設定評価機能は、確認するクラウドサービスをSecurity Centerに追加した後にのみ使用できます。 この機能は、Alibaba Cloudサービスとサードパーティのクラウドサービスをサポートしています。 この機能は、クラウドサービスの構成におけるリスクと脆弱性を検出し、検出されたリスクと脆弱性を処理する方法に関する提案とガイドラインを提供します。 この機能を使用して、クラウドサービスのセキュリティと信頼性を向上させることができます。
前提条件
構成評価機能を使用するために必要な権限が取得されます。 この機能は、従量課金方法に基づいて購入されるか、または機能の十分なクォータが購入されます。 詳細については、「購入と承認」をご参照ください。
サポートされているクラウドサービスの表示
設定評価機能は、Alibaba Cloudサービスとサードパーティのクラウドサービスをサポートします。 サポートされているAlibaba Cloudサービス、サポートされているサードパーティのクラウドサービスプロバイダー、およびサポートされているサードパーティのクラウドサービスをSecurity Centerコンソールで表示できます。
Security Center コンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 .
設定アセスメント ページで、[設定チェック] タブをクリックします。
[設定チェック] タブで、フィルター条件ドロップダウンリストから [クラウドサービス] を選択し、[Alibaba Cloud] または [Tencent Cloud] や [AWS] などのサードパーティのクラウドサービスプロバイダーをクリックして、サポートされているクラウドサービスを表示します。
Alibaba Cloudサービスの追加
Security Centerは、Security Centerと同じAlibaba Cloudアカウントに属するAlibaba Cloudサービスを自動的に同期します。 このシナリオでは手動操作は必要ありません。
異なるAlibaba Cloudアカウントに属するAlibaba Cloudサービスの設定を確認する場合は、マルチアカウント管理機能を使用して、アカウントをセキュリティセンターに追加する必要があります。 詳細については、「マルチアカウント管理機能の使用」をご参照ください。
現在のAlibaba cloudアカウント、さまざまなAlibaba Cloudアカウント、およびSecurity Centerに追加されたサードパーティクラウドアカウントから、クラウドサービスを手動で同期できます。
Security Center コンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 .
最新のアセットの同期 をクリックします。
サードパーティのクラウドサービスの追加
構成評価機能は、Tencent cloud、Amazon Web services (AWS) 、およびMicrosoft Azureによって提供されるサードパーティのクラウドサービスのみをサポートします。 サードパーティのクラウドサービスをSecurity Centerに追加し、設定評価機能を使用してサービスをスキャンできます。
手順1: サードパーティのクラウドアカウントの設定
サードパーティのクラウドサービスをSecurity Centerに追加する前に、サードパーティのクラウドサービスプロバイダーのプラットフォームにログインし、サブアカウントとアカウントのAccessKeyペアを作成してから、サブアカウントに構成評価機能に必要な権限を付与する必要があります。
Tencent Cloudでのサブアカウントの設定
AWSでサブアカウントを設定する
Azureでのサブアカウントの構成
手順2: サードパーティのクラウドアカウントのAccessKeyペアをSecurity Centerに追加する
Security Center コンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 .
タブで、権限の新規付与 をクリックします。 次に、ドロップダウンリストからTencent Cloud、AWS、またはAzureを選択します。
マルチクラウド設定の編集 パネルで、手動設定プラン を選択します。 次に、権限について の下の クラウドプラットフォーム設定のチェック を選択し、次へ をクリックします。 セキュリティセンターには、サードパーティのクラウドアカウント内のすべてのクラウドサービスに対する読み取り権限が付与されます。
AK の送信 ステップで、サードパーティのクラウドアカウントのAccessKeyペアを入力し、アカウントのリージョンを選択して、次へ をクリックします。
Tencent CloudまたはAWSを選択した場合、監査ログを追加できます。
監査ログを追加する場合は、監査ログの設定 ステップで監査ログの設定を行い、次へ をクリックします。 監査ログを追加しない場合は、スキップ をクリックします。
Tencent Cloudのサブアカウントを追加するときに、取得したKafkaトピック名、Kafkaパブリックエンドポイント、およびログトピックのログセットIDを順番に入力します。
AWSのサブアカウントを追加するときに、取得したリージョンIDとSQSキューの名前を順番に入力します。
[ポリシー設定] ステップで、サードパーティアセットがデプロイされるリージョンとデータ同期頻度を設定し、OK をクリックします。
パラメーター
説明
リージョン
Security Centerに追加するアセットのリージョン。
リージョン管理
このオプションを選択すると、その後サポートされるリージョンのアセットが自動的にSecurity Centerに追加されます。
クラウドプロダクトの同期頻度
Security Centerがサードパーティのクラウドサービスのデータを自動的に同期する間隔。 [無効化] を選択した場合、データは同期されません。
AK サービスのステータスチェック
Security CenterがサードパーティのクラウドアカウントのAccessKeyペアの有効性を自動的にチェックする間隔。 [無効化] を選択した場合、Security CenterはAccessKeyペアの有効性をチェックしません。
[アセットの同期] をクリックして、サードパーティのクラウドアカウント内のアセットをSecurity Centerに同期します。
関連ドキュメント
構成評価機能の詳細と課金方法の詳細については、「構成評価の概要」をご参照ください。
構成チェックの実行方法と検出されたリスク項目の処理方法の詳細については、「構成評価機能の使用」をご参照ください。
API操作を呼び出して構成チェックを実行する方法の詳細については、「SubmitCheck」をご参照ください。