Security Center を使用してサーバーを管理する方法 - Security Center

サーバー資産を Security Center に追加した後、[ホスト資産] ページの [サーバー] タブでそれらを管理できます。最新の資産情報の同期、サーバー詳細の表示、サーバーグループの管理、サーバーの保護ステータスの変更が可能です。このトピックでは、サーバーの管理方法について説明します。

マルチクラウド資産の追加

Security Center は、サードパーティのクラウドサーバーやデータセンター (IDC) 内のサーバーなど、Alibaba Cloud にデプロイされていないサーバーを保護および管理できます。Security Center を使用して Alibaba Cloud にデプロイされていないサーバーを保護する前に、そのサーバーを資産として Security Center に追加する必要があります。次の表に、追加できるサーバーの種類と必要な手順を示します。

サーバーベンダーまたはタイプ	手順
Tencent Cloud、Amazon Web Services など	Security Center コンソールにログインします。左側のナビゲーションウィンドウで、アセットセンター > ホストアセットを選択します。コンソールの左上隅で、保護する資産が配置されているリージョン (中国または全世界 (中国を除く)) を選択します。 Add Multi-cloud Asset エリアで、追加したいベンダーのアイコンにマウスポインターを合わせ、[インポート] をクリックします。 [サードパーティクラウド資産のインポート] パネルで、構成を完了します。詳細については、「サードパーティアカウントの AccessKey ペアを使用してクラウド資産を追加する」をご参照ください。
IDC	Security Center コンソールにログインします。左側のナビゲーションウィンドウで、アセットセンター > ホストアセットを選択します。コンソールの左上隅で、保護する資産が配置されているリージョン (中国または全世界 (中国を除く)) を選択します。 Add Multi-cloud Asset エリアで、アイコンにマウスポインターを合わせ、[インポート] をクリックします。 [サードパーティクラウド資産のインポート] パネルで、構成を完了します。詳細については、「サードパーティのクラウド資産を追加する」をご参照ください。
Alibaba Cloud 以外のサーバー	Security Center コンソールにログインします。左側のナビゲーションウィンドウで、アセットセンター > ホストアセットを選択します。コンソールの左上隅で、保護する資産が配置されているリージョン (中国または全世界 (中国を除く)) を選択します。 Add Multi-cloud Asset エリアで、アイコンにマウスポインターを合わせ、[クライアントのインストール] をクリックします。機能の設定ページで、クライアントをインストールします。詳細については、「クライアントをインストールする」をご参照ください。

サーバー情報の表示

Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、アセットセンター > ホストアセット を選択します。コンソールの左上隅で、資産が配置されているリージョン (中国または 全世界 (中国を除く)) を選択します。

ホストアセット ページで、サーバー タブをクリックしてサーバー情報を表示します。

単一サーバーに関する情報の表示

サーバーリストの上にある検索バーを使用して、Instance Name、Public IP Address、または Private IP Address でサーバーを検索できます。

リスクステータス 列で、サーバーにセキュリティリスクがあるかどうかを確認できます。

サーバーの 操作する 列にある表示をクリックして、詳細ページを開きます。

タブ	説明
基本情報	詳細サーバー ID、リージョン、グループ、オペレーティングシステムなど、サーバーの基本情報を表示します。サーバーのグループを変更したり、サーバー上の異常なクライアントのクイック診断を実行したりすることもできます。説明サーバーの MAC アドレスやカーネルバージョンなどの基本情報が欠落している場合は、資産リストに戻り、サーバーを選択してから、リストの下にある More Operations > Asset Collection を選択して、サーバーの基本情報を収集できます。保護ステータスクライアント自己保護、悪意のあるネットワーク動作防御、Webshell 接続防御、悪意のあるホスト動作防御の有効化ステータスを表示します。脆弱性スキャン脆弱性スキャンタイプを表示します。サーバーに対してさまざまなタイプの脆弱性スキャンを有効または無効にできます。ブルートフォース攻撃からの保護サーバーに適用されているブルートフォース攻撃保護ルールを表示します。ルールを変更できます。ログインセキュリティ設定サーバーに追加された一般的なログイン場所、ログイン IP アドレス、ログイン時間、およびログインアカウントを表示します。サーバーのアラートを設定できます。
脆弱性情報	サーバーの脆弱性スキャン結果を表示します。
セキュリティアラートの処理	サーバーのセキュリティアラート情報を表示します。
Asset Fingerprints	サーバーの指紋の詳細情報を表示します。説明このタブは、Security Center が次の条件を満たしている場合にのみ表示されます。サブスクリプション: Enterprise または Ultimate (下位のエディションを使用している場合はスペックアップする必要があります)。説明サーバーの保護エディションは Enterprise または Ultimate に設定する必要があります。詳細については、「サーバーに保護エディションをアタッチする」をご参照ください。従量課金: Host and Container Security で従量課金方法を有効にする必要があります。この課金方法が有効になっていない場合、詳細については、「購入」をご参照ください。説明サーバーの保護レベルは Host Protection または Host and Container Protection である必要があります。詳細については、「サーバーに保護レベルをアタッチする」をご参照ください。
エージェントレス検出	エージェントレス検出機能を使用してサーバーで検出された脆弱性リスク、ベースライン構成、およびセキュリティアラートを表示します。
クラウドプラットフォーム設定のチェック	設定のチェック: サーバーのクラウドプロダクト構成リスクチェックの詳細情報を表示します。 System Baseline Risks: サーバーのベースラインリスクチェック結果を表示します。説明このタブは、ベースラインチェック機能が有効になっている Security Center インスタンスに対してのみ表示されます。この機能を有効にするには、詳細については、「ベースラインチェック機能を有効にする」をご参照ください。
O&M and Monitoring	リモート O&M クラウドアシスタントを介したサーバーでのリモート O&M のコマンド、コマンド実行結果、およびファイル送信結果のリストを表示します。パフォーマンス監視 CPU 使用率、メモリ使用量、システム負荷、インバウンドおよびアウトバウンドネットワークトラフィックレート、サーバーの TCP 接続数などのデータを表示します。

同じカテゴリのサーバーに関する情報の表示

サーバー タブには、At Risk、Unprotected、[公開済み] などのカテゴリがあり、サーバーの管理に役立ちます。

カテゴリ	説明
All Servers	Security Center によって保護されているすべてのサーバーを表示できます。これには、Security Center クライアントがインストールされているすべての Alibaba Cloud サーバーと Alibaba Cloud 以外のサーバーが含まれます。
At Risk	脆弱性、CSPM リスク、セキュリティアラートなどのセキュリティリスクがあるサーバーを表示できます。
Unprotected	クライアントステータスが Offline または Paused のサーバー、および電源状態が [実行中] または [不明] のサーバーを表示できます。重要 Security Center は、クライアントステータスが Offline または Paused、または電源状態が [実行中] または [不明] のサーバーにセキュリティ保護を提供できません。サーバーの保護を有効にする場合は、詳細については、「サーバーの保護ステータスを変更する」をご参照ください。
権限なし	[無料版] (サブスクリプション) を使用しているサーバー、または [保護されていません] (従量課金ホストおよびコンテナーセキュリティ) のサーバーを表示できます。
シャットダウン	シャットダウンされているサーバーを表示できます。
公開済み	インターネットに公開されているサーバーを表示できます。これらのサーバーはインターネットと通信できます。資産のインターネットへの公開に関する詳細については、「資産公開分析」をご参照ください。説明この機能は、サーバーにバインドされている保護エディションまたは保護レベルが特定の条件を満たしている場合にのみ使用できます。条件は次のとおりです。サブスクリプション: Enterprise または Ultimate (下位のエディションを使用している場合はスペックアップする必要があります)。説明サーバーの保護エディションは Enterprise または Ultimate に設定する必要があります。詳細については、「サーバーに保護エディションをアタッチする」をご参照ください。従量課金: Host and Container Security で従量課金方法を有効にする必要があります。この課金方法が有効になっていない場合、詳細については、「購入」をご参照ください。説明サーバーの保護レベルは Host Protection または Host and Container Protection である必要があります。詳細については、「サーバーに保護レベルをアタッチする」をご参照ください。上記の条件が満たされていない場合、Security Center は公開されているサーバーの数を提供できず、[公開済み] の右側に [不明] と表示されます。
新規追加	過去 15 日間に購入した Alibaba Cloud ECS サーバーを表示できます。
サーバーグループ	各サーバーグループ内のサーバーを表示できます。グループの名前をクリックすると、そのグループ内のサーバーのセキュリティステータスを表示できます。説明 Security Center では、サーバーグループの管理と削除ができます。詳細については、「サーバーグループ、重要度、タグを管理する」をご参照ください。
Server Region	各リージョン内のサーバーを表示できます。リージョンの名前をクリックすると、そのリージョン内のサーバーのセキュリティステータスを表示できます。
VPC	各 VPC 内のサーバーを表示できます。VPC の名前をクリックすると、その VPC 内のサーバーのセキュリティステータスを表示できます。
重要度	各資産重要度レベルのサーバーを表示できます。[重要度] セクションで、[重要]、[通常]、または [テスト] をクリックして、対応する重要度レベルのサーバーのセキュリティステータスを表示します。説明 Security Center では、資産を 3 つの重要度レベルに分類できます。必要に応じて、アカウントの資産を重要度レベルに分類する必要があります。これにより、資産の重要度というディメンションから資産をバッチで管理できます。
タグ	各資産タグを持つサーバーを表示できます。タグの下に追加された資産タグをクリックして、そのタグを持つサーバーのセキュリティステータスを表示できます。説明 Security Center では、サーバータグの管理と削除ができます。詳細については、「サーバーグループ、重要度、タグを管理する」をご参照ください。

1 つ以上の検索条件に一致するサーバーに関する情報の表示
All Servers、At Risk、Unprotected などのカテゴリの下で、1 つ以上の検索条件を設定してサーバーをフィルターすることもできます。
次の例では、複数の検索条件を設定して、Linux オペレーティングシステムを実行し、セキュリティアラートがあり、中国 (杭州) リージョンにあるサーバーをフィルターする方法について説明します。
1. アセットセンター ページの [サーバー] タブで、Unprotected をクリックします。
2. 検索条件のドロップダウンリストから、OSタイプ、Whether Alert Exists、および [リージョン] を設定します。
  - OSタイプ を Linux に設定します。
  - Whether Alert Exists を [はい] に設定します。
  - リージョン を [中国 (杭州)] に設定します。
  説明
  一部の検索条件では、リストから値を選択できません。この場合、フィルター条件を選択してから、入力ボックスに値を入力できます。
  フィルター条件を設定すると、それらがサーバーリストの上に表示されます。
3. 検索条件の左側にある [AND] または [OR] をクリックして、条件間の論理関係を切り替えます。
  - AND: 複数の検索条件間の論理関係は AND です。
  - OR: 複数の検索条件間の論理関係は OR です。
  設定が完了すると、サーバーリストには、指定されたすべての検索条件を満たすサーバーのみが表示されます。
4. オプション: 現在のフィルター条件を後で使用するために保存するには、検索条件の右側にある保存をクリックします。
  検索条件を保存すると、それらを使用して特定のサーバーをすばやく見つけることができます。

サーバーグループ、重要度、タグの管理

[ホスト資産] ページには、さまざまなディメンションからサーバーを管理するのに役立つサーバーグループ、重要度、およびタグ機能が用意されています。これらの機能を使用してサーバーを管理すると、他の Security Center 機能を簡単に使用できます。

Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、アセットセンター > ホストアセットを選択します。コンソールの左上で、資産があるリージョンとして中国または全世界 (中国を除く)を選択します。

ホストアセット ページで、サーバー タブをクリックして、サーバーグループ、重要度、タグを管理します。

サーバーグループの管理
ランサムウェア対策、Web 改ざん防止、ベースラインチェック、脆弱性スキャンなどの Security Center 機能を使用する場合、特定のサーバーグループに機能を適用できます。これにより、サーバーを 1 つずつ選択する代わりに、一度に複数のサーバーをすばやく選択できます。
サーバー タブでは、サーバーリストの左側にある属性エリアの サーバーグループ セクションでサーバーグループを管理できます。
- グループの編集と削除
  管理するグループにポインターを合わせ、アイコンをクリックし、グループ管理 ダイアログボックスでグループ名を変更するか、サーバーを追加または削除します。
  グループを削除するには、グループにポインターを合わせ、アイコンをクリックし、[メッセージ] ダイアログボックスで [OK] をクリックします。
  説明
  デフォルトのグループ Ungrouped は削除できません。
- グループの変更
  サーバーグループ セクションで、グループ名をクリックしてそのグループ内のサーバーを表示します。グループを変更したいサーバーを選択し、リストの下にある Change Group をクリックし、Change Group ダイアログボックスでグループを変更します。
  - 既存のグループに移動
    [モード] を Move to Existing Group に設定し、新規グループ ドロップダウンリストからグループ名を選択して、[OK] をクリックします。
  - グループの作成
    [モード] を グループ作成 に設定し、新規グループ の右側にある入力ボックスにグループ名を入力して、[OK] をクリックします。
  メインサーバーリストからサーバーをフィルターして選択し、リストの下にある Change Group をクリックして、選択したサーバーのグループを変更することもできます。

サーバーの重要度の管理

サーバーに設定した重要度レベルによって、脆弱性修正優先度スコアの計算に使用される資産重要度係数が決まります。スコアが高いほど、優先度が高くなります。コアサーバーの [重要度] を [重要] に設定することをお勧めします。Security Center は、重要なサーバーの脆弱性アラートを優先します。

次の表に、サーバーの重要度と資産重要度係数の関係を示します。脆弱性修正の優先度に関する詳細については、「脆弱性修正の優先度」をご参照ください。

重要度レベル	資産重要度係数	提案
重要	1.5	コアサービスを実行するか、コアデータを保存するサーバー。このタイプのサーバーへの悪意のあるウイルスの侵入は、業務システムに大きな影響を与え、重大な業務損失を引き起こします。
通常	1	一般的なサービスを実行し、交換可能性が高いサーバー。このタイプのサーバーへの悪意のあるウイルスの侵入は、システム全体にほとんど影響を与えません。
テスト	0.5	サービス機能またはパフォーマンステストに使用されるサーバー、またはビジネスにほとんど影響を与えないその他のサーバー。

サーバー タブでは、サーバーリストの左側にある [重要度] セクションでサーバーの重要度を管理できます。

サーバーの重要度の設定
[重要度] セクションで、管理をクリックします。Asset Importance Management ダイアログボックスで、重要度レベルを選択し、この重要度レベルに含めるサーバーを選択して、[OK] をクリックします。
サーバーの重要度の管理
[重要度] セクションで、[重要]、[通常]、[テスト] などの重要度レベルにポインターを合わせます。アイコンをクリックし、Asset Importance Management ダイアログボックスでサーバーを追加または削除して、[OK] をクリックします。
単一サーバーの重要度の管理
サーバーリストで、対象の資産の [サーバー情報] 列にあるアイコンをクリックします。表示されるダイアログボックスで、重要度レベルを選択し、[OK] をクリックします。

サーバータグの管理
タグ機能を使用して、サーバーにカスタムタグを追加し、特定のプロパティを識別できます。これにより、同じプロパティを共有するサーバーをフィルターできます。
サーバー タブでは、サーバーリストの左側にあるタグセクションでサーバータグを管理できます。
- ターゲットタグの表示
  タグセクションで、タグ名をクリックして、そのタグを持つすべてのサーバーを表示します。
- タグの作成
  タグセクションで、右上隅にある管理をクリックします。タグ管理 ダイアログボックスで、タグ名を入力し、タグを追加するサーバーを選択して、[OK] をクリックします。
- タグの編集と削除
  管理するタグにポインターを合わせ、アイコンをクリックします。タグ管理 ダイアログボックスで、タグ名を変更したり、タグに関連付けられているサーバーを追加または削除したりできます。次に、[OK] をクリックします。
  タグを削除するには、タグにポインターを合わせ、アイコンをクリックし、[メッセージ] ダイアログボックスで [OK] をクリックします。
- 単一サーバーのタグの管理
  サーバーリストで、対象のサーバーの [サーバー情報] 列にあるアイコンをクリックします。表示されるダイアログボックスで、サーバーのタグを選択し、[OK] をクリックします。
  説明
  サーバーに複数のタグを追加できます。
  サーバーリストの対象サーバーの [サーバー情報] 列で、タグの横にあるアイコンをクリックします。[プロンプト] ダイアログボックスで、[OK] をクリックします。

サーバーの保護ステータスの変更

サーバーに Security Center クライアントをインストールすると、Security Center は自動的にそのサーバーのセキュリティ保護を有効にします。必要に応じて、サーバーの保護ステータスを変更できます。

サーバーに Security Center エージェントをインストールすると、ホストアセット ページで、サーバーの クライアント 列に Online アイコンが表示されます。このアイコンは、サーバーが Security Center によって保護されていることを示します。クライアント 列に Offline アイコンが表示されている場合、サーバー上の Security Center エージェントがオフラインになっているため、Security Center はサーバーを保護できません。できるだけ早く問題のトラブルシューティングを行うことを推奨します。詳細については、「Security Center エージェントがオフラインの場合のトラブルシューティング」をご参照ください。

Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、アセットセンター > ホストアセット を選択します。コンソールの左上隅で、資産が配置されているリージョン (中国または 全世界 (中国を除く)) を選択します。
ホストアセット ページで、サーバー タブをクリックして、サーバーの保護ステータスを管理します。
- 保護の一時停止
  重要
  Security Center は、保護が一時停止されているサーバーに対して、脆弱性スキャンやセキュリティアラートなどのセキュリティ保護を提供できません。注意して進めてください。
  サーバーに Security Center からの保護が必要ないと確認した場合、そのサーバーの保護を無効化できます。クライアント 列にアイコンが表示されているサーバーを 1 つ以上選択し、リストの下にある More Operations をクリックし、More Operations メニューで [保護の無効化] をクリックします。
  保護が無効になると、サーバーの クライアント 列のアイコンがからに変わり、サーバーが Security Center によって保護されなくなったことを示します。
- 保護の有効化
  クライアント 列にアイコンが表示されているサーバーを 1 つ以上選択し、リストの下にある More Operations をクリックし、More Operations メニューから Enable Protection をクリックします。
  説明
  サーバーの保護を有効にすると、アイコンが クライアント 列に引き続き表示される場合があります。原因として、以下が考えられます。
  Security Center クライアントがサーバーにインストールされていません。クライアントをサーバーにインストールする必要があります。クライアントがインストールされると、Security Center は自動的にサーバーの保護を有効にします。クライアントのインストール方法の詳細については、「クライアントをインストールする」をご参照ください。
  サーバー上の Security Center クライアントがオフラインです。オフラインの問題を解決する必要があります。詳細については、「オフラインクライアントのトラブルシューティング」をご参照ください。

Alibaba Cloud にデプロイされていないサーバーのデタッチ

Security Center は、Alibaba Cloud にデプロイされていないサーバーを保護できます。必要に応じて、これらのサーバーをデタッチできます。

Alibaba Cloud にデプロイされていないサーバーがシャットダウンされ、保留中の脆弱性またはアラートイベントがある場合、資産リストからサーバーをデタッチできます。これにより、保留中のリスクがアカウントの全体的なセキュリティスコアに影響を与えるのを防ぎます。Security Center がサーバーを保護する必要がなくなったことが確実な場合は、クライアントを直接アンインストールすることもできます。詳細については、「クライアントをアンインストールする」をご参照ください。

説明

Alibaba Cloud にデプロイされていないサーバーのみをデタッチする必要があります。Alibaba Cloud ECS サーバーをデタッチする必要はありません。Alibaba Cloud ECS サーバーからクライアントプラグインをアンインストールしても、サーバーはオフラインステータスで資産リストに表示され続け、リストから削除されません。
Alibaba Cloud にデプロイされていないサーバーがデタッチされると、Security Center の権限付与クォータは消費されなくなります。その後、権限付与クォータは解放され、他のサーバーの保護に使用できます。
「サードパーティアカウントの AccessKey ペアを使用してクラウド資産を追加する」場合、Security Center コンソールで資産をデタッチすると、クライアントのアンインストールプロセスがトリガーされ、資産が Security Center から削除されます。ただし、資産は次の資産同期中に再度 Security Center に同期されます。クライアントは自動的に再インストールされません。

Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、アセットセンター > ホストアセット を選択します。コンソールの左上隅で、資産が配置されているリージョン (中国または 全世界 (中国を除く)) を選択します。
ホストアセット ページで、サーバー タブをクリックし、デタッチする Alibaba Cloud にデプロイされていないサーバーを選択し、リストの下にある More Operations > Unbind を選択します。
[メッセージ] ダイアログボックスで、[OK] をクリックします。

サーバーがデタッチされると、Security Center はクライアントをアンインストールするコマンドを送信し、資産リストからサーバーを削除し、サーバーへのセキュリティ保護の提供を停止します。

クライアントを直接アンインストールすると、クライアントプロセスとファイルはサーバーから完全に削除されます。将来、Security Center を使用してサーバーを再度保護する場合は、クライアントを再インストールする必要があります。詳細については、「クライアントをインストールする」をご参照ください。

オフクラウドホスト資産のクリーンアップ

スケジュールされたクリーンアップにより、オフラインホストがサーバーリストから削除され、権限付与クォータが再利用され、リソースの浪費が防止されます。

Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、アセットセンター > ホストアセット を選択します。コンソールの左上隅で、資産が配置されているリージョン (中国または 全世界 (中国を除く)) を選択します。
Add Multi-cloud Asset セクションで、アイコンにポインターを合わせ、[スケジュールされたクリーンアップ] をクリックします。
[スケジュールされたクリーンアップ] ダイアログボックスで、アイコンをクリックしてスケジュールされたクリーンアップ機能を有効にします。[クリーンアップルール] で、アイコンをクリックしてホストのオフライン日数を設定します。値は 1 から 30 までの整数である必要があります。システムは、指定された期間より長くオフラインになっているホストの権限付与クォータを自動的に再利用します。

Security Center:サーバーの管理

最新の資産の同期