すべてのプロダクト
Search
ドキュメントセンター

Security Center:概要

最終更新日:Nov 20, 2024

ランサムウェアが資産に侵入した後、資産内のビジネスデータは暗号化され、身代金として使用されます。 これにより、サービスの中断、データリーク、データ損失などの重大なリスクが発生する可能性があります。 ランサムウェアを防御するために、Security Centerには、サーバー用のランサムウェア対策とデータベース用のランサムウェア対策の機能が用意されています。 この機能を使用して、サーバーとデータベースをランサムウェアから保護できます。

ランサムウェアに対する保護システム

  • 既知のランサムウェアをリアルタイムでブロックする

    Security Centerは、Alibaba Cloudの脅威インテリジェンスライブラリを使用して、大量の既知のランサムウェアをブロックします。 Security Centerは潜在的な損失を避けるためにransomwareをブロックします。 悪意のあるホストの動作防止を有効にすると、Security Centerは既知のランサムウェアをブロックします。 詳細については、「ホスト保護の設定」タブの機能の有効化をご参照ください。

    重要
    • Security Center以降のAnti-virusエディションは、悪意のあるホストの動作防止をサポートしています。

    • Security Centerエージェントをサーバーにインストールした後、Security Centerの防御プロセスをサーバーで有効にするには、特定の期間が必要です。 この期間中、セキュリティセンターはランサムウェアやDDoSトロイの木馬などの脅威をブロックすることはできません。

  • 未知のランサムウェアをキャプチャしてブロックする

    セキュリティセンターは、潜在的なランサムウェア攻撃をキャプチャするためにサーバー上にトラップディレクトリを設定します。 未知のランサムウェアから保護するために、Security Centerは異常な暗号化操作を実行するウイルスを直ちにブロックし、さらなる処理のために操作を通知します。 Advanced、Enterprise、またはUltimateエディションのSecurity Centerを使用している場合は、Security CenterコンソールでAnti-ransomware (Bait Capture) をオンにして、ランサムウェア対策機能を有効にすることができます。 詳細については、「ホスト保護の設定」タブの機能の有効化をご参照ください。

    説明

    アンチランサムウェア機能を有効にした後、サーバーで疑わしいディレクトリを見つけた場合は、

    ticket を使用して、Alibaba Cloudテクニカルサポートに連絡し、そのディレクトリがSecurity Centerによって設定されたトラップディレクトリであるかどうかを確認します。 トラップディレクトリはワークロードに影響を与えず、悪意もありません。 トラップディレクトリは手動で削除できません。

  • データのバックアップ

    コアデータをバックアップするためのランサムウェア対策ポリシーを作成し、バックアップデータを保存するためのランサムウェア対策容量を購入することができます。 ビジネスがランサムウェアに感染している場合は、バックアップデータをタイムリーに使用してコアデータを復元できます。

データバックアップに基づくアンチランサムウェアの実装

Security CenterとCloud Backupは共同で、データのバックアップと復元を可能にするアンチランサムウェア機能を起動します。 サーバーまたはデータベースがランサムウェアに侵入した場合、バックアップデータを使用してデータを復元できます。 次のプロセスでは、ランサムウェア対策機能の仕組みについて説明します。

  1. Cloud Backupが有効になっていない場合、Security Centerコンソールでアンチランサムウェア機能を有効にすると、システムは自動的にCloud Backupを有効にします。

    説明

    クラウドバックアップの有効化に対して課金されません。 Cloud backupでのバックアップボールトのストレージ使用料は、ランサムウェア対策容量の料金に含まれています。 バックアップデータの保存に対して個別に課金されることはありません。

  2. サーバーのランサムウェア対策ポリシーを作成すると、システムはサーバーにランサムウェア対策エージェントをインストールします。 このエージェントはCloud Backupクライアントです。

  3. ランサムウェア対策エージェントは、ランサムウェア対策ポリシーで指定した時点で、保護されたデータを読み取り、そのデータをCloud Backupに転送します。

    データをバックアップすると、サーバーリソースが消費されます。

  4. データがランサムウェアによって暗号化されている場合、バックアップデータを使用してデータを復元できます。

    データが復元されると、バックアップデータはクラウドバックアップから指定したサーバーディレクトリに転送されます。

使用上の注意

特徴の違い

サーバー用のアンチランサムウェアとデータベース用のアンチランサムウェアは、さまざまな種類のデータを保護します。 データベースファイルを保護する場合は、データベースにアンチランサムウェアを使用します。 サーバーの指定されたディレクトリ内の他のファイルを保護する場合は、サーバーにアンチランサムウェアを使用します。 サーバーの指定されたディレクトリにあるデータベースファイルとその他のファイルの両方を保護する場合は、データベース用のアンチランサムウェアとサーバー用のアンチランサムウェアを一緒に使用します。 ランサムウェア対策ポリシーの作成方法の詳細については、次のトピックを参照してください。

重要
  • 非ローカルパスからファイルをバックアップする場合は、ランサムウェア対策ポリシーを作成するときに、そのパスを保護ディレクトリとして指定しないことをお勧めします。 これにより、システムがパスからデータにアクセスするときに追加料金が発生するのを防ぎます。 非ローカルパスとは、Object Storage Service (OSS) オブジェクトまたはFile Storage NAS (NAS) ファイルシステムがアタッチされているElastic Compute Service (ECS) インスタンス内のディレクトリなどのマウントパスを指します。 このシナリオでは、Cloud Backupを使用してマウントパスからファイルをバックアップすることを推奨します。 詳細については、「OSSバックアップを開始」および「オンプレミスNASバックアップを開始」をご参照ください。

  • サーバー上のデータベースファイルを保護するには、データベースにアンチランサムウェアを使用します。

手順

ランサムウェア対策機能を使用して、サーバーまたはデータベース上のデータをバックアップできます。 業務データがランサムウェアによって暗号化されている場合、バックアップデータに基づいて暗号化されたファイルを復元できます。 これにより、ワークロードへの悪影響が軽減されます。

  1. 特定のランサムウェア対策容量を購入し、必要な承認を完了します。 詳細については、「アンチランサムウェアの有効化」をご参照ください。

  2. 保護するデータの種類に基づいて、サーバー用のanti-ransomwareまたはデータベース用のanti-ransomwareを選択します。 詳細については、「機能の違い」をご参照ください。

  3. サーバーまたはデータベースのランサムウェア対策ポリシーを作成して、データをバックアップします。 詳細については、「サーバーのランサムウェア対策ポリシーの作成」および「データベースのランサムウェア対策ポリシーの作成」をご参照ください。

  4. ランサムウェアによって暗号化されたデータを復元する復元タスクを作成します。 詳細については、「サーバーの復元タスクの作成」および「データベースの復元タスクの作成」をご参照ください。

制限事項

コンテナ内のデータベースの保護

重要

アンチランサムウェア機能を使用して、コンテナーにデプロイされたデータベースのデータをバックアップすることはできません。

ランサムウェア対策機能は、サーバーまたはデータベース上のディレクトリを保護します。 コンテナ内のディレクトリを保護するには、コンテナディレクトリをサーバーにマップします。

コンテナーの実行開始時に、-vパラメーターを使用して、Dockerコンテナー内のディレクトリをホスト内のディレクトリにマップできます。 以下のコマンドを実行します。

docker run -v <host directory>:<container directory> <image_name>

たとえば、コンテナー内の /app/dataをホスト内の /home/user/dataにマップする場合は、次のコマンドを実行します。

docker run -v /home/user/data:/app/data your-image-name

バックアップ機能のCPUおよびメモリ要件

異なるボリュームのデータをバックアップするためのCPUとメモリの要件を次の表に示します。

バックアップデータ量

CPU

メモリサイズ

100,000 ファイル

デュアルコア

4 GB

100万ファイル (最大8テラバイト)

デュアルコア

8 GB

1,000 万ファイル

クアッドコア

16 GB

データベース用のアンチランサムウェアは、データをバックアップするために少数のリソースを消費します。 サーバー用のアンチランサムウェアは、データをバックアップするために大量のリソースを消費します。 anti-ransomware for serversがデータをバックアップするために実行するプロセスは、サーバーリソースを消費します。 使用されるサーバーリソースは、ファイルのサイズと数によって異なります。 ほとんどの場合、ビジネスは影響を受けません。 データのバックアップに使用されるサーバーリソースを管理する場合は、バックアップ速度を評価し、サーバーメモリの最大使用量を制限できます。 詳細については、「バックアップ速度とリカバリ速度」および「Cloud BackupクライアントでのOOMの問題を解決する方法」をご参照ください。

サポートされるリージョン

説明
  • Alibaba Cloudにデプロイされていないサーバーのランサムウェア対策ポリシーを作成する場合は、サーバーがデプロイされているリージョンを選択します。 ランサムウェア対策ポリシーを作成するECSインスタンスが、ランサムウェア対策機能を使用できないリージョンにある場合、インスタンスはアセットリストに表示されません。

  • データベースのアンチランサムウェアは、クラシックネットワークのECSインスタンスでは使用できません。

機能

地域

サポート対象リージョン

サーバーのアンチランサムウェア

中国本土

  • 中国 (杭州) 、中国 (上海) 、中国東部2金融

  • 中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ)

  • 中国 (深セン) 、中国 (深セン) 、中国 (広州)

  • 中国 (成都)

アジア太平洋

インドネシア (ジャカルタ) 、日本 (東京) 、マレーシア (クアラルンプール) 、中国 (香港) 、シンガポール、フィリピン (マニラ)

ヨーロッパおよびアメリカ

米国 (シリコンバレー)、米国 (バージニア)、ドイツ (フランクフルト)、イギリス (ロンドン)

中東

リヤドSAU (リヤド)

データベースのアンチランサムウェア

中国本土

  • 中国 (杭州)、中国 (上海)

  • 中国 (北京) 、中国 (張家口) 、中国 (フフホト)

  • 中国 (深セン)

  • 中国 (成都)

アジア太平洋

中国 (香港), シンガポール

オペレーティングシステムとバージョンがサポートされているanti-ransomware for servers

重要

次の表に、サーバー用のアンチランサムウェアでサポートされているオペレーティングシステムとバージョンを示します。 アンチランサムウェアエージェントは、サポートされているオペレーティングシステムとバージョンを実行するサーバーにのみインストールできます。 他のオペレーティングシステムやバージョンを使用している場合、ランサムウェア対策エージェントをインストールしたり、データをバックアップしたりすることはできません。 ランサムウェア対策機能を使用する前に、サーバーのオペレーティングシステムとバージョンがサポートされているかどうかを確認することをお勧めします。

オペレーティングシステム

オペレーティングシステムのバージョン

Windows

7、8、10、および11

Windows Server

2008 R2、2012、2012 R2、2016、2019、および2022

RHEL

7.0、7.2、7.4、7.5、7.6、7.7、7.8、8.0、8.1、8.2

CentOS

6.5、6.9、7.2、7.3、7.4、7.5、7.6、7.7、7.8、7.9、8.2、8.3

Ubuntu

14.04、16.04、18.04、20.04

SUSE Linux Enterprise Server

11、12、および 15

ロッキーLinux

8.7

データベースのバージョンとオペレーティングシステムのバージョンが対応しています

重要

次の表に、データベース用のアンチランサムウェアでサポートされているデータベースのバージョンとオペレーティングシステムのバージョンを示します。 ランサムウェア対策エージェントは、次の種類のデータベースとオペレーティングシステムにのみインストールできます。 他の種類のデータベースまたはオペレーティングシステムを使用している場合、ランサムウェア対策エージェントをインストールしたり、データをバックアップしたりすることはできません。 ランサムウェア対策機能を使用する前に、サーバー上のデータベースとオペレーティングシステムのバージョンがサポートされているかどうかを確認することをお勧めします。

データベースタイプ

サポートされているデータベースバージョン

サポートされているオペレーティングシステムのバージョン

オラクル

9i

SUSE 9.3、SLES 9、およびCentOS 4.5

10g

RHEL 9、CentOS 4.6、SUSE 11 SP4、およびRHEL 6.5

11g

RHEL 6、CentOS 6.4、RHEL 6.5、CentOS 6.5、Oracle Enterprise Linux 6.7、RHEL 7、Windows Server 2008 R2、およびWindows Server 2012 R2

12c

Windows Server 2008 R2、RHEL 6.5、およびRHEL 7.5

18c

RHEL 7.0とWindows Server 2008 R2

19c

Oracle Enterprise Linux7.0

Oracle RAC

9i

SUSE 9.3とRHEL

10g

Windows 2008 R2

11g

Windows Server 2008 R2、RHEL 6.5、Oracle Enterprise Linux 6.4、およびiSoft Server OS V3.0

12c

CentOS 6、RHEL 6.5、Windows Server 2008 R2、CentOS 6.7、およびOracle Enterprise Linux 6

18c

Windows 2008 R2

19c

RHEL 7.6

Oracleデータガード

11g

CentOS 6.4、CentOS 6.5、RHEL 6、およびWindows Server 2008 R2

12c

Oracle Enterprise Linux6

MySQL

5.0

RHEL 6.0、RHEL 6.5、Ubuntu 11.10、Ubuntu 12.10、SLES 10、SUSE 11 SP4、およびNeokylin 6.0

5.1

RHEL 6.5、SUSE 11 SP4、およびRHEL 6.0

5.4

RHEL 6.5とSUSE 11 SP4

5.5

Ubuntu 12.04、Ubuntu 14.04、Debian 7.8、Debian 8.3、CentOS 6.0、RHEL 6.5

5.6

RHEL 6.0、RHEL 6.5、Ubuntu 14.04、CentOS 6.0、およびCentOS 7.2

5.7

RHEL 6.0、RHEL 7.0、CentOS 7.0、RHEL 6.5、Ubuntu 16.04、CentOS 7.2、およびNeoKylin 7.0

SQL Server

2005

Windows 2008 R2 SP1

2008

Windows Server 2008 R2およびWindows Server 2008 R2 Service Pack 1

2008 アカウントの作成

Windows 2008 R2

2012

Windows 2012 RC

2014

Windows Server 2008 R2サービスパック1およびWindows Server 2016

2016 (RTM)

Windows 2012 R2

2017

Windows Server 2012およびWindows Server 2016

2019

Windows 2016

SQL Server Always On

2012、2016、2017

Windows 2012 R2

ランサムウェア対策エンドポイント

ECSインスタンス

Endpoints for V2.0ランサムウェア対策ポリシー

リージョン

目的

パブリックエンドポイント

VPC エンドポイント

中国 (杭州)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-mp90rcien05.mqtt.aliyuncs.com

post-cn-mp90rcien05-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-hangzhou.aliyuncs.com

* .oss-cn-hangzhou-internal.aliyuncs.com

中国 (上海)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-4590rcihm02.mqtt.aliyuncs.com

post-cn-4590rcihm02-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-shanghai.aliyuncs.com

* .oss-cn-shanghai-internal.aliyuncs.com

中国 (青島)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-n6w1oj5j506.mqtt.aliyuncs.com

post-cn-n6w1oj5j506-internal-vpc.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-qingdao.aliyuncs.com

* .oss-cn-qingdao-internal.aliyuncs.com

中国 (北京)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-mp90rcibd04.mqtt.aliyuncs.com

post-cn-mp90rcibd04-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-beijing.aliyuncs.com

* .oss-cn-beijing-internal.aliyuncs.com

中国 (張家口)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-45917akja09.mqtt.aliyuncs.com

post-cn-45917akja09-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-zhangjiakou.aliyuncs.com

* .oss-cn-zhangjiakou-internal.aliyuncs.com

中国 (フフホト)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-0pp1epkb50h.mqtt.aliyuncs.com

post-cn-0pp1epkb50h-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-huhehaote.aliyuncs.com

* .oss-cn-huhehaote-internal.aliyuncs.com

中国 (深セン)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-v0h0rcijv04.mqtt.aliyuncs.com

post-cn-v0h0rcijv04-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-shenzhen.aliyuncs.com

* .oss-cn-shenzhen-internal.aliyuncs.com

中国 (成都)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-st21piid30e.mqtt.aliyuncs.com

post-cn-st21piid30e-internal-vpc.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-chengdu.aliyuncs.com

* .oss-cn-chengdu-internal.aliyuncs.com

中国 (香港)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

mqtt-cn-v0h1cmss401.mqtt.aliyuncs.com

mqtt-cn-v0h1cmss401-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-hongkong.aliyuncs.com

* .oss-cn-hongkong-internal.aliyuncs.com

シンガポール

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-4590unarx01.mqtt.aliyuncs.com

post-cn-4590unarx01-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-ap-southeast-1.aliyuncs.com

* .oss-ap-southeast-1-internal.aliyuncs.com

マレーシア (クアラルンプール)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

mqtt-cn-v0h1k5d7707.mqtt.aliyuncs.com

mqtt-cn-v0h1k5d7707-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-ap-southeast-3.aliyuncs.com

* .oss-ap-southeast-3-internal.aliyuncs.com

インドネシア (ジャカルタ)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-4591ee94i03.mqtt.aliyuncs.com

post-cn-4591ee94i03-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-ap-southeast-5.aliyuncs.com

* .oss-ap-southeast-5-internal.aliyuncs.com

日本 (東京)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-mp91kij0p01.mqtt.aliyuncs.com

post-cn-mp91kij0p01-internal-vpc.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-ap-northeast-1.aliyuncs.com

* .oss-ap-northeast-1-internal.aliyuncs.com

ドイツ (フランクフルト)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-mp91ki6sl0k.mqtt.aliyuncs.com

post-cn-mp91ki6sl0k-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-eu-central-1.aliyuncs.com

* .oss-eu-central-1-internal.aliyuncs.com

米国 (シリコンバレー)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

mqtt-cn-mp91j6gou03.mqtt.aliyuncs.com

mqtt-cn-mp91j6gou03-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-us-west-1.aliyuncs.com

* .oss-us-west-1-internal.aliyuncs.com

米国 (バージニア)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-oew1qqlw309.mqtt.aliyuncs.com

post-cn-oew1qqlw309-internal-vpc.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-us-east-1.aliyuncs.com

* .oss-us-east-1-internal.aliyuncs.com

UAE (ドバイ)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-oew1tb52204.mqtt.aliyuncs.com

post-cn-oew1tb52204-internal-vpc.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-me-east-1.aliyuncs.com

* .oss-me-east-1-internal.aliyuncs.com

サウジアラビア (リヤド)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

mqtt-cn-7pp2urf8g04.mqtt.aliyuncs.com

mqtt-cn-7pp2urf8g04-internal-vpc.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-me-central-1.aliyuncs.com

* .oss-me-central-1-internal.aliyuncs.com

中国東部 2 Finance

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-nif1osdrt09.mqtt.aliyuncs.com

post-cn-nif1osdrt09-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

なし

* .oss-cn-shanghai-finance-1-internal.aliyuncs.com

中国南部 1 Finance

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-n6w1pij7y0b.mqtt.aliyuncs.com

post-cn-n6w1pij7y0b-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

なし

* .oss-cn-shenzhen-finance-1-internal.aliyuncs.com

中国北部2アリ政府

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-v0h1cmsrj01.mqtt.aliyuncs.com

post-cn-v0h1cmsrj01-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-north-2-gov-1.aliyuncs.com

* .oss-cn-north-2-gov-1-internal.aliyuncs.com

Endpoints for V1.0ランサムウェア対策ポリシー

リージョン

目的

パブリックエンドポイント

VPC エンドポイント

中国 (杭州)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-mp90rcien05.mqtt.aliyuncs.com

post-cn-mp90rcien05-internal.mqtt.aliyuncs.com

hbr.cn-hangzhou.aliyuncs.com

hbr-vpc.cn-hangzhou.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-hangzhou.aliyuncs.com

* .oss-cn-hangzhou-internal.aliyuncs.com

中国 (上海)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-4590rcihm02.mqtt.aliyuncs.com

post-cn-4590rcihm02-internal.mqtt.aliyuncs.com

hbr.cn-shanghai.aliyuncs.com

hbr-vpc.cn-shanghai.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-shanghai.aliyuncs.com

* .oss-cn-shanghai-internal.aliyuncs.com

中国 (青島)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-n6w1oj5j506.mqtt.aliyuncs.com

post-cn-n6w1oj5j506-internal-vpc.mqtt.aliyuncs.com

hbr.cn-qingdao.aliyuncs.com

hbr-vpc.cn-qingdao.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-qingdao.aliyuncs.com

* .oss-cn-qingdao-internal.aliyuncs.com

中国 (北京)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-mp90rcibd04.mqtt.aliyuncs.com

post-cn-mp90rcibd04-internal.mqtt.aliyuncs.com

hbr.cn-beijing.aliyuncs.com

hbr-vpc.cn-beijing.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-beijing.aliyuncs.com

* .oss-cn-beijing-internal.aliyuncs.com

中国 (張家口)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-45917akja09.mqtt.aliyuncs.com

post-cn-45917akja09-internal.mqtt.aliyuncs.com

hbr.cn-zhangjiakou.aliyuncs.com

hbr-vpc.cn-zhangjiakou.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-zhangjiakou.aliyuncs.com

* .oss-cn-zhangjiakou-internal.aliyuncs.com

中国 (フフホト)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-0pp1epkb50h.mqtt.aliyuncs.com

post-cn-0pp1epkb50h-internal.mqtt.aliyuncs.com

hbr.cn-huhehaote.aliyuncs.com

hbr-vpc.cn-huhehaote.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-huhehaote.aliyuncs.com

* .oss-cn-huhehaote-internal.aliyuncs.com

中国 (深セン)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-v0h0rcijv04.mqtt.aliyuncs.com

post-cn-v0h0rcijv04-internal.mqtt.aliyuncs.com

hbr.cn-shenzhen.aliyuncs.com

hbr-vpc.cn-shenzhen.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-shenzhen.aliyuncs.com

* .oss-cn-shenzhen-internal.aliyuncs.com

中国 (成都)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-st21piid30e.mqtt.aliyuncs.com

post-cn-st21piid30e-internal-vpc.mqtt.aliyuncs.com

hbr.cn-chengdu.aliyuncs.com

hbr-vpc.cn-chengdu.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-chengdu.aliyuncs.com

* .oss-cn-chengdu-internal.aliyuncs.com

中国 (香港)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

mqtt-cn-v0h1cmss401.mqtt.aliyuncs.com

mqtt-cn-v0h1cmss401-internal.mqtt.aliyuncs.com

hbr.cn-hongkong.aliyuncs.com

hbr-vpc.cn-hongkong.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-hongkong.aliyuncs.com

* .oss-cn-hongkong-internal.aliyuncs.com

シンガポール

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-4590unarx01.mqtt.aliyuncs.com

post-cn-4590unarx01-internal.mqtt.aliyuncs.com

hbr.ap-southeast-1.aliyuncs.com

hbr-internal.ap-southeast-1.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-ap-southeast-1.aliyuncs.com

* .oss-ap-southeast-1-internal.aliyuncs.com

マレーシア (クアラルンプール)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

mqtt-cn-v0h1k5d7707.mqtt.aliyuncs.com

mqtt-cn-v0h1k5d7707-internal.mqtt.aliyuncs.com

hbr.ap-southeast-3.aliyuncs.com

hbr.ap-southeast-3.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-ap-southeast-3.aliyuncs.com

* .oss-ap-southeast-3-internal.aliyuncs.com

インドネシア (ジャカルタ)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-4591ee94i03.mqtt.aliyuncs.com

post-cn-4591ee94i03-internal.mqtt.aliyuncs.com

hbr.ap-southeast-5.aliyuncs.com

hbr-vpc.ap-southeast-5.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-ap-southeast-5.aliyuncs.com

* .oss-ap-southeast-5-internal.aliyuncs.com

日本 (東京)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-mp91kij0p01.mqtt.aliyuncs.com

post-cn-mp91kij0p01-internal-vpc.mqtt.aliyuncs.com

hbr.ap-northeast-1.aliyuncs.com

hbr.ap-northeast-1.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-ap-northeast-1.aliyuncs.com

* .oss-ap-northeast-1-internal.aliyuncs.com

ドイツ (フランクフルト)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-mp91ki6sl0k.mqtt.aliyuncs.com

post-cn-mp91ki6sl0k-internal.mqtt.aliyuncs.com

hbr.eu-central-1.aliyuncs.com

hbr.eu-central-1.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-eu-central-1.aliyuncs.com

* .oss-eu-central-1-internal.aliyuncs.com

米国 (シリコンバレー)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

mqtt-cn-mp91j6gou03.mqtt.aliyuncs.com

mqtt-cn-mp91j6gou03-internal.mqtt.aliyuncs.com

hbr.us-west-1.aliyuncs.com

hbr.us-west-1.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-us-west-1.aliyuncs.com

* .oss-us-west-1-internal.aliyuncs.com

米国 (バージニア)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-oew1qqlw309.mqtt.aliyuncs.com

post-cn-oew1qqlw309-internal-vpc.mqtt.aliyuncs.com

hbr.us-east-1.aliyuncs.com

hbr.us-east-1.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-us-east-1.aliyuncs.com

* .oss-us-east-1-internal.aliyuncs.com

UAE (ドバイ)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-oew1tb52204.mqtt.aliyuncs.com

post-cn-oew1tb52204-internal-vpc.mqtt.aliyuncs.com

hbr.me-east-1.aliyuncs.com

hbr-vpc.me-east-1.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-me-east-1.aliyuncs.com

* .oss-me-east-1-internal.aliyuncs.com

サウジアラビア (リヤド)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

mqtt-cn-7pp2urf8g04.mqtt.aliyuncs.com

mqtt-cn-7pp2urf8g04-internal-vpc.mqtt.aliyuncs.com

hbr.me-central-1.aliyuncs.com

hbr-vpc.me-central-1.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-me-central-1.aliyuncs.com

* .oss-me-central-1-internal.aliyuncs.com

中国東部 2 Finance

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-nif1osdrt09.mqtt.aliyuncs.com

post-cn-nif1osdrt09-internal.mqtt.aliyuncs.com

hbr.cn-shanghai-finance-1.aliyuncs.com

hbr-vpc.cn-shanghai-finance-1.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

なし

* .oss-cn-shanghai-finance-1-internal.aliyuncs.com

中国南部 1 Finance

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-n6w1pij7y0b.mqtt.aliyuncs.com

post-cn-n6w1pij7y0b-internal.mqtt.aliyuncs.com

hbr.cn-shenzhen-finance-1.aliyuncs.com

hbr-vpc.cn-shenzhen-finance-1.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

なし

* .oss-cn-shenzhen-finance-1-internal.aliyuncs.com

中国北部2アリ政府

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

post-cn-v0h1cmsrj01.mqtt.aliyuncs.com

post-cn-v0h1cmsrj01-internal.mqtt.aliyuncs.com

hbr.cn-north-2-gov-1.aliyuncs.com

hbr-vpc.cn-north-2-gov-1.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-north-2-gov-1.aliyuncs.com

* .oss-cn-north-2-gov-1-internal.aliyuncs.com

Alibaba Cloudにデプロイされていないサーバー

リージョン

目的

エンドポイント

中国 (杭州)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

100.103.8.175

post-cn-mp90rcien05-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-hangzhou-internal.aliyuncs.com

中国 (上海)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

100.103.83.79

post-cn-4590rcihm02-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-shanghai-internal.aliyuncs.com

中国 (青島)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

100.100.0.111

post-cn-n6w1oj5j506-internal-vpc.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-qingdao-internal.aliyuncs.com

中国 (北京)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

100.103.83.105

post-cn-mp90rcibd04-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-beijing-internal.aliyuncs.com

中国 (張家口)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

100.100.1.236

post-cn-45917akja09-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-zhangjiakou-internal.aliyuncs.com

中国 (フフホト)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

100.100.0.123

post-cn-0pp1epkb50h-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-huhehaote.aliyuncs.com

中国 (深セン)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

100.103.31.50

post-cn-v0h0rcijv04-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-shenzhen-internal.aliyuncs.com

中国 (成都)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

100.100.0.12

post-cn-st21piid30e-internal-vpc.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-chengdu-internal.aliyuncs.com

中国 (香港)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

100.103.30.213

mqtt-cn-v0h1cmss401-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-cn-hongkong-internal.aliyuncs.com

シンガポール

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

100.103.10.114

post-cn-4590unarx01-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-ap-southeast-1-internal.aliyuncs.com

マレーシア (クアラルンプール)

管理のため。 エンドポイントは、ランサムウェア対策エージェントとクラウドバックアップ間で制御信号を転送するために使用されます。

100.100.0.225

mqtt-cn-v0h1k5d7707-internal.mqtt.aliyuncs.com

データ伝送のため。 エンドポイントは、バックアップデータの転送に使用されます。

* .oss-ap-southeast-3-internal.aliyuncs.com

関連ドキュメント