このトピックでは、Security Centerのホスト保護関連機能に関するよくある質問に対する回答を提供します。 機能は、ランサムウェア対策とweb改ざん防止です。
アンチランサムウェア機能に関する質問
web改ざん防止機能に関する質問
ランサムウェア対策容量を購入するにはどうすればよいですか?
セキュリティセンターの基本版を使用している場合は、 Security Centerの購入ページを使用して、Security CenterをAnti-virus、Advanced、Enterprise、またはUltimateエディションにアップグレードし、ランサムウェア対策機能を購入します。 付加価値プラン版を購入し、ランサムウェア対策機能を購入することもできます。 詳細については、「アンチランサムウェアの有効化」をご参照ください。
Anti-virus、Advanced、Enterprise、またはUltimateエディションを使用している場合は、ビジネス要件に基づいて仕様を変更したり、ランサムウェア対策容量を購入したりできます。 詳細については、「Security Center のアップグレードとダウングレード」をご参照ください。 ランサムウェア対策機能を購入し、セキュリティセンターにクラウドリソースの使用権限を付与すると、ランサムウェア対策機能が自動的に有効になります。
ランサムウェア対策機能とは何ですか? ランサムウェア対策機能の料金を支払う必要があるのはなぜですか?
ランサムウェア対策機能は、サーバーとデータベースをランサムウェアから保護するためにSecurity Centerによって提供されます。 ランサムウェア対策機能を使用するには、バックアップデータ用のストレージを購入する必要があります。 ストレージは、Anti-ransomwareによって指定されます。
Anti-virus、Advanced、Enterprise、またはUltimateエディションを使用している場合は、ビジネス要件に基づいて仕様を変更したり、ランサムウェア対策容量を購入したりできます。 詳細については、「Security Center のアップグレードとダウングレード」をご参照ください。 ランサムウェア対策機能を購入し、セキュリティセンターにクラウドリソースの使用権限を付与すると、ランサムウェア対策機能が自動的に有効になります。
ランサムウェア対策機能を使用すると、ランサムウェアによって暗号化されたファイルを復元し、数回クリックするだけでサーバー上の重要なディレクトリやファイルのデータバックアップを可能にします。 サーバーごとに50 GBのランサムウェア対策容量を購入することをお勧めします。 1か月あたりの米ドル2.25
ランサムウェア対策機能とAlibaba Cloud HBRの関係を教えてください。
アンチランサムウェア機能は、Alibaba Cloud Hybrid Backup Recovery (HBR) が提供するストレージ機能を使用します。 Alibaba Cloud HBRを有効化していない場合、アンチランサムウェア容量を購入し、セキュリティセンターにAlibaba Cloud HBRを使用する権限を付与すると、自動的に有効化されます。 Alibaba Cloud HBRのライセンス認証は課金されません。
ランサムウェア対策容量を購入した後、データバックアップ機能は自動的に有効になりますか?
いいえ、データバックアップ機能は自動的に有効になりません。 ランサムウェア対策容量を購入したら、ランサムウェア対策ポリシーを作成して有効にする必要があります。 ランサムウェア対策ポリシーを有効にすると、Security Centerはサーバーデータをバックアップして、サーバーをランサムウェアから保護します。 詳細については、「アンチランサムウェアポリシーの作成」をご参照ください。
購入したランサムウェア対策容量と使用されているランサムウェア対策容量を表示するにはどうすればよいですか?
ランサムウェア対策機能を有効にすると、次のいずれかの方法を使用して、購入したランサムウェア対策容量と使用されているランサムウェア対策容量を表示できます。
Security Centerコンソールにログイン。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国および全世界 (中国を除く)のリージョンがサポートされています。
左側のナビゲーションウィンドウで、を選択します。
ランサムウェア対策ページの使用済み容量の割合セクションで、使用済み容量 /合計の値を表示します。
ランサムウェア対策機能を有効にすると、データバックアップキャッシュは大量のディスク容量を占有します。 キャッシュをクリアするにはどうすればよいですか?
データバックアップを高速化するために、ランサムウェア対策機能はデータバックアップ中にデータをキャッシュします。 デフォルトでは、データバックアップキャッシュはサーバー上のディスク領域を占有します。 大量のディスク領域が、WindowsサーバーのC:\Program Files (x86)\Alibaba\Aegis\hbr\cacheまたはLinuxサーバーの /usr/local/aegis/hbr/cacheのパスのキャッシュによって占有されている場合は、キャッシュをクリアできます。 詳細については、「バックアップキャッシュのクリア」をご参照ください。
ランサムウェア対策機能を有効にすると、データバックアップキャッシュはサーバーのドライブC上の大量のスペースを占有します。 データバックアップキャッシュが格納されているディレクトリを変更できますか?
はい、アンチランサムウェアエージェントの構成ファイルを変更して、データバックアップキャッシュが格納されているディレクトリを変更できます。 詳細については、「バックアップキャッシュ設定の変更」をご参照ください。
ランサムウェア対策エージェントが過剰なサーバーCPUまたはメモリリソースを消費した場合はどうすればよいですか?
以前のバージョンのアンチランサムウェアエージェントは、データバックアップ中に過剰なサーバーCPUまたはメモリリソースを消費する可能性があります。 ランサムウェア対策エージェントは、この問題を解決するために2020年8月19日にアップグレードされました。 2020年8月19日以降にランサムウェア対策エージェントをインストールした場合、この問題は発生しません。 2020年8月19日以前にアンチランサムウェアエージェントをインストールした場合は、アンチランサムウェアエージェントをアンインストールして再インストールする必要があります。 アンチランサムウェアエージェントをアンインストールして再インストールするには、次の手順を実行します。
[Security Centerコンソール] にログインします。 左側のナビゲーションウィンドウで、.
表示されるページの サーバーのランサムウェア対策 タブで、問題が発生したサーバーを見つけ、[操作] 列の アンインストール をクリックします。 表示されたメッセージボックスで、[OK] をクリックします。
次に、ランサムウェア対策エージェントのステータスが クライアントがアンインストールしています に変わります。 ランサムウェア対策エージェントをアンインストールするには約5分かかります。
エージェントのアンインストール後、[操作] 列の インストール をクリックします。 表示されるメッセージで、[OK] をクリックします。
次に、ランサムウェア対策エージェントのステータスが インストールしています に変わります。 ランサムウェア対策エージェントのインストールには約5分かかります。
問題が解決しない場合は、送信することを推奨します。 チケット
一般的なランサムウェア対策ソリューションとスナップショット機能の違いは何ですか?
次の表に、一般的なランサムウェア対策ソリューションとスナップショット機能の違いを示します。
機能 | データバックアップ | ウイルス対策機能 | 料金 |
スナップショット | システムディスクの1回限りのバックアップを提供します。 データを復元する場合は、システムを再起動する必要があります。 | ウイルス対策機能は提供されていません。 | 高い。 スナップショット機能は、ディスク全体をバックアップします。 特定のファイルだけをバックアップすることはできません。 スナップショット機能の料金は 1 GBあたり1か月あたりUSD 0.02。 詳細については、「スナップショット」をご参照ください。 |
一般的なランサムウェア対策ソリューション | 柔軟な方法でマルチバージョンのデータバックアップをサポートします。 ファイルは任意のバックアップバージョンに復元できます。 データを復元する場合は、システムを再起動する必要はありません。 | 一般的なランサムウェア対策ソリューションは、既知のランサムウェアをブロックし、リアルタイムでアラートを生成します。 このソリューションは未知のランサムウェアをキャプチャし、数回クリックするだけでランサムウェアによって暗号化されたデータを復元できます。 | 低い。 一般的なランサムウェア対策ソリューションは、ファイルレベルの保護をサポートします。 実際の使用量に基づいてデータバックアップ料金が請求されます。 ディスク全体をバックアップする必要はありません。 詳細については、「課金の概要」をご参照ください。 |
購入したランサムウェア対策の容量が不十分な場合はどうすればよいですか?
購入したランサムウェア対策の容量が不十分な場合、データのバックアップが失敗する可能性があります。 追加のランサムウェア対策容量を購入するか、ランサムウェア対策容量を解放することができます。
追加のランサムウェア対策容量を購入する
ランサムウェア対策容量が不十分であると、バックアップ障害が発生します。 バックアップ障害を防ぐために十分なアンチランサムウェア容量を購入することを推奨します。 十分なランサムウェア対策容量を購入するには、次の操作を実行します。Security Centerコンソールにログインします。 左側のナビゲーションウィンドウで、. [Anti-ransomware] ページで、[使用容量 /合計] の下の [アップグレード] をクリックします。
説明サーバーごとに50 GBのアンチランサムウェア容量を購入することを推奨します。
ランサムウェア対策容量を解放する
サーバーの削除
ランサムウェア対策ポリシーからテストサーバーやアイドルサーバーなどのサーバーを削除することで、ランサムウェア対策容量を解放できます。 詳細については、「ランサムウェア対策ポリシーに追加されたサーバーの管理」をご参照ください。
ビジネス要件に基づいて保護するディレクトリを指定する
カスタムのアンチランサムウェアポリシーを作成し、保護するディレクトリのみをバックアップできます。 これは、使用されるアンチランサムウェア容量の量を減らすのに役立ちます。 詳細については、「アンチランサムウェアポリシーの作成」をご参照ください。
バックアップデータの削除
サーバーのバックアップデータが不要になった場合は、サーバーのすべてのバックアップデータを削除して、ランサムウェア対策機能を解放できます。 詳細については、「復元タスクの作成」トピックの「バックアップデータの削除」セクションをご参照ください。
ランサムウェア対策ポリシーのステータスが異常な場合はどうすればよいですか?
ランサムウェア対策ポリシーのステータスが異常な場合、ランサムウェア対策ポリシーに基づいてサーバーデータをバックアップすることはできません。 Anti-blackmailページで提供されている原因に基づいて例外を処理することを推奨します。 考えられる原因と解決策:
不十分なランサムウェア対策容量
データバックアップに使用される容量が購入した容量を超える場合、現在のバックアップタスクは一時停止され、復元タスクを作成できません。 ランサムウェア対策機能を引き続き使用するには、十分なランサムウェア対策容量を購入する必要があります。 詳細については、「Security Center のアップグレードとダウングレード」をご参照ください。
Security Centerエージェントがオフライン
Security Centerエージェントがオフラインの場合、ランサムウェア対策ポリシーのステータスは異常です。 原因に基づいて例外を処理する必要があります。 詳細については、「Security Centerエージェントがオフラインになっている理由のトラブルシューティング」をご参照ください。
データバックアップエラー
復元タスクのディレクトリが無効であるか、サーバーのディスク容量が不足すると、データのバックアップに失敗します。 この場合、ランサムウェア対策ポリシーのステータスは異常です。 復元タスクを再作成し、有効なバックアップディレクトリを指定し、サーバーのディスク容量が十分であることを確認する必要があります。 新しい復元タスクが完了すると、ランサムウェア対策ポリシーのステータスが通常に変わります。
セキュリティセンターの残りの有効期間が3年の場合、web改ざん防止を1年間購入できますか?
いいえ、web改ざん防止の有効期間は、セキュリティセンターの有効期間と同じである必要があります。
web改ざん防止はあらゆるサイズのファイルを保護できますか?
はい、web改ざん防止はすべてのサイズのファイルを保護できます。
保護モジュールの初期化に失敗しました。 web改ざん防止を有効にすると、他のソフトウェアがサービスの作成をブロックしているかどうかを確認します。 これはなぜですか。
web改ざん防止機能の有効化に失敗し、「保護モジュールの初期化に失敗した」というメッセージが表示された場合。 他のソフトウェアがサービスの作成をブロックしているかどうかを確認します。web改ざん防止プログラムは、サーバー上のサードパーティのセキュリティソフトウェアによってブロックされています。
Security Centerエージェントのプロセスを、サーバー上のサードパーティのセキュリティソフトウェアのホワイトリストに追加することを推奨します。 サードパーティのセキュリティソフトウェアのブロック機能を無効にすることもできます。
web改ざん防止のローカルバックアップディレクトリの要件は何ですか?
web改ざん防止のローカルバックアップディレクトリには、保護されたディレクトリのバックアップが格納されます。 ローカルバックアップディレクトリは空にすることができます。 Webサイトのファイルを含む保護されたディレクトリを指定できます。
サーバーの複数のディレクトリを保護する場合は、異なるディレクトリまたは同じディレクトリにバックアップファイルを復元できます。
保護されたディレクトリが無効であることを示すメッセージを受け取った場合はどうすればよいですか?
Windowsで保護されたディレクトリを指定する場合は、スラッシュ (/) の代わりにバックスラッシュ (\) を使用します。 例: C:\Program Files\Common Files
保護されたディレクトリに次の文字を含めることはできません。
/;*?"" <>|
保護されたディレクトリを指定した後、web改ざん防止が無効になるのはなぜですか?
保護されたディレクトリを指定した後、web改ざん防止のためにスイッチをオンにし、Security Centerエージェントが期待どおりに実行されることを確認する必要があります。
次の操作を実行することを推奨します。
保護するファイルが保護ディレクトリに追加されているかどうかを確認します。
保護ディレクトリを指定した後、web改ざん防止スイッチがオンになっているかどうかを確認してください。
web改ざん防止で指定されたディレクトリを保護する前に、スイッチをオンにする必要があります。
Security Centerエージェントが期待どおりに実行されるかどうかを確認します。
[Security Center console] にログインし、 を選択し、[Management] タブをクリックしてサーバー上のSecurity Centerエージェントのステータスを表示します。
ステータスが [例外] の場合、サーバーの [保護] 列のスイッチを再度オンにすることを推奨します。 ステータスが [オフライン] の場合、サーバーのSecurity Centerエージェントを再インストールすることを推奨します。 詳細については、「Security Centerエージェントのインストール」をご参照ください。
サーバに十分なディスク容量があるかどうかを確認します。 サーバーに十分なディスク容量がない場合は、できるだけ早い機会にディスクをクリーンアップしてください。
web改ざん防止が設定されているサーバー上の保護されたディレクトリにファイルを書き込むことはできますか?
いいえ、Alibaba Cloudアカウント内の特定のECS (Elastic Compute Service) インスタンスに対してのみSecurity Centerを有効化することはできません。 保護されたディレクトリを指定するようにサーバーのweb改ざん防止を構成すると、そのディレクトリにファイルを書き込むことはできません。
保護されたディレクトリにファイルを書き込む方法の詳細については、web改ざん防止を有効にした後、webサイトのコンテンツと画像を変更できない場合はどうすればよいですか?
保護されたディレクトリを指定した後、web改ざん防止がすぐに有効にならない場合はどうすればよいですか?
保護されたディレクトリを指定した後も、web改ざん防止はすぐには有効にならず、ディレクトリにファイルを書き込むことができます。 web改ざん防止を有効にするには、[管理] タブに移動し、ディレクトリが配置されているサーバーの保護をオフにしてから、保護を再度オンにする必要があります。
SSHでサーバーにログオンし、web改ざん防止で保護されているファイルを変更しましたが、アラート通知は届きません。 これはなぜですか。
SSHを使用してweb改ざん防止が有効になっているサーバーにログインし、サーバーの保護されたディレクトリ内のファイルを変更した場合、変更に関するアラートは [改ざん防止] ページに生成されません。 考えられる原因を次のリストに示します。
保護はオフになっています。
保護がオンになっているサーバーの保護ディレクトリの設定を変更しました。 変更後、web改ざん防止を有効にするために保護を再度オンにしません。
保護されたファイルは、web改ざん防止のホワイトリストに追加されます。
ホワイトリスト内のファイルは信頼されています。 したがって、web改ざん防止は、ファイルの変更をブロックまたはアラートを生成しません。 詳細については、「ブロックされたプロセスをホワイトリストに追加」をご参照ください。
サーバーのカーネルバージョンは、web改ざん防止ではサポートされていません。
保護されたディレクトリ内のファイルを変更しようとすると、web改ざん防止は変更をブロックし、アラートは生成されません。
説明サーバー内のファイルを変更して保存した後、[改ざん防止] ページの処理済みアラートリストで、web改ざん防止によって変更がブロックされたことを確認できます。 サーバーにログオンして、ファイルの変更が有効になっていないことを確認できます。
web改ざん防止を有効にした後、webサイトのコンテンツと画像を変更できない場合はどうすればよいですか?
この問題を解決するには、次の2つの方法のいずれかを使用できます。
web改ざん防止を無効にし、webサイトのコンテンツを更新します。 更新が完了したら、web改ざん防止を有効にします。 web改ざん防止を有効にする方法の詳細については、「web改ざん防止機能の使用」をご参照ください。
保護されたディレクトリから変更するファイルへのWebサイトパスを除外します。
Web改ざん防止により、LinuxおよびWindowsプロセスをホワイトリストに追加できます。 これにより、保護されたファイルがリアルタイムで更新されます。 詳細については、「ブロックされたプロセスをホワイトリストに追加」をご参照ください。
サーバーで検出されたWebシェルを通知する電子メールまたはテキストメッセージを受信した場合はどうすればよいですか?
サーバーで検出されたWebシェルを通知する電子メールまたはテキストメッセージを受信すると、サーバーが攻撃されます。 webshellファイルもサーバーに埋め込まれます。 攻撃者は、Webサイトまたはデータベース上のデータを操作する可能性があります。 Security Centerでwebshellファイルを隔離できます。 脆弱性を見つけて修正することを推奨します。 そうしないと、攻撃者が脆弱性を悪用する可能性があります。