Security Center は、保護対象資産のリスクステータス、セキュリティポスチャ、修復の進捗状況を要約および比較するための包括的なリスク評価ツールを提供します。セキュリティレポート機能を使用すると、監視したいセキュリティデータをカスタマイズし、ヘルプデスクスタッフのメールボックスに定期的にレポートを送信できます。これにより、資産のセキュリティステータスをより効果的にリアルタイムでモニタリングできます。
バージョンの制限
制限事項
デフォルトでは、中国リージョンで最大 10 件、中国本土以外のリージョンで最大 10 件のセキュリティレポートを手動で作成できます。これらのリージョンのクォータは個別に計算されるため、最大で 20 件のセキュリティレポートを作成できます。
1 つのセキュリティレポートには、最大 10 人のメール受信者を設定できます。
有料版の Security Center (サブスクリプションまたは従量課金) の新規ユーザーの場合、最新のセキュリティレポートデータは翌日 (T+1) に利用可能になります。
操作手順
セキュリティレポートを生成および管理するには、次の手順に従います。
ステップ 1:セキュリティレポートの作成
セキュリティレポートの作成には、[基本情報の設定] と [レポート内容の設定] の 2 つのステップが含まれます。
1. 基本情報の設定
Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。コンソールの左上隅で、資産が所在するリージョン:中国 または 全世界 (中国を除く) を選択します。
セキュリティレポート ページで、セキュリティレポートの作成 をクリックします。
基本情報の設定 ページで、次の表の説明に従ってセキュリティレポートの基本情報を設定します。その後、次へ をクリックします。
パラメーター
説明
レポートの名前
セキュリティレポートのカスタム名を入力します。
Report Scope
分析するデータ分布に基づいて、Single Account、Multiple Accounts、またはMultiple Groupsから範囲を選択します。
Single Account: デフォルトでは、レポートには現在のアカウント配下のすべてのデータの統計が含まれます。
Multiple Accounts: Accounts (統計を収集するアカウント) を選択する必要があります。デフォルトでは、レポートには指定されたアカウントの統計のみが含まれます。新しいアカウントの自動オンボーディングを有効にすることもできます。
重要マルチアカウントのセキュリティ管理 を設定した管理者のみが複数アカウントの範囲を選択できます。詳細については、「マルチアカウントセキュリティ管理」をご参照ください。
Multiple Groups: Report Group を選択する必要があります。レポートには指定されたグループの統計のみが含まれます。
重要指定されたグループのデータは、設定が有効になった翌日 (T+1) に更新されます。
Accounts
このパラメーターは、Report Scope を Multiple Accounts に設定した場合にのみ使用できます。
選択制限: 最大 30 アカウントまで選択できます。
アカウントソース: アカウントは、「マルチアカウントセキュリティ管理」で設定したアカウントから同期されます。
新しいアカウントを自動的に追加 (推奨): New Accounts Added by Default を選択すると、システムは「マルチアカウントセキュリティ管理」で追加した新しいアカウントを将来のレポート分析に自動的に含めます。これにより、手動での再設定が不要になり、レポートが常に最新のアカウントセットをカバーすることが保証されます。
Report Group
このパラメーターは、Report Scope を Multiple Groups に設定した場合にのみ使用できます。
選択制限: 最大 30 グループまで選択できます。
グループソース:
リソースグループ別: Resource Management で設定されたリソースグループが自動的に同期されます。リソースグループ情報の表示方法の詳細については、「リソースグループの表示」をご参照ください。
資産グループ別: ホスト資産モジュールで設定されたサーバーグループが自動的に同期されます。サーバーグループ情報の表示方法の詳細については、「サーバーグループの表示」をご参照ください。
Data Collection Period
定期レポート: 指定された期間に基づいてセキュリティレポートを自動的に送信します。[過去 1 日間]、[過去 1 週間]、[過去 1 か月間]、[過去 1 年間]、または [最近のカスタム日数] を選択できます。
カスタムレポート: [カスタム期間] のみを指定できます。送信時刻を設定する必要はありません。カスタム期間のセキュリティレポートは手動で発行する必要があります。
説明定期レポートの場合、Security Center は 1 日に 1 通のレポートメールのみを [受信者] に送信します。同日に送信時刻を変更しても、変更は翌日に有効になります。
カスタムレポートの場合、セキュリティレポート ページに移動し、セキュリティレポートカードを見つけて 今すぐ送信 をクリックして、手動でレポートを [受信者] に送信できます。
言語
レポート内容の言語を選択します。[簡体字中国語] または [英語] を選択できます。
説明エクスポートされた HTML レポート、PDF レポート、およびメール本文は、選択した言語でレンダリングされます。
[送信時刻]
セキュリティレポートが指定されたメールボックスに送信される時刻を設定します。レポートは指定された時刻から 2 時間以内に送信されます。スケジューリングにより、実際の送信時刻は変動する場合があります。
受信者
セキュリティレポートを受信するメールアドレスを入力します。最大 10 個のメールアドレスを入力できます。
説明受信者は Alibaba Cloud アカウントを持っている必要はありません。
メールを受信するには、メールアドレスを検証する必要があります。メールアドレスが検証されていない場合、レポートメールを受信できません。Security Center は指定されたアドレスに検証メールを送信します。メールボックスの所有者は、プロンプトに従ってメール検証を完了する必要があります。
スティッキー
現在のセキュリティレポートをセキュリティレポートリストの最上部に固定表示し、概要 ページのセキュリティ運用トレンドモジュールでその内容を優先的に表示するかどうかを選択します。
説明Security Center では、1 つのセキュリティレポートのみを固定表示できます。すでにレポートが固定表示されており、新しいレポートを固定表示したい場合は、まず現在のレポートの固定表示ステータスを [いいえ] に設定して固定を解除する必要があります。
2. レポート内容の設定
レポート内容の設定 ページで、セキュリティレポートに表示するデータをサブスクライブします。
セキュリティレポートのデータメトリックのサブスクリプション機能は、多様なセキュリティ管理ニーズをサポートし、さまざまなロールやシナリオの特定の要件を満たすように設計されています。監視したいデータメトリックをサブスクライブできます。
メトリック名
コア機能と目的
対象ユーザー/シナリオ
表示条件/注意
マルチアカウントランキングメトリック
マルチアカウント環境でアカウントを比較・ランク付けし、集中管理のために高リスクアカウントを特定します。
マルチアカウント環境の管理者
レポート範囲が [複数アカウント] に設定されている場合にのみ表示されます。
全体的な運用メトリック
セキュリティステータスの概要を提供し、全体的なセキュリティポスチャと主要機能のステータスを把握します。
上級管理職、意思決定者
レポート範囲が [単一アカウント] または [複数グループ] に設定されている場合にのみ表示されます。
資産運用メトリック
ビジネス資産の全体的なステータスとリスクのある資産の傾向を表示し、資産管理と優先順位付けを容易にします。
資産管理チーム
N/A
セキュリティアラート運用メトリック
セキュリティアラートの傾向、対応、処理を追跡・分析し、脅威検出と対応能力を評価します。
セキュリティオペレーションセンター (SOC) スタッフ
N/A
脆弱性運用メトリック
システムの脆弱性ステータスの概要を提供し、脆弱性修復の進捗と効率を追跡し、脆弱性管理を促進します。
IT 運用保守およびセキュリティチーム
N/A
ベースライン運用メトリック
システムのコンプライアンスステータスとベースライン設定の遵守状況を監視し、安全なシステム構成の維持を支援します。
コンプライアンスおよびセキュリティ構成チーム
N/A
クラウド製品運用メトリック
クラウドプラットフォーム構成のセキュリティステータスを要約し、構成変更とその対応を追跡します。
クラウドセキュリティ管理者
N/A
攻撃分析運用メトリック
潜在的または実際のセキュリティ攻撃を分析・評価し、セキュリティリスクを効果的に特定するのに役立ちます。
セキュリティアナリスト、脅威インテリジェンスチーム
N/A
アプリケーション保護運用メトリック
アプリケーション保護のステータス、攻撃の傾向、およびその変化の概要を提供し、アプリケーション保護能力を強化します。
アプリケーションセキュリティチーム、DevSecOps
N/A
改ざん防止運用メトリック
Web 改ざん防止リスクの概要と監視対象イベントの傾向を提供し、改ざんリスクに迅速に対応します。
Web サイト/Web アプリケーション管理者
N/A
クラウドハニーポット運用メトリック
ハニーポットシステムを監視して攻撃の傾向と対応の有効性を理解し、脅威インテリジェンスの理解を深めます。
脅威ハンティングおよびインテリジェンス分析チーム
N/A
AK 漏洩運用メトリック
AccessKey (AK) の使用状況と潜在的な漏洩リスクを検出します。
クラウドセキュリティ管理者、開発者
レポート範囲が [単一アカウント] または [複数グループ] に設定されている場合にのみ表示されます。
大規模モデル運用メトリック
大規模データ分析に基づいてモデルベースのセキュリティ推奨事項を提供し、セキュリティポリシーの最適化を支援します。
セキュリティポリシー立案者、上級アナリスト
N/A
レポートの保存 をクリックしてレポートを作成します。レポートが作成されると、デフォルトで有効になります。
重要有料版の Security Center (サブスクリプションまたは従量課金) の新規ユーザーの場合、最新のセキュリティレポートデータは翌日 (T+1) に利用可能になります。
ステップ 2:セキュリティレポートの管理
必要に応じてセキュリティレポートを管理できます。次の操作が利用可能です:
セキュリティレポートの自動送信を無効にする
セキュリティレポートが作成されると、デフォルトで有効になります。レポートの受信が不要になった場合は、セキュリティレポートカードの
アイコンをクリックして自動送信を無効にします。セキュリティレポートの編集
セキュリティレポートカードで 編集 をクリックして、レポートの基本情報と内容を変更します。
セキュリティレポートのクローン
セキュリティレポートカードで クローン をクリックするか、その他
アイコンをクリックして クローン を選択して、セキュリティレポートのコピーを作成します。セキュリティレポートのエクスポート
セキュリティレポートカードで エクスポート をクリックし、フォーマットを選択してセキュリティレポートを HTML または PDF ファイルにエクスポートします。
今すぐ送信
カスタムレポートの場合、セキュリティレポートカードで 今すぐ送信 をクリックして、手動でレポートを [メールの受信者] に送信できます。
セキュリティレポートの削除
セキュリティレポートカードで、その他
アイコンをクリックして 削除 を選択してセキュリティレポートを削除します。重要削除されたレポートは復元できません。操作は慎重に行ってください。
Security Center によって作成されたデフォルトのセキュリティレポートは削除できません。
参考資料
資産のセキュリティを確保するために、セキュリティリスクアラートを含むセキュリティレポートを確認し、受信後すぐに適切な対応を行ってください。
セキュリティスコアとその改善方法の詳細については、「セキュリティスコア」をご参照ください。
セキュリティアラートの表示と処理方法の詳細については、「セキュリティアラート」をご参照ください。
Linux ソフトウェアの脆弱性や Windows システムの脆弱性などの脆弱性の表示と処理方法の詳細については、「脆弱性管理」をご参照ください。
ベースラインチェック結果の表示と対応するリスクの処理方法の詳細については、「ベースラインリスクチェック」をご参照ください。
クラウドセキュリティポスチャ管理のスキャンポリシーの設定と対応するリスクの処理方法の詳細については、「クラウドセキュリティポスチャ管理」をご参照ください。
クラウドハニーポットアラートの表示と処理方法の詳細については、「アラートイベントの表示と処理」をご参照ください。
アプリケーション保護の攻撃アラートの表示と処理方法の詳細については、「攻撃アラートの処理」をご参照ください。
Web 改ざん防止アラートイベントの処理方法の詳細については、「Web 改ざん防止」をご参照ください。
AK 漏洩アラートイベントの表示と処理方法の詳細については、「AK 漏洩検知」をご参照ください。