Security Center:マルチクラウド構成管理の使用方法

サポートされる Security Center のエディション

マルチクラウド構成管理機能は、Security Center Basic およびすべての有償エディションでサポートされています。

マルチクラウド資産を Security Center に追加する

1. Security Center コンソールにログインします。.
2. 左側のナビゲーションウィンドウで、[設定] をクリックします。
3. [設定] ページで、[マルチクラウド構成管理]タブをクリックします。
4. [マルチクラウド構成管理] タブで、[マルチクラウド資産] タブをクリックします。
5. [マルチクラウド資産] タブで、[権限の追加] をクリックします。
6. [クラウド外の資産へのアクセス] パネルで、構成方法を選択します。
   [クイック構成スキーム] または [手動構成スキーム] を選択します。

   • クイック構成スキーム： サードパーティのクラウドサーバーを所有する root アカウントの AccessKey ペアを取得する必要があります。 サードパーティのクラウドサーバーに対する管理権限が付与されているサブアカウント用の AccessKey ペアは自動的に作成されます。 AccessKey ペアの作成後、サードパーティのクラウドサーバーを Security Center に追加できます。 このオプションを選択した場合は、以下の手順を実行します。
     1. サードパーティサーバーの管理コンソールにログインします。
     2. root アカウントの AccessKey ID および AccessKey secret を取得します。

        AccessKey ID および AccessKey secret を取得する方法に関するガイドラインは、[クラウド外の資産へのアクセス] パネルで確認できます。

        注 root アカウントの AccessKey ペアは、自動的に提供されないため、 手動で作成する必要があります。
     3. Security Center コンソールに移動して [クラウド外の資産へのアクセス] パネルを開き、[クイック構成スキーム] を選択します。
     4. [次へ] をクリックします。
     5. [AK を送信] 手順で、手順 ii で取得した root アカウントの AccessKey ペアをペーストします。
     6. [OK] をクリックします。

        この手順を完了すると、サードパーティのクラウドサーバーが Security Center に追加されます。 root アカウントのサブアカウント内で追加のサーバーが作成されると、サーバーに関する情報は Security Center に自動的に同期されます。

     7. [資産の同期] をクリックすると、直ちにサーバーの情報がセキュリティセンターに同期されます。

        クリックしない場合アセットの同期、サーバー情報は1時間後にセキュリティセンターに自動的に同期されます。

        注 同期には時間がかかるため、 完了するまで待ちます。 [資産の同期] を繰り返しクリックしないでください。
   • 手動構成スキーム： サードパーティのクラウドサーバーを管理する権限が付与されているサブアカウントの AccessKey ペアを手動で作成する必要があります。 AccessKey ペアの作成後、サードパーティのクラウドサーバーを Security Center に追加できます。 このオプションを選択した場合は、以下の手順を実行します。
     1. サードパーティサーバーの管理コンソールにログインします。
     2. サブアカウントの AccessKey ID および AccessKey secret を取得します。

        AccessKey ID および AccessKey secret を取得する方法に関するガイドラインは、[クラウド外の資産へのアクセス] パネルで確認できます。

        注 サブアカウントの AccessKey ペアは、自動的に提供されないため、 手動で作成する必要があります。
     3. Security Center コンソールに移動して [クラウド外の資産へのアクセス] パネルを開き、[手動構成スキーム] を選択します。
     4. [次へ] をクリックします。
     5. [AK を送信] 手順で、手順 ii で取得したサブアカウントの AccessKey ペアをペーストします。
     6. [OK] をクリックします。

        この手順を完了すると、サードパーティのクラウドサーバーが Security Center に追加されます。

     7. [資産の同期] をクリックします。
        注 同期には時間がかかるため、 完了するまで待ちます。 [資産の同期] を繰り返しクリックしないでください。

IDC プローブの作成

IDC プローブを作成してサーバーをスキャンし、データセンター内で Security Center エージェントがインストールされているサーバーを識別できます。 識別されたサーバーに関する情報は、Security Center コンソールの [資産] ページに同期できるため、 サーバーを一元的に管理できます。

1. Security Center コンソールにログインします。.
2. 左側のナビゲーションウィンドウで、[設定] をクリックします。
3. [設定] ページで、[マルチクラウド構成管理] タブをクリックします。
4. [マルチクラウド構成管理] タブで、[IDC プローブ] タブをクリックします。
5. [IDC プローブ] タブで、[プローブの追加] をクリックします。
6. [クラウド外の資産へのアクセス] パネルでパラメーターを設定します。
   パラメーターは以下のとおりです。

   • IDC room：IDC プローブでスキャンするサーバーが設置されている データセンター名を設定します。
   • Network segment settings：IDC プローブのスキャン対象となる CIDR ブロックを指定します。 クラス C アドレスのみサポートされています。 そのため、入力する CIDR ブロックの範囲は 192.168.0.0 ~ 192.168.255.255 です。
   • Cycle setting：IDC プローブがサーバーをスキャンする間隔を設定します。
   • linux port：IDC プローブがスキャンする Linux サーバーの SSH ポートを設定します。 非標準のポートも設定できます。
   • Windows port：IDC プローブがスキャンする Windows サーバーの Remote Desctop Port (RDP) ポートを設定します。 非標準のポートも設定できます。
   • Region：IDC プローブのリージョンを設定します。 都市名のみ入力します。 このパラメーターの値は、[資産] ページに表示されます。
7. [次へ] をクリックします。
8. [資産の選択] 手順で、IDC プローブとして使用するサーバーを選択します。
   IDC プローブを指定すると、IDC プローブを使用してデータセンター内のサーバーをスキャンし、Security Centr エージェントがインストールされているサーバーを識別できます。 1 つ以上のサーバーを選択できます。
9. [OK] をクリックします。
   この手順の完了後、IDC プローブが作成されます。 IDC プローブは、データセンター内で指定された CIDR ブロックを使用するサーバーを指定された間隔でスキャンします。 IDCプローブは、Security Center エージェントがインストールされているサーバーを識別すると、Security Center コンソールの[資産]ページのサーバーリストに自動的に追加します。

IDC プローブの無効化