サーバーをSecurity Centerに追加すると、[ホスト] ページの [サーバー] タブでサーバーを管理できます。 たとえば、Security Centerに追加された最新のサーバーの情報を同期したり、サーバーの情報を表示したり、サーバーグループごとにサーバーを管理したり、サーバーの保護状態を変更したりできます。 このトピックでは、サーバーを管理する方法について説明します。
最新のサーバーに関する情報を同期する
Security Centerは、Security Centerエージェントがインストールされているサーバーに関する情報を1分ごとにコンソールに自動的に同期します。 Security Centerエージェントがサーバーにインストールされた後、サーバーに関する情報をサーバーリストに表示できます。 情報を表示する前に、Security Centerコンソールで最新のサーバーに関する情報を同期して、新しいサーバーがサーバーリストに追加されるようにすることをお勧めします。
Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 を選択します。
サーバータブのホストアセットページで最新のアセットの同期をクリックします。
Security Centerは、最新のサーバーに関する情報を取得し、サーバーリストを更新します。
説明システムは情報を更新するのに1分かかります。 情報が更新されるまで待ちます。
Security Centerへのマルチクラウドアセットの追加
Security Centerは、Alibaba Cloudにデプロイされていないサーバーを保護および管理できます。 サーバーには、サードパーティのクラウドサーバーとデータセンターのサーバーが含まれます。 Alibaba Cloudにデプロイされていないサーバーを保護するためにSecurity Centerを使用する前に、サーバーをSecurity Centerに追加する必要があります。 次の表に、Security Centerに追加できるサーバーの種類と、サーバーをSecurity Centerに追加するために実行する必要がある操作を示します。
サーバープロバイダーまたはサーバータイプ | API 操作 |
Tencent cloudやAmazon Web Services (AWS) Cloudなどのサードパーティクラウドにデプロイされたサーバー |
|
データセンターのサーバー |
|
クラウド外のサーバー |
|
サーバーに関する情報の表示
Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 を選択します。
サーバーのタブホストアセットページ、サーバーに関する情報を表示します。
サーバーに関する情報の表示
サーバーリストの上に検索条件を設定して、サーバーを検索できます。 検索条件には、Instance Name、Public IP Address、Private IP Addressが含まれます。
サーバーの リスクステータス 列に、サーバーのセキュリティステータスを表示できます。
サーバーの 操作する 列の 表示 をクリックして、サーバーの詳細ページに移動します。 次の表に、表示できる詳細を示します。
タブ
説明
基本情報
詳細
このタブには、サーバーに関する基本情報が表示されます。 情報は、ID、Region、Group、OSを含む。 [グループの変更] をクリックすると、サーバーのサーバーグループを変更できます。 [エージェントのトラブルシューティング] をクリックして、サーバーにインストールされているSecurity Centerエージェントの異常状態を引き起こす問題をトラブルシューティングすることもできます。
説明サーバーのメディアアクセス制御 (MAC) アドレスやカーネルバージョンなどの基本情報がない場合は、サーバーリストに移動してサーバーを見つけて選択し、サーバーリストの下にある
を選択してサーバーに関する基本情報を収集します。防衛ステータス
このタブには、クライアント保護、悪意のあるネットワーク動作防止、Webshell防止、および悪意のあるホスト動作防止のステータスが表示されます。
脆弱性
このタブには、検出できる脆弱性の種類が表示されます。 検出する脆弱性の種類を調整できます。
ブルートフォース攻撃に対する防御
このタブには、ブルートフォース攻撃を防御するために使用されるルールが表示され、サーバーに適用されます。 防御ルールを変更できます。
ログオンのセキュリティ設定
このタブには、サーバーの承認済みログオン場所、承認済みログオンIPアドレス、承認済みログオン時間範囲、および承認済みログオンアカウントが表示されます。 情報に基づいてアラートを設定できます。
脆弱性情報
このタブには、サーバーで検出された脆弱性が表示されます。
セキュリティアラートの処理
このタブには、サーバーで生成されたアラートが表示されます。
ベースライン検査
このタブには、サーバーのベースラインチェック結果が表示されます。
説明このタブは、Security CenterのAdvanced、Enterprise、およびUltimateエディションでのみ使用できます。 このタブは、Security CenterのBasicまたはAnti-virusエディションでは使用できません。
Asset Fingerprints
このタブには、サーバーのフィンガープリントが表示されます。
説明このタブは、Security CenterのEnterpriseおよびUltimateエディションでのみ使用できます。 このタブは、Security CenterのBasic、Anti-virus、またはAdvancedエディションでは使用できません。
エージェントレス検出
このタブには、エージェントレス検出機能を使用してサーバーで検出された脆弱性、ベースラインチェック結果、およびアラートが表示されます。
Cloud Security Posture Management
このタブには、クラウドプラットフォーム上のサーバーの設定チェック結果が表示されます。
O&M and Monitoring
リモートO&M
このタブには、Cloud Assistantによってサーバー上でリモートで実行されるO&Mコマンド、コマンドの実行結果、およびサーバー上で実行されるファイル送信タスクの実行結果が表示されます。
パフォーマンスモニタリング
このタブには、サーバーのCPU使用率、メモリ使用率、システム負荷、インバウンドトラフィックレート、アウトバウンドトラフィックレート、TCP接続数などの情報が表示されます。
カテゴリ内のサーバーに関する情報を表示する
サーバー タブでは、サーバーは リスクあり 、Unprotected 、[公開] などのディメンションから分類されます。 これにより、サーバーを効率的に管理できます。
カテゴリ
説明
All Servers
セキュリティセンターによって保護されているサーバー。 サーバーには、ECS (Elastic Compute Service) インスタンスと、Security Centerエージェントがインストールされているサーバーが含まれます。
リスクあり
脆弱性とベースラインリスクが検出されるサーバー、およびアラートが生成されるサーバー。
Unprotected
Security CenterエージェントがOfflineまたはPaused状態にあるサーバー。
重要Security Centerは、Security CenterエージェントがOfflineまたはPaused状態にあるサーバーを保護できません。 エージェントの状態を変更して, サーバを保護できます。 詳細については、「サーバーの保護ステータスの変更」をご参照ください。
シャットダウン
シャットダウンされているサーバー。
露出
インターネット上に公開されているサーバー。 これらのサーバは、インターネットを介してアクセス可能である。 エクスポージャーの詳細については、「アセットエクスポージャー分析」をご参照ください。
説明EnterpriseおよびUltimateエディションのみが資産エクスポージャー分析をサポートしています。 いずれのエディションも使用しない場合は、インターネット上で公開されているサーバーの数とリストを表示する前に、Security CenterをEnterpriseまたはUltimateエディションにアップグレードする必要があります。
[公開] の右側に [不明] が表示されている場合、現在のエディションのSecurity Centerは資産公開分析をサポートしていません。 この場合、公開されているサーバーの数はSecurity Centerコンソールに表示されません。 アセットエクスポージャー分析を使用するには、Security CenterをEnterpriseまたはUltimateエディションにアップグレードする必要があります。 詳細については、「Security Centerのアップグレードとダウングレード」をご参照ください。
新規追加
過去15日間に購入したECSインスタンス。
サーバーグループ
グループ別に分類されているサーバー。 サーバグループ名をクリックすると、特定のカテゴリのサーバグループに属するサーバの状態が表示されます。
説明Security Centerでは、サーバーグループを管理および削除できます。 詳細については、「サーバーグループ、重要度レベル、およびタグの管理」をご参照ください。
Server Region
リージョンごとに分類されるサーバー。 リージョンの名前をクリックすると、リージョンにデプロイされているサーバーのステータスを表示できます。
VPC
仮想プライベートクラウド (VPC) によって分類されるサーバー。 VPCの名前をクリックすると、VPCに存在するサーバーのステータスを表示できます。
重要性
資産重要度レベルによって分類されるサーバー。 [重要性] セクションで、[重要] 、[正常] 、または [テスト] をクリックして、サーバーのステータスを表示できます。
説明Security Centerを使用すると、現在のAlibaba Cloudアカウントに属するサーバーを、資産重要度レベルごとに3つのレベルに分類できます。 ビジネス要件に基づいて資産の重要性レベルを決定できます。 これにより、資産重要度レベルで複数のサーバーを管理できます。
タグ
タグによって分類されるサーバー。 タグ セクションでタグをクリックすると、タグが追加されたサーバーのステータスが表示されます。
説明Security Centerコンソールでタグを管理および削除できます。 詳細については、「サーバーグループ、重要度レベル、およびタグの管理」をご参照ください。
1つ以上の検索条件に一致するサーバーの情報を表示する
All Servers セクションの リスクあり や Unprotected などの項目をクリックした後、1つ以上の検索条件を設定して特定のサーバーを検索できます。
次の手順では、サーバーを検索するために複数の検索条件を設定する方法の例を示します。 検索条件は、Linuxオペレーティングシステム、生成されたアラート、および中国 (杭州) リージョンです。
アセットセンター ページの [サーバー] タブで、Unprotected をクリックします。
検索ボックスの横にあるドロップダウンリストで、OSタイプ、Whether Alert Exists、およびリージョンの検索条件を設定します。
OSタイプ は [Linux] を選択します。
Whether Alert Exists で [はい] を選択します。
リージョンで中国 (杭州) を選択します。
説明ドロップダウンリストで検索条件の値を選択できない場合は、検索ボックスに検索条件のキーワードを入力できます。
設定が完了すると、検索条件がサーバーリストの上に表示されます。
検索条件の左側にあるスイッチをクリックして、ANDブール演算子とORブール演算子を切り替えます。
AND: 検索条件間のAND論理関係を指定します。
OR: 検索条件間のOR論理関係を指定します。
検索条件を指定すると, 指定したすべての検索条件に一致するサーバがサーバ一覧に表示されます。
オプション: 上記の検索条件を頻繁に使用する検索条件として保存する場合は、検索条件の右側にある 保存 をクリックします。
頻繁に使用する検索条件を保存した後、[頻繁に使用する検索条件] ドロップダウンリストから検索条件を選択してサーバーを検索できます。これはより効率的です。
サーバーグループ、重要度レベル、タグの管理
Security Centerでは、サーバーグループ、サーバーの重要度レベル、および [ホスト] ページでサーバーに追加されるタグを管理できます。 これにより、さまざまなディメンションでサーバーを管理し、Security Centerが提供する機能を簡単に使用できます。
Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 .
On theサーバーのタブホストアセットページ、サーバーグループ、重要度レベル、およびタグを管理します。
サーバーグループの管理
事前にサーバーグループにサーバーを追加できます。 このようにすれば、Security Centerの機能を使用する際に、サーバーグループごとに保護するサーバーを選択でき、効率的です。 機能には、ランサムウェア対策、web改ざん防止、ベースラインチェック、脆弱性スキャンが含まれます。
サーバー タブをクリックします。 サーバーリストの左側にある 属性 セクションの サーバーグループ をクリックして、サーバーグループを管理します。
サーバーグループの編集または削除
サーバーグループの上にポインターを移動し、アイコンをクリックします。 グループ管理 ダイアログボックスで、サーバーグループの名前を変更するか、サーバーグループにサーバーを追加するか、サーバーグループからサーバーを削除します。
サーバーグループの上にポインターを移動し、アイコンをクリックします。 [メモ] メッセージで、[OK] をクリックします。
説明Ungroupedサーバーグループは削除できません。
サーバーのサーバーグループを変更する
サーバーグループ セクションで、指定したサーバーが属するサーバーグループの名前をクリックします。 サーバーグループに追加されたサーバーのリストで、サーバーを見つけて選択し、サーバーリストの下にある Change Group をクリックします。 Change Group ダイアログボックスで、ビジネス要件に基づいてサーバーのサーバーグループを変更します。
既存のグループに移動
モードで Move to Existing Group を選択し、新規グループ ドロップダウンリストから新しいサーバーグループを選択し、[OK] をクリックします。
グループの作成
モードで グループ作成 を選択し、新規グループ フィールドに新しいサーバーグループの名前を入力し、[OK] をクリックします。
または、[すべてのサーバー] のリストでサーバーを見つけて選択し、サーバーリストの下にある Change Group をクリックします。
サーバーの重要度レベルの管理
サーバーに指定する重要度レベルによって、サーバーのアセット重要度スコアが決まります。 資産重要度スコアは、脆弱性を修正するための優先度のスコアを計算するために使用される。 脆弱性の優先度スコアに基づいて、脆弱性を優先的に修正するかどうかを判断できます。 コアサーバーの重要性パラメーターを重要に設定することを推奨します。 重要度が [重要] に設定されているサーバーの脆弱性の優先度が高くなります。
次の表に、重要度レベルと資産重要度スコアの関係を示します。 脆弱性を修正する優先順位の詳細については、「脆弱性を修正する優先順位」をご参照ください。
重要性レベル
資産重要度スコア
説明
重要
1.5
重要なビジネスで使用されるサーバー、またはコアビジネスデータの保存に使用されるサーバー。 サーバーへのウイルスの侵入はシステムに悪影響を及ぼし、大きな損失を引き起こします。
正常
1
重要でないビジネスで使用され、非常に交換可能なサーバー。 サーバーへのウイルスの侵入は、システムへの影響を少なくします。
テスト
0.5
機能テストやパフォーマンステストに使用されるサーバー、またはシステムへの影響が少ないサーバー。
サーバー タブをクリックします。 サーバーリストの左側にある、[重要性] セクションでサーバーの重要度レベルを管理します。
サーバーの重要度レベルを指定する
[重要性] セクションで、管理 をクリックします。 Asset Importance Management ダイアログボックスで、重要度パラメーターを設定し、重要度レベルを指定するサーバーを選択し、[OK] をクリックします。
サーバーの重要性レベルを管理する
[重要性] セクションで、ポインターを [重要] 、[標準] 、または [テスト] に移動し、アイコンをクリックします。 Asset Importance Management ダイアログボックスで、重要度レベルを指定するサーバーを追加するか、重要度レベルのサーバーを削除します。 [OK] をクリックします。
サーバーの重要度を管理する
サーバーリストで、管理する重要度レベルのサーバーを見つけ、[サーバー情報] 列のアイコンをクリックします。 表示されるダイアログボックスで、アセットの重要度パラメーターを設定し、[OK] をクリックします。
サーバーに追加されるタグの管理
サーバーにカスタムタグを追加して、サーバーの特別な属性を識別できます。 これにより、同じ属性を持つサーバーをフィルタリングできます。
サーバー タブをクリックします。 サーバーリストの左側で、タグ セクションでサーバーに追加されるタグを管理します。
タグが追加されたサーバーの表示
タグ セクションで、タグの名前をクリックして、タグが追加されたサーバーを表示します。
タグの追加
タグ セクションの右上隅にある 管理 をクリックします。 タグ管理 ダイアログボックスで、タグの名前を入力し、タグを追加するサーバーを選択して、[OK] をクリックします。
タグの編集または削除
編集するタグの上にポインタを移動し、アイコンをクリックします。 タグ管理 ダイアログボックスで、タグの名前を変更するか、タグを追加するサーバーを追加するか、タグが追加されたサーバーを削除して、[OK] をクリックします。
削除するタグの上にポインタを移動し、アイコンをクリックします。 [メモ] メッセージで、[OK] をクリックします。
サーバーのタグの管理
サーバーリストで、タグを追加するサーバーを見つけ、[サーバー情報] 列のアイコンをクリックします。 表示されるダイアログボックスで、サーバーに追加するタグを選択し、[OK] をクリックします。
説明サーバーに複数のタグを追加できます。
サーバーリストで必要なサーバーを見つけ、[サーバー情報] 列のタグの横にあるアイコンをクリックします。 [メモ] メッセージで、[OK] をクリックします。
サーバーの保護ステータスの変更
Security Centerエージェントをサーバーにインストールすると、Security Centerは自動的にサーバーの保護を有効にします。 ビジネス要件に基づいて、サーバーの保護ステータスを変更できます。
Security Centerエージェントをサーバーにインストールすると、ホストアセット ページのサーバーの クライアント 列にアイコンが表示されます。 アイコンは、サーバーがSecurity Centerによって保護されていることを示します。 サーバーの クライアント 列にアイコンが表示されている場合、サーバーにインストールされているSecurity Centerエージェントはオフラインです。 Security Centerエージェントがオフラインの場合、Security Centerはサーバーを保護できません。 できるだけ早い機会に問題のトラブルシューティングを行うことを推奨します。 詳細については、「Security Centerエージェントがオフラインになっている理由のトラブルシューティング」をご参照ください。
Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 .
On theサーバーのタブホストアセットページ、サーバーの保護ステータスを管理します。
保護の無効化
重要サーバーの保護を無効にすると、Security Centerはサーバーを保護しなくなります。 たとえば、Security Centerは、サーバー上の脆弱性を検出したり、サーバー上で検出されたリスクのアラートを生成したりしなくなりました。 作業は慎重に行ってください。
サーバーがSecurity Centerからの保護を必要としないことを確認した場合は、サーバーの保護を無効にできます。 保護を無効にするには、クライアント 列にアイコンが表示されているサーバーを1つ以上選択し、サーバーリストの下にある More Operations > More Operations を選択し、[保護の無効化] をクリックします。
保護を無効にすると、サーバーの クライアント 列のアイコンがアイコンに置き換えられます。これは、サーバーがSecurity Centerによって保護されていないことを示します。
保護の有効化
保護を有効にするには、クライアント 列にアイコンが表示されている1つ以上のサーバーを選択し、サーバーリストの下にある More Operations > Enable Protection を選択します。
説明サーバーの保護を有効にしても、サーバーの クライアント 列にアイコンが表示される場合があります。 この問題は、以下の理由により発生する可能性があります。
Security Centerエージェントがサーバーにインストールされていません。 サーバーにSecurity Centerエージェントをインストールする必要があります。 Security Centerエージェントがインストールされると、Security Centerは自動的にサーバーの保護を有効にします。 詳細については、「Security Centerエージェントのインストール」をご参照ください。
サーバーにインストールされているSecurity Centerエージェントはオフラインです。 できるだけ早い機会に問題のトラブルシューティングを行う必要があります。 詳細については、「Security Centerエージェントがオフラインになっている理由のトラブルシューティング」をご参照ください。
Alibaba CloudにデプロイされていないサーバーのバインドをSecurity Centerから解除する
Security Centerは、Alibaba Cloudにデプロイされておらず、Security Centerエージェントがインストールされているサーバーを保護できます。 サーバーの保護が必要ない場合は、Security Centerからサーバーのバインドを解除できます。
Alibaba Cloudにデプロイされていないサーバーがシャットダウンすると、サーバーはAlibaba Cloudから切断されます。 サーバーがシャットダウンしても未処理の脆弱性やアラートが残っている場合は、アセットリストのセキュリティセンターからサーバーのバインドを解除できます。 これにより、未処理の脆弱性やアラートがsecurity Centerのアセットのセキュリティスコアに影響を与えるのを防ぎます。 Security Centerでサーバーを保護したくない場合は、Security Centerエージェントを直接アンインストールできます。 詳細については、「Security Centerエージェントのアンインストール」をご参照ください。
Security CenterからAlibaba Cloudにデプロイされていないサーバーのみをバインド解除できます。 Alibaba Cloud ECSインスタンスを使用している場合、ECSインスタンスのバインドを解除する必要はありません。 ECSインスタンスからSecurity Centerエージェントをアンインストールした場合、ECSインスタンスは、Security Centerコンソールのアセットリストに切断されたサーバーとして引き続き存在します。 ECSインスタンスはアセットリストから削除されません。
Alibaba CloudにデプロイされていないサーバーのバインドをSecurity Centerから解除すると、サーバーは保護されたサーバーまたはサーバーコアのクォータを消費しなくなります。 これにより、ビジネス要件を満たすために、他のサーバーにSecurity Centerエージェントをインストールできます。
Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 を選択します。
On theサーバーのタブホストアセットページ、アセットリストでセキュリティセンターからバインド解除するサーバーを選択し、から リストの下を選択します。
では、注メッセージ, クリックOK.
サーバーがSecurity Centerからバインド解除されると、Security Centerは、Security Centerエージェントをサーバーからアンインストールするコマンドを送信し、アセットリストからサーバーを削除し、サーバーを保護しなくなります。
Security Centerエージェントをサーバーから直接アンインストールすると、Security Centerエージェントのディレクトリにあるすべてのプロセスとファイルがサーバーから削除されます。 後でSecurity Centerを使用してサーバーを保護する場合は、サーバーにSecurity Centerエージェントを再インストールする必要があります。 詳細については、「Security Centerエージェントのインストール」をご参照ください。