 パネルでアラート処理ルールを変更または削除できます。

  1. Security Centerコンソールにログイン 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国および全世界 (中国を除く)のリージョンがサポートされています。

  2. 左側のナビゲーションウィンドウで、レスポンス検出 > セキュリティアラートの処理を選択します。

  3. アラートページで、右上隅にあるセキュリティアラートの設定をクリックします。

  4. では、セキュリティアラートの設定パネルをクリックし、アラート処理ルールタブをクリックします。

  5. では、アラート処理ルールセクションで,削除アラート処理ルールを編集または削除します。

    • アラート処理ルールの編集

      1. 変更するルールを見つけて、[操作] 列の 編集 をクリックします。

      2. ルールの編集 パネルで、アラートルールが有効になるサーバーを追加または削除します。

      3. [OK] をクリックします。

    • アラート処理ルールの削除

      1. 削除するルールを見つけて、[操作] 列の 削除する をクリックします。

      2. 表示されるメッセージで、OK をクリックします。

ブルートフォース攻撃の保護と承認済みのログオン管理

Security Centerは、ブルートフォース攻撃保護、承認されたログオン場所、ログオンIPアドレス管理などの機能をサポートしています。 これは、ブルートフォース攻撃から保護し、ログオンを監視するのに役立ちます。 詳細については、「ホスト固有のルール管理機能の使用」をご参照ください。