アセットのフィンガープリントを表示する方法? - Security Center

Security Centerは、アセット指紋機能を提供します。この機能を設定して、サーバーの11種類のフィンガープリントを収集できます。このトピックでは、アセットフィンガープリント機能を使用してフィンガープリントを収集する方法と、サーバーのフィンガープリントを表示する方法について説明します。

背景情報

アセットフィンガープリント機能を初めて使用するときは、収集タスクを自動化するためにサーバーのフィンガープリント収集頻度を設定することをお勧めします。自動収集タスクは、すべてのサーバーのフィンガープリントを収集します。フィーチャーが収集するフィンガープリントの詳細については、「フィーチャーが収集するフィンガープリント」をご参照ください。

制限事項

Security CenterのEnterpriseエディションとUltimateエディションのみがこの機能をサポートしています。セキュリティセンターのエディションがEnterpriseまたはUltimateでない場合は、エディションをアップグレードします。 Security Centerの購入とアップグレード方法については、「Security Centerの購入」および「Security Center のアップグレードとダウングレード」をご参照ください。

収集方法

Security Centerは、サーバーのフィンガープリントを自動的に収集しません。サーバーの最新のフィンガープリントを収集するには、自動定期収集タスクを構成するか、手動収集タスクを実行する必要があります。

収集方法	説明
定期的な収集タスクの自動化	Security Centerは、すべてのサーバーのフィンガープリントの自動収集をサポートしています。ビジネス要件に基づいて、自動定期収集のコレクション頻度を設定できます。詳細については、「自動定期収集タスクの設定」をご参照ください。
すべてのサーバーの最新のフィンガープリントを収集する	すべてのサーバーのフィンガープリントを表示する場合は、[最新データの収集] をクリックして、数回クリックするだけですべてのサーバーの最新のフィンガープリントを収集できます。詳細については、「手動収集タスクを実行してすべてのサーバーの最新のフィンガープリントを収集する」をご参照ください。
特定のサーバーのフィンガープリントを収集する	特定のサーバーのフィンガープリントを表示する場合は、[今すぐデータを収集] をクリックして、数回クリックするだけでサーバーの最新のフィンガープリントを収集できます。詳細については、「手動収集タスクを実行して特定のサーバーの最新のフィンガープリントを収集する」をご参照ください。

サーバーの指紋を収集する

Security Centerコンソールにログインします。上部のナビゲーションバーで、管理するアセットのリージョンを選択します。中国または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、アセットセンター > ホストアセット を選択します。
(オプション)ホストページをクリックし、IDCプローブの検出タブをクリックして、インターネットデータセンター (IDC) の調査結果のホワイトリストにサーバーを追加します。
データセンターにインストールされているIDCプローブは、データセンターにデプロイされ、ホワイトリストに含まれていないサーバーをスキャンできます。 IDCプローブを作成した場合は、[IDCプローブの検索] タブでスキャンしたサーバーに関する情報を表示できます。 IDCプローブの詳細については、「IDCプローブの管理」をご参照ください。
IDCプローブで特定のサーバーをスキャンしない場合は、次の操作を実行してサーバーをホワイトリストに追加します。
1. [IDCプローブの検索] タブで、ホワイトリストに追加するサーバーを見つけ、[操作] 列の [ホワイトリストに追加] をクリックします。
  サーバーをホワイトリストに追加すると、システムはサーバーをスキャンしたり、サーバーに関する情報を記録したりしなくなります。
2. [IDCプローブの検索] タブで、スキャンしたサーバーのリストの右上隅にある [ホワイトリスト] をクリックして、ホワイトリストに追加されたサーバーに関する情報を表示します。
[ホスト] ページで、次のいずれかの方法でサーバーフィンガープリントを収集します。

定期的な収集タスクの自動化

[アカウント] タブで、[設定管理] をクリックします。
[設定管理] ダイアログボックスで、フィンガープリントの種類ごとに収集頻度を設定し、[OK] をクリックします。
説明
- タイプを無効に設定した場合、Security Centerはタイプの最新のフィンガープリントを自動的に収集しません。デフォルトでは、すべてのタイプの収集頻度は無効です。フィンガープリントの種類ごとに異なる収集頻度を設定できます。
- ミドルウェアに設定したフィンガープリント収集頻度は、データベースおよびwebサービスのフィンガープリント収集頻度としても使用されます。 ミドルウェア、データベース、およびwebサービスのフィンガープリント収集頻度を設定するには、ミドルウェアパラメーターを設定します。
  アセットエクスポージャー分析機能を使用する場合、ミドルウェアパラメーターを1時間に1回収集、3時間に1回収集、12時間に1回収集、または1日に1回収集に設定できます。ミドルウェアパラメーターを無効または7日に1回収集に設定することはできません。

収集頻度を設定した後、Security Centerは収集頻度に基づいて収集タスクを自動的に実行し、収集したフィンガープリントをさまざまなフィンガープリントタイプのタブに同期させて表示します。詳細については、「サーバーのフィンガープリントの表示」をご参照ください。

手動収集タスクを実行して、すべてのサーバーの最新のフィンガープリントを収集

[アカウント] タブで、[最新データの収集] をクリックします。
[最新データの収集] ダイアログボックスで、収集するアセットフィンガープリントを選択し、[OK] をクリックします。
説明
システムは、指紋を収集するために約1〜5分を要する。

手動収集タスクを実行して、特定のサーバーの最新のフィンガープリントを収集します

[サーバー] タブのサーバーリストで、フィンガープリントを収集するサーバーを見つけ、[操作] 列の [表示] をクリックします。
詳細ページで、[資産の指紋] タブをクリックします。次に、必要な指紋タイプのタブをクリックします。
重要
セキュリティセンターのエディションがEnterpriseまたはUltimateの場合にのみ、[資産の指紋] タブがセキュリティセンターコンソールに表示されます。
右上隅にある [今すぐデータを収集] をクリックします。 [データの収集] メッセージで、[OK] をクリックします。

説明

システムは、指紋を収集するために約1〜5分を要する。

サーバーの指紋を表示する

Security Centerコンソールにログインします。上部のナビゲーションバーで、管理するアセットのリージョンを選択します。中国または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、アセットセンター > ホストアセットを選択します。
ホストページで、指紋を表示します。
- すべてのサーバーの指紋を表示する
  [ホスト] ページで、必要な指紋タイプのタブをクリックします。
  - セクション1は、指紋リストを提供する。リストには、すべてのフィンガープリントと、各フィンガープリントに関連するサーバーの数が含まれます。
  - セクション2は、指紋の詳細のリストを提供する。セクション1のフィンガープリントリストで、ポート番号などのフィンガープリントをクリックして、このセクションのフィンガープリントの詳細を表示できます。
  - セクション3は、フィルタおよび検索ボックスを提供する。フィルターを設定し、検索ボックスに検索条件を入力して指紋を検索できます。あいまい一致はサポートされていません。
- 特定のサーバーのフィンガープリントを表示する
  1. [サーバー] タブのサーバーリストで、フィンガープリントを表示するサーバーを見つけ、[操作] 列の [表示] をクリックします。
  2. 詳細ページで、[アセットの指紋] タブをクリックし、必要な指紋タイプのタブをクリックします。タブで、指紋を表示します。
    重要
    セキュリティセンターのエディションがEnterpriseまたはUltimateの場合にのみ、[資産の指紋] タブがセキュリティセンターコンソールに表示されます。

フィーチャーが収集する指紋

指紋タイプ	説明
アカウント	サーバーのアカウントに関する情報。 Security Centerは、サーバーのアカウントに関する情報を定期的に収集します。情報には次の項目が含まれます。サーバー情報: アカウントが作成されたサーバー。アカウント: アカウントの名前。 ROOT権限: アカウントにルート権限が付与されているかどうか。ユーザーグループ: アカウントが属するユーザーグループ。有効期限: アカウントのパスワードの有効期限が切れた時間。パスワード期限切れ: アカウントのパスワードが期限切れかどうか。パスワードロック: アカウントのパスワードがロックされているかどうか。アカウント期限切れ: アカウントの有効期限が切れるかどうか。 Sudoアカウント: アカウントにsudo権限が付与されているかどうか。対話型ログインアカウント: アカウントにログイン権限が付与されているかどうか。最終ログイン: アカウントの最終ログイン時刻。最新の収集時刻: Security Centerがサーバーから情報を最後に収集した時刻。
ポート	サーバーのリスナーポートに関する情報。 Security Centerは、サーバーのリスナーポートに関する情報を定期的に収集します。情報には次の項目が含まれます。サーバー情報: リスナーポートが属するサーバー。この列には、サーバーの名前とIPアドレスが表示されます。ポート: リスナーポートのポート番号。 Protocol: リスナーポートのネットワークプロトコル。 PID: リスナーポートを監視するサーバープロセスのID。プロセス: リスナーポートを監視するサーバープロセス。 IP: リスナーポートに関連付けられているネットワークインターフェイスコントローラー (NIC) のIPアドレス。最新の収集時刻: Security Centerがリスナーポートに関する情報を最後に収集した時刻。
処理中	サーバーで実行されるプロセスに関する情報。 Security Centerは、サーバーで実行されるプロセスに関する情報を定期的に収集します。情報には次の項目が含まれます。サーバー情報: プロセスが実行中のサーバー。この列には、サーバーの名前とIPアドレスが表示されます。プロセス名: プロセスの名前。プロセスパス: プロセスが開始されるパス。起動パラメーター: プロセスの起動パラメーター。開始時刻: プロセスが開始された時刻。 Running user: プロセスを開始したユーザー。実行権限: プロセスを開始したユーザーの権限。 PID: プロセスのID。親プロセスPID: プロセスが属する親プロセスのID。ファイルMD5: プロセスファイルのMD5ハッシュ値。パッケージプロセスのインストール: パッケージを使用してプロセスをインストールするかどうか。プロセスステータス: プロセスのステータス。最新の収集時刻: Security Centerがサーバーから情報を最後に収集した時刻。
ミドルウェア	サーバー上で実行されるミドルウェアに関する情報。 Security Centerは、サーバーのミドルウェアに関する情報を定期的に収集します。ミドルウェアは、MySQLデータベースやDockerなど、独立して実行できるシステムコンポーネントを指します。 Dockerはコンテナコンポーネントです。情報には次の項目が含まれます。サーバー情報: ミドルウェアが実行されているサーバー。この列には、サーバーの名前とIPアドレスが表示されます。ミドルウェア: ミドルウェアの名前。 Type: ミドルウェアのタイプ。ランタイム環境のバージョン: ミドルウェアのランタイム環境のバージョン。 Version: ミドルウェアのバージョン。 PID: ミドルウェアを起動したプロセスのID。スタートアップパスの処理: ミドルウェアが開始されるパス。バージョン検証: ミドルウェアのバージョンを取得するために使用されるメソッド。親プロセスPID: ミドルウェアを起動した親プロセスのID。 Enable User: ミドルウェアを起動したユーザー。リスニングIPアドレス: 起動したミドルウェアのリスナーIPアドレス。リスニングポート: 開始されたミドルウェアのリスナーポート。リスナーステータス: リスナーのステータス。 Listening Port Protocol: ミドルウェアのリスナーポートのネットワークプロトコル。 Process Startup Time: ミドルウェアが開始された時刻。 Process Startup Command: ミドルウェアの起動パラメーター。コンテナ名: ミドルウェアが属するコンテナの名前。イメージ名: ミドルウェアが属するイメージの名前。 Configure Path: ミドルウェアのスタートアップ設定の絶対パス。最新の収集時刻: Security Centerがサーバーから情報を最後に収集した時刻。
データベース	サーバー上で実行されるデータベースに関する情報。 Security Centerは、サーバー上で実行されるデータベースに関する情報を定期的に収集します。情報には次の項目が含まれます。サーバー情報: データベースが実行されているサーバー。この列には、サーバーの名前とIPアドレスが表示されます。データベース名: データベースの名前。 Type: データベースのタイプ。 Version: データベースのバージョン。 PID: データベースを開始したプロセスのID。スタートアップパスの処理: データベースが開始されるパス。バージョン検証: データベースのバージョンを取得するために使用される方法。親プロセスPID: データベースを開始した親プロセスのID。 Enable User: データベースを起動したユーザー。リスニングIPアドレス: 開始されたデータベースのリスナーIPアドレス。リスニングポート: 開始されたデータベースのリスナーポート。リスナーステータス: リスナーのステータス。 Listening Port Protocol: データベースのリスナーポートのネットワークプロトコル。処理開始時刻: データベースが開始された時刻。 Process Startup Command: データベースの起動パラメーター。コンテナー名: データベースが属するコンテナーの名前。イメージ名: データベースが属するイメージの名前。 Configure Path: データベースのスタートアップ設定の絶対パス。最新の収集時刻: Security Centerがサーバーから情報を最後に収集した時刻。
Web サービス	サーバーのwebサービスに関する情報。 Security Centerは、サーバーのwebサービスに関する情報を定期的に収集します。情報には次の項目が含まれます。サーバー情報: webサービスが実行されているサーバー。この列には、サーバーの名前とIPアドレスが表示されます。 Webサービス名: webサービスの名前。 Type: webサービスのタイプ。ランタイム環境のバージョン: Java開発キット (JDK) のバージョン。 JDKはwebサービスのランタイムです。 Version: webサービスのバージョン。 PID: webサービスを開始したプロセスのID。スタートアップパスの処理: webサービスが開始されるパス。バージョン検証: webサービスのバージョンを取得するために使用されるメソッド。親プロセスPID: webサービスを開始した親プロセスのID。 Enable User: webサービスを開始したユーザー。リスニングIPアドレス: 開始したwebサービスのリスナーIPアドレス。 Listening Port: 開始されたwebサービスのリスナーポート。リスナーステータス: リスナーのステータス。 Listening Port Protocol: webサービスのリスナーポートのネットワークプロトコル。プロセス起動時刻: Webサイトが開始された時刻。 Process Startup Command: webサービスの起動パラメーター。コンテナー名: webサービスが属するコンテナーの名前。イメージ名: webサービスが属するイメージの名前。 Configure Path: webサービスのスタートアップ設定の絶対パス。 Webディレクトリ: web設定ページのパス。最新の収集時刻: Security Centerがサーバーから情報を最後に収集した時刻。
ソフトウェア	サーバーにインストールされているソフトウェアに関する情報。 Security Centerは、サーバーにインストールされているソフトウェアに関する情報を定期的に収集します。情報には次の項目が含まれます。サーバー情報: ソフトウェアがインストールされているサーバーこの列には、サーバーの名前とIPアドレスが表示されます。ソフトウェア名: ソフトウェアの名前。 Version: ソフトウェアのバージョン。 Software Startup Path: ソフトウェアの起動元のパス。ソフトウェア更新時刻: ソフトウェアのバージョンが更新された時刻。最新の収集時刻: セキュリティセンターがソフトウェアに関する情報を最後に収集した時刻。
スケジュールされたタスク	サーバー上のスケジュールされたタスクに関する情報。 Security Centerは、サーバー上で実行されるスケジュールされたタスクのパスに関する情報を定期的に収集します。情報には次の項目が含まれます。サーバー情報: スケジュールされたタスクが実行されるサーバー。この列には、サーバーの名前とIPアドレスが表示されます。 Command: スケジュールされたタスクのコマンド。タスクサイクル: スケジュールされたタスクが実行される間隔。 MD5: スケジュールされたタスクのプロセスのMD5ハッシュ値。アカウント名: スケジュールされたタスクの開始に使用されるアカウントの名前。最新の収集時刻: Security Centerがサーバーから情報を最後に収集した時刻。
スタートアップ商品	サーバーのスタートアップ項目に関する情報。 Security Centerは、サーバーの起動項目に関する情報を定期的に収集します。情報には次の項目が含まれます。サーバー情報: 起動項目が有効になっているサーバー。この列には、サーバーの名前とIPアドレスが表示されます。スタートアップ項目パス: スタートアップ項目へのパス。最新の収集時刻: Security Centerがサーバーから情報を最後に収集した時刻。
カーネルモジュール	サーバーのカーネルモジュールに関する情報。 Security Centerは、サーバーのカーネルモジュールに関する情報を定期的に収集します。情報には次の項目が含まれます。サーバー情報: カーネルモジュールが属するサーバー。この列には、サーバーの名前とIPアドレスが表示されます。モジュール名: カーネルモジュールの名前。 Module Size: カーネルモジュールファイルのサイズ。 Module File Path: カーネルモジュールファイルへのパス。合計サブモジュール: 依存モジュールの数。最新の収集時刻: Security Centerがサーバーから情報を最後に収集した時刻。
Web サイト	サーバー上のWebサイトに関する情報。 Security Centerは、サーバー上のWebサイトに関する情報を定期的に収集します。情報には次の項目が含まれます。サーバー情報: Webサイトがデプロイされているサーバー。この列には、サーバーの名前とIPアドレスが表示されます。ドメイン名: Webサイトのドメイン名。 Webサイトの種類: Webサイトで使用されるソフトウェアの種類。ポート: Webサイトのリスナーポート。 Webパス: Webサイトのホームディレクトリへのパス。 Webルートパス: web構成のルートディレクトリのパス。 User: Webサイトを開始したユーザー。ディレクトリ権限: webディレクトリに対する権限。モニタリングプロトコル: Webサイトのリスナープロトコル。 PID: プロセスのID。プロセス起動時刻: Webサイトが開始された時刻。イメージ名: Webサイトが属するイメージの名前。コンテナー名: Webサイトが属するコンテナーの名前。最新の収集時刻: Security Centerがサーバーから情報を最後に収集した時刻。
IDCプローブの調査結果	IDCプローブによってスキャンされた各サーバーに関する情報。情報には次の項目が含まれます。開始時刻: サーバーがスキャンされた時刻。 IP /ポート /ネットワークセグメント: サーバーのIPアドレス、ポート番号、およびCIDRブロック。 IDC room: サーバーが存在するデータセンターの名前。クライアント: サーバーにインストールされているSecurity Centerエージェントのステータス。資産判断: サーバーのオペレーティングシステムタイプ。 Probe: IDCプローブがインストールされているサーバーの名前、パブリックIPアドレス、プライベートIPアドレス。