サーバーをSecurity Centerに追加すると、[ホスト] ページの [サーバー] タブでサーバーを管理できます。 たとえば、Security Centerに追加された最新のサーバーの情報を同期したり、サーバーの情報を表示したり、サーバーグループごとにサーバーを管理したり、サーバーの保護状態を変更したりできます。 このトピックでは、サーバーを管理する方法について説明します。
最新のサーバーに関する情報を同期する
サーバーに関する情報を表示する前に、最新のサーバーに関する情報を同期する必要があります。 これにより、新しく追加されたサーバーがサーバーリストに追加されます。
- Security Centerコンソールにログインします。左側のナビゲーションウィンドウで、[アセット] > [ホスト] を選択します。
- [ホスト] ページの [サーバー] タブ 、[アセットの同期] をクリックします。 Security Centerは、最新のサーバーに関する情報を取得し、サーバーリストを更新します。説明 システムは情報を更新するのに1分かかります。 情報が更新されるまで待ちます。
View the information about servers
- Security Centerコンソールにログインします。左側のナビゲーションウィンドウで、[アセット] > [ホスト] を選択します。
- [ホスト] ページの [サーバー] タブ 、サーバーに関する情報を表示します。
- サーバーに関する情報の表示
サーバーリストの上に検索条件を設定して、サーバーを検索できます。 検索条件には、インスタンス名、インターネットIP、プライベートIPが含まれます。
サーバーの [リスクステータス] 列に、サーバーのセキュリティステータスを表示できます。
サーバーの [操作] 列の [表示] をクリックして、サーバーの詳細ページに移動します。 次の表に、表示できる詳細を示します。タブ 説明 基本情報 - 詳細
このタブには、サーバーに関する基本情報が表示されます。 情報は、ID、Region、Group、OSを含む。 [グループ] をクリックすると、サーバーのサーバーグループを変更できます。 [クライアントのトラブルシューティング] をクリックして、サーバーにインストールされているSecurity Centerエージェントの異常状態の原因となる問題をトラブルシューティングできます。
説明 サーバーのMACアドレスやカーネルバージョンなどの基本情報がない場合は、サーバーリストに移動してサーバーを見つけて選択し、サーバーリストの下にある [その他の操作] > [アセットコレクション] を選択してサーバーに関する基本情報を収集します。 - 防御ステータス
このタブには、自己保護、ウイルスブロック、およびネットワーク脅威防止が表示されます。
- 脆弱性チェック
このタブには、検出できる脆弱性の種類が表示されます。 検出する脆弱性の種類を調整できます。
- 反ブルートフォース割れ
このタブには、ブルートフォース攻撃を防御するために使用されるルールが表示され、サーバーに適用されます。 You can modify the defense rule.
- ログインセキュリティ設定
このタブには、サーバーの承認済みログオン場所、承認済みログオンIPアドレス、承認済みログオン時間範囲、および承認済みログオンアカウントが表示されます。 情報に基づいてアラートを設定できます。
脆弱性 このタブには、サーバーで検出された脆弱性が表示されます。 Alerts このタブには、サーバーに対して生成されたアラートが表示されます。 ベースラインリスク このタブには、サーバーのベースラインチェック結果が表示されます。 資産指紋 このタブには、サーバーのフィンガープリントに関する詳細が表示されます。 Configuration Assessment このタブには、サーバーの構成チェック結果が表示されます。 O&M and Monitoring - リモート操作とメンテナンス
このタブには、Cloud Assistantによってサーバー上でリモートで実行されるO&Mコマンド、コマンドの実行結果、およびサーバー上で実行されるファイル送信タスクの実行結果が表示されます。
- パフォーマンスモニタリング
このタブには、サーバーのCPU使用率、メモリ使用率、システム負荷、インバウンドトラフィックレート、アウトバウンドトラフィックレート、TCP接続数などの情報が表示されます。
- 詳細
- カテゴリ内のサーバーに関する情報を表示する
[ホスト] ページでは、サーバーを効率的に管理できるようにサーバーが分類されています。 カテゴリには、[危険にさらされている] 、[保護されていない] 、および [露出] が含まれます。
カテゴリー 説明 すべてのサーバー セキュリティセンターによって保護されているサーバー。 サーバーには、ECS (Elastic Compute Service) インスタンスと、Alibaba Cloudにデプロイされておらず、Security Centerエージェントがインストールされているサーバーが含まれます。 リスク 脆弱性とベースラインリスクが検出されるサーバー、およびアラートが生成されるサーバー。 保護されていない Security Centerエージェントが [オフライン] または [保護の無効化] の状態にあるサーバー。 重要 Security Centerは、Security CenterエージェントがOfflineまたはDisable Protection状態にあるサーバーを保護できません。 サーバーを保護するようにSecurity Centerを構成できます。 詳細については、「サーバーの保護ステータスの変更」をご参照ください。シャットダウン シャットダウンされているサーバー。 露出 インターネット上に公開されているサーバー。 これらのサーバは、インターネットを介してアクセス可能である。 露出の詳細については、「資産エクスポージャー分析」をご参照ください。 説明- Enterprise 版とUltimate版のみが資産エクスポージャー分析をサポートしています。 いずれのエディションも使用しない場合は、インターネット上で公開されているサーバーの数とリストを表示する前に、Security CenterをEnterpriseまたはUltimateのエディションにアップグレードする必要があります。
- [公開] の右側に [不明] が表示されている場合、現在のエディションのSecurity Centerは資産公開分析をサポートしていません。 この場合、公開されているサーバーの数はSecurity Centerコンソールに表示されません。 アセットエクスポージャー分析を使用するには、Security CenterをEnterpriseまたはUltimateエディションにアップグレードする必要があります。 詳細については、「Security Centerのアップグレードとダウングレード」をご参照ください。
追加 過去15日間に購入したECSインスタンス。 サーバーグループ サーバーグループに基づいて分類されるサーバー。 You can find a server group and click the number in the All Servers, At-risk, or Unprotected column to view the security status of the servers that belong to the server group. サーバーリージョン リージョンに基づいて分類されるサーバー。 リージョンを見つけて、[すべてのサーバー] 、[リスク] 、または [保護されていない] 列の番号をクリックすると、リージョンにデプロイされているサーバーのセキュリティステータスが表示されます。 VPC 仮想プライベートクラウド (VPC) に基づいて分類されるサーバー。 VPCを見つけて、[すべてのサーバー] 、[リスク] 、または [保護されていない] 列の番号をクリックすると、VPCに存在するサーバーのセキュリティステータスが表示されます。 重要性 資産重要度レベルに基づいて分類されるサーバー。 [重要性] セクションで、[重要] 、[正常] 、または [テスト] をクリックして、関連サーバーのセキュリティステータスを表示できます。 説明 Security Centerを使用すると、現在のAlibaba Cloudアカウントに属するサーバーを、資産の重要度に基づいて3つのレベルに分類できます。 ビジネス要件に基づいて資産の重要性レベルを決定できます。 これにより、資産重要度レベルで複数のサーバーを管理できます。タグ タグに基づいて分類されるサーバー。 [タグ] セクションでタグをクリックすると、タグが追加されたサーバーのセキュリティステータスが表示されます。 説明 You can manage and delete a tag in the Security Center console. 詳細については、「サーバーグループ、重要度レベル、タグの管理」をご参照ください。 - 1つ以上の検索条件に一致するサーバーの情報を表示する
[すべてのサーバー] 、[リスク] 、[保護されていない] 、[シャットダウン] 、[公開] 、または [追加] カテゴリをクリックした後、1つ以上の検索条件を設定して特定のサーバーを検索できます。
次の手順では、サーバーを検索するために複数の検索条件を設定する方法の例を示します。 検索条件は、Linuxオペレーティングシステム、生成されたアラート、および中国 (杭州) リージョンです。- [ホスト] ページの [サーバー] タブで、[保護されていない] をクリックします。
- 検索ボックスの横にあるドロップダウンリストで、[システムタイプ] 、[アラートの問題] 、および [リージョン] の検索条件を設定します。
- [システムタイプ] は [Linux] を選択します。
- [アラートの問題] は [はい] を選択します。
- リージョンで中国 (杭州) を選択します。
説明 ドロップダウンリストで検索条件の値を選択できない場合は、検索ボックスに検索条件のキーワードを入力できます。検索条件を設定すると、サーバーリストの上に検索条件が表示されます。
- 検索条件の左側にあるスイッチをクリックして、ANDブール演算子とORブール演算子を切り替えます。
- AND: 検索条件間のAND論理関係を指定します。
- OR: 検索条件間のOR論理関係を指定します。
After you configure the search conditions, servers that match the specified search conditions are displayed in the server list.
- オプション:上記の検索条件を頻繁に使用する検索条件として保存する場合は、検索条件の右側にある [保存] をクリックします。
頻繁に使用する検索条件を保存した後、[頻繁な検索条件] ドロップダウンリストから検索条件を選択してサーバーを検索できます。これはより効率的です。
- サーバーに関する情報の表示
サーバーグループ、重要度レベル、タグの管理
Security Centerでは、サーバーグループ、サーバーの重要度レベル、および [ホスト] ページでサーバーに追加されるタグを管理できます。 これにより、さまざまなディメンションでサーバーを管理し、Security Centerが提供する機能を簡単に使用できます。
- Security Centerコンソールにログインします。左側のナビゲーションウィンドウで、[アセット] > [ホスト] を選択します。
- [ホスト] ページの [サーバー] タブ 、サーバーグループ、重要度レベル、およびタグを管理します。
- サーバーグループの管理
事前にサーバーグループにサーバーを追加できます。 このようにすれば、Security Centerの機能を使用する際に、機能を有効にするサーバーをサーバーグループごとに選択でき、効率的です。 機能には、ランサムウェア対策、web改ざん防止、ベースラインチェック、脆弱性スキャンが含まれます。
[サーバー] タブをクリックします。 サーバーリストの左側で、[属性] セクションの [サーバーグループ] をクリックしてサーバーグループを管理します。
- サーバーグループの編集または削除
サーバーグループの上にポインターを移動し、アイコンをクリックします。 [グループ] ダイアログボックスで、サーバーグループの名前を変更するか、サーバーグループにサーバーを追加するか、サーバーグループからサーバーを削除します。
サーバーグループの上にポインターを移動し、アイコンをクリックします。 [プロンプト] メッセージで、[OK] をクリックします。説明 デフォルトサーバーグループは削除できません。 - Change the server group for a server
[サーバーグループ] セクションで、指定したサーバーが属するサーバーグループの名前をクリックします。 サーバーグループに追加されたサーバーのリストで、サーバーを見つけて選択し、サーバーリストの下にある [グループ] をクリックします。 [グループ] ダイアログボックスで、ビジネス要件に基づいてサーバーのサーバーグループを変更します。
- 既存のグループに移動
モードで [既存のグループに移動] を選択し、[新しいグループ] ドロップダウンリストから新しいサーバーグループを選択し、[OK] をクリックします。
- グループの作成
モードで [グループの作成] を選択し、[新しいグループ] フィールドに新しいサーバーグループの名前を入力し、[OK] をクリックします。
または、[すべてのサーバー] のリストでサーバーを見つけて選択し、サーバーリストの下にある [グループ] をクリックします。
- 既存のグループに移動
- サーバーグループの編集または削除
- サーバーの重要度レベルの管理
サーバーに指定する重要度レベルによって、サーバーのアセット重要度スコアが決まります。 資産重要度スコアは、脆弱性を修正するための緊急度のスコアを計算するために使用される式で使用されます。 脆弱性の緊急性スコアに基づいて、脆弱性を優先的に修正するかどうかを判断できます。 コアサーバーの重要性を重要に設定することを推奨します。 重要度レベルが重要に設定されているサーバの脆弱性は、緊急度スコアが高くなります。
次の表に、重要度レベルと資産重要度スコアの関係を示します。 脆弱性を修正する優先順位の詳細については、「Priorities to fix vulnerabilities」をご参照ください。
重要性レベル 資産重要度スコア 説明 重要 1.5 重要なビジネスで使用されるサーバー、またはコアビジネスデータの保存に使用されるサーバー。 サーバーへのウイルスの侵入はシステムに悪影響を及ぼし、大きな損失を引き起こします。 ノーマル 1 重要でないビジネスで使用され、非常に交換可能なサーバー。 サーバーへのウイルスの侵入は、システムへの影響を少なくします。 テスト 0.5 機能テストやパフォーマンステストに使用されるサーバー、またはシステムへの影響が少ないサーバー。 [サーバー] タブをクリックします。 サーバーリストの左側で、[重要性] セクションでサーバーの重要度レベルを管理します。- サーバーの重要度レベルを指定する
重要性セクションで、[管理] をクリックします。 [資産重要度管理] ダイアログボックスで、[重要度] ドロップダウンリストから重要度レベルを選択し、選択した重要度レベルを適用するサーバーを選択し、[OK] をクリックします。
- サーバーの重要性レベルを管理する
[重要性] セクションで、ポインタを [重要] 、[正常] 、または [テスト] に移動し、アイコンをクリックします。 [資産重要度管理] ダイアログボックスで、重要度レベルを適用するサーバーを追加するか、重要度レベルが適用されているサーバーを削除します。 次に、[OK] をクリックします。
- サーバーの重要度を管理する
サーバーリストで、重要度レベルを管理したいサーバーを見つけ、[サーバー情報] 列のアイコンをクリックします。 表示されるダイアログボックスで、アセットの重要度パラメーターを設定し、[OK] をクリックします。
- サーバーの重要度レベルを指定する
- サーバーに追加されるタグの管理
サーバーにカスタムタグを追加して、サーバーの特別な属性を識別できます。 これにより、同じ属性を持つサーバーをフィルタリングできます。
[サーバー] タブをクリックします。 サーバーリストの左側で、[タグ] セクションでサーバーに追加されるタグを管理します。- タグが追加されたサーバーの表示
[タグ] セクションで、タグの名前をクリックして、タグが追加されたサーバーを表示します。
- タグの作成
[タグ] セクションの右上隅にある [管理] をクリックします。 [タグ] ダイアログボックスで、タグの名前を入力し、タグを追加するサーバーを選択して、[OK] をクリックします。
- タグの編集または削除
編集するタグの上にポインタを移動し、アイコンをクリックします。 [タグ] ダイアログボックスで、タグの名前を変更するか、タグを追加するサーバーを追加するか、タグが追加されたサーバーを削除して、[OK] をクリックします。
削除するタグの上にポインタを移動し、アイコンをクリックします。 [メモ] メッセージで、[OK] をクリックします。
- サーバーに追加されたタグの管理
サーバーリストで、タグを追加するサーバーを見つけ、[サーバー情報] 列のアイコンをクリックします。 表示されるダイアログボックスで、サーバーに追加するタグを選択し、[OK] をクリックします。説明 サーバーに複数のタグを追加できます。
サーバーリストで、タグを削除するサーバーを見つけ、[サーバー情報] 列のタグの右側にあるアイコンをクリックします。 [メモ] メッセージで、[OK] をクリックします。
- タグが追加されたサーバーの表示
- サーバーグループの管理
サーバーの保護ステータスの変更
Security Centerエージェントをサーバーにインストールすると、Security Centerは自動的にサーバーの保護を有効にします。 ビジネス要件に基づいて、サーバーの保護ステータスを変更できます。
Security Centerエージェントをサーバーにインストールすると、[ホスト] ページのサーバーのエージェント列にアイコンが表示されます。 アイコンは、サーバーがSecurity Centerによって保護されていることを示します。 サーバーの [エージェント] 列にアイコンが表示されている場合、Security Centerエージェントがサーバーにインストールされていないか、Security Centerエージェントがサーバーにインストールされているがオフラインです。 Security Centerエージェントがオフラインの場合、Security Centerはエージェントがインストールされているサーバーを保護できません。 できるだけ早い機会に問題のトラブルシューティングを行う必要があります。 詳細は、「Security Centerエージェントがオフラインである理由のトラブルシューティング」をご参照ください。
- Security Centerコンソールにログインします。左側のナビゲーションウィンドウで、[アセット] > [ホスト] を選択します。
- [ホスト] ページの [サーバー] タブ 、サーバーの保護ステータスを管理します。
- 保護の無効化重要 サーバーの保護を無効にすると、Security Centerはサーバーを保護しなくなります。 たとえば、Security Centerは、サーバー上の脆弱性を検出したり、サーバー上で検出されたリスクのアラートを生成したりしなくなりました。 慎重に行ってください。
サーバーがSecurity Centerからの保護を必要としないことを確認した場合は、サーバーの保護を無効にできます。 [エージェント] 列にアイコンが表示されているサーバーを1つ以上選択し、サーバーリストの下にある [その他の操作] > [保護の一時停止] を選択します。
この操作が完了すると、サーバーの [エージェント] 列のアイコンがアイコンに置き換えられます。これは、サーバーがSecurity Centerによって保護されていないことを示しています。
- 保護の有効化
[エージェント] 列にアイコンが表示されているサーバーを1つ以上選択し、サーバーリストの下にある [その他の操作] > [保護を有効にする] を選択します。
説明 サーバーの [保護を有効にする] をクリックした後も、サーバーの [エージェント] 列にアイコンが表示されることがあります。 これは、次の理由が原因である可能性があります。- Security Centerエージェントがサーバーにインストールされていません。 サーバーにSecurity Centerエージェントをインストールする必要があります。 Security Centerエージェントがインストールされると、Security Centerは自動的にサーバーの保護を有効にします。 Security Centerエージェントのインストール方法の詳細については、「Security Centerエージェントのインストール」をご参照ください。
- サーバーにインストールされているSecurity Centerエージェントはオフラインです。 できるだけ早い機会に問題のトラブルシューティングを行う必要があります。 詳細については、「Security Centerエージェントがオフラインである理由のトラブルシューティング」をご参照ください。
- 保護の無効化
Alibaba CloudにデプロイされていないサーバーのバインドをSecurity Centerから解除する
Security Centerは、Alibaba Cloudにデプロイされておらず、Security Centerエージェントがインストールされているサーバーを保護できます。 サーバーの保護が必要ない場合は、Security Centerからサーバーのバインドを解除できます。
Alibaba Cloudにデプロイされていないサーバーがシャットダウンすると、サーバーはAlibaba Cloudから切断されます。 サーバーがシャットダウンしても未処理の脆弱性やアラートが残っている場合は、アセットリストのセキュリティセンターからサーバーのバインドを解除できます。 これにより、未処理の脆弱性やアラートがsecurity Centerのアセットのセキュリティスコアに影響を与えるのを防ぎます。 Security Centerでサーバーを保護したくない場合は、Security Centerエージェントを直接アンインストールできます。 詳細については、「Security Centerエージェントのアンインストール」をご参照ください。
- Security CenterからAlibaba Cloudにデプロイされていないサーバーのみをバインド解除できます。 Alibaba Cloud ECSインスタンスを使用している場合、ECSインスタンスのバインドを解除する必要はありません。 ECSインスタンスからSecurity Centerエージェントをアンインストールした場合、ECSインスタンスは、Security Centerコンソールのアセットリストに切断されたサーバーとして引き続き存在します。 ECSインスタンスはアセットリストから削除されません。
- Alibaba CloudにデプロイされていないサーバーのバインドをSecurity Centerから解除すると、サーバーは保護されたサーバーまたは保護されたサーバーvCPUのクォータを消費しなくなります。 これにより、ビジネス要件を満たすために、他のサーバーにSecurity Centerエージェントをインストールできます。
- Security Centerコンソールにログインします。左側のナビゲーションウィンドウで、[アセット] > [ホスト] を選択します。
- [ホスト] ページの [サーバー] タブ 、アセットリストでセキュリティセンターからバインド解除するサーバーを選択し、リストの下にある [その他の操作] > [バインド解除] を選択します。
- [メモ] メッセージで、[OK] をクリックします。
サーバーがSecurity Centerからバインド解除されると、Security Centerは、Security Centerエージェントをサーバーからアンインストールするコマンドを送信し、アセットリストからサーバーを削除し、サーバーを保護しなくなります。
Security Centerエージェントを直接アンインストールすると、Security Centerエージェントのディレクトリにあるすべてのプロセスとファイルがサーバーから削除されます。 後でSecurity Centerを使用してサーバーを保護するには、サーバーにSecurity Centerエージェントを再インストールする必要があります。 詳細については、「Security Centerエージェントのインストール」をご参照ください。