web改ざん防止機能を使用して、サーバー上のwebサイトのディレクトリとファイルをリアルタイムで改ざんから保護します - Security Center

web改ざん防止機能は、サーバー上のwebサイトのディレクトリとファイルをリアルタイムで監視できます。この機能は、Webサイトが改ざんされた場合にバックアップを使用して、改ざんされたファイルまたはディレクトリを復元することもできます。これにより、Webサイトに違法な情報が挿入されるのを防ぎ、Webサイトが期待どおりに実行されるようになります。このトピックでは、web改ざん防止機能の使用方法について説明します。

前提条件

web改ざん防止機能を有効にするサーバーに、Security Centerエージェントがインストールされています。詳細については、「Security Centerエージェントのインストール」をご参照ください。

背景情報

違法な利益を上げたり、ビジネス攻撃を開始したりするために、攻撃者はWebサイトの脆弱性を悪用してWebサイトを改ざんします。たとえば、攻撃者はWebサイトへの隠しリンクを挿入します。 webページの改ざんは、通常のユーザーアクセスに影響を及ぼし、深刻な経済的損失、ブランドの評判への損害、および政治的リスクを引き起こす可能性があります。

Security Centerエージェントは、保護されたサーバーの保護されたディレクトリ内のファイルに関連するプロセスに関する情報を自動的に収集します。エージェントは、疑わしいプロセスと異常なファイル変更をリアルタイムで識別し、異常なファイル変更を引き起こすプロセスのアラートを生成または傍受します。

課金ルール

Web改ざん防止は、セキュリティセンターの付加価値機能です。購入後にこの機能を使用できます。 web改ざん防止の課金の詳細については、「課金」をご参照ください。

使用上の注意

1つのサーバーを保護するために、web改ざん防止で1つのクォータを使用できます。
サーバーのweb改ざん防止を有効化できるのは1回だけです。保護のために、各サーバーに最大10のディレクトリを追加できます。
サーバーのオペレーティングシステムとカーネルバージョンがホワイトリスト機能でサポートされている場合は、次の項目に注意してください。詳細については、「サポートされているオペレーティングシステムとカーネルのバージョン」をご参照ください。
- ホワイトリスト機能を使用する: Security Centerが、異常なファイル変更を引き起こすプロセスのアラートをブロックまたは生成しても、そのプロセスがワークロードによって必要とされている場合、そのプロセスをプロセスホワイトリストに追加できます。その後、Security Centerはプロセスのアラートをブロックまたは生成しなくなります。
- 保護のためにディレクトリを追加するときは、次の項目に注意してください。
  - 指定した各ファイルまたはディレクトリへのフルパスの最大長は1,000文字です。
  - ネットワークファイルシステム (NFS) サーバーのプロセスパスを追加して保護する場合、Security Centerは、ファイルを変更しようとするNFSクライアントベースの攻撃からパス内のファイルを保護できません。
サーバーのオペレーティングシステムとカーネルバージョンがホワイトリスト機能でサポートされていない場合は、次の項目に注意してください。詳細については、「サポートされているオペレーティングシステムとカーネルのバージョン」をご参照ください。
- ホワイトリスト機能はサポートされていません。 web改ざん防止機能は、プロセスをプロセスホワイトリストに追加しても、プロセスをブロックします。
- 保護のためにディレクトリを追加するときは、次の項目に注意してください。
  - 指定された各ディレクトリの最大サイズは20 GBです。
  - 指定した各ディレクトリの最大フォルダ数は20,000です。
  - 指定された各ディレクトリの最大フォルダレベル数は20です。
  - 指定された各ファイルの最大サイズは20 GBです。
  - 防御モードをアラートモードに設定することはできません。
  - NFSへのパスは保護できません。
  - アラートは生成されない。アラートの詳細には、プロセスパスに関する情報は含まれません。

表 1 サポートされているバージョンのオペレーティングシステムとカーネル

オペレーティングシステム	オペレーティングシステムのバージョン	カーネルバージョン
Windows (32ビットまたは64ビット)	Windows Server 2008、Windows Server 2012、Windows Server 2016、およびWindows Server 2019。	すべてのバージョン
CentOS (64ビット)	無制限。ただし、サポートされるカーネルのバージョンは限られています。	2.6.32シリーズ 2.6.32-220。el6.x86_64 2.6.32-220.13.1.el6.x86_64 2.6.32-279。el6.x86_64 2.6.32-358.6.2。el6.x86_64 2.6.32-358。el6.x86_64 2.6.32-358.18.1。el6.x86_64 2.6.32-431.17.1。el6.x86_64 2.6.32-431.23.3。el6.x86_64 2.6.32-431。el6.x86_64 2.6.32-431.29.2。el6.x86_64 2.6.32-431.20.3。el6.x86_64 2.6.32-504.30.3。el6.x86_64 2.6.32-504.23.4。el6.x86_64 2.6.32-504.16.2。el6.x86_64 2.6.32-504.12.2。el6.x86_64 2.6.32-504.8.1。el6.x86_64 2.6.32-504.3.3。el6.x86_64 2.6.32-504.1.3。el6.x86_64 2.6.32-504。el6.x86_64 2.6.32-573.12.1。el6.x86_64 2.6.32-573.18.1。el6.x86_64 2.6.32-573.22.1。el6.x86_64 2.6.32-573.26.1。el6.x86_64 2.6.32-573.8.1。el6.x86_64 2.6.32-573.7.1。el6.x86_64 2.6.32-573.3.1。el6.x86_64 2.6.32-573。el6.x86_64 2.6.32-642.1.1。el6.x86_64 2.6.32-642.11.1.el6.centos.plus.x86_64 2.6.32-642.13.1.el6.centos.plus.x86_64 2.6.32-642.11.1。el6.x86_64 2.6.32-642.13.1.el6.x86_64 2.6.32-642.15.1.el6.x86_64 2.6.32-642.3.1。el6.x86_64 2.6.32-642.4.2。el6.x86_64 2.6.32-642.6.2.el6.centos.plus.x86_64 2.6.32-642.6.2。el6.x86_64 2.6.32-642.6.1。el6.x86_64 2.6.32-642。el6.x86_64 2.6.32-696.1.1。el6.x86_64 2.6.32-696.10.1。el6.x86_64 2.6.32-696.10.2。el6.x86_64 2.6.32-696.13.2。el6.x86_64 2.6.32-696.16.1.el6.x86_64 2.6.32-696.18.7。el6.x86_64 2.6.32-696.20.1.el6.x86_64 2.6.32-696.23.1。el6.x86_64 2.6.32-696.28.1。el6.x86_64 2.6.32-696.3.1。el6.x86_64 2.6.32-696.3.2。el6.x86_64 2.6.32-696.30.1。el6.x86_64 2.6.32-696.6.3。el6.x86_64 2.6.32-696。el6.x86_64 2.6.32-754.11.1。el6.x86_64 2.6.32-754.12.1。el6.x86_64 2.6.32-754.14.2。el6.x86_64 2.6.32-754.15.3。el6.x86_64 2.6.32-754.17.1。el6.x86_64 2.6.32-754.18.2。el6.x86_64 2.6.32-754.2.1。el6.x86_64 2.6.32-754.22.1。el6.x86_64 2.6.32-754.23.1。el6.x86_64 2.6.32-754.24.3。el6.x86_64 2.6.32-754.25.1.el6.x86_64 2.6.32-754.27.1。el6.x86_64 2.6.32-754.28.1。el6.x86_64 2.6.32-754.29.1.el6.x86_64 2.6.32-754.29.2。el6.x86_64 2.6.32-754.3.5。el6.x86_64 2.6.32-754.30.2。el6.x86_64 2.6.32-754.31.1。el6.x86_64 2.6.32-754.33.1。el6.x86_64 2.6.32-754.35.1.el6.x86_64 2.6.32-754.6.3。el6.x86_64 2.6.32-754.9.1。el6.x86_64 2.6.32-754。el6.x86_64 2.6.32-754.10.1。el6.x86_64 3.10.xシリーズ 3.10.0-123.9.3。el7.x86_64 3.10.0-229.el7.x86_64 3.10.0-327.10.1。el7.x86_64 3.10.0-327.13.1.el7.x86_64 3.10.0-327.18.2。el7.x86_64 3.10.0-327.22.2.el7.x86_64 3.10.0-327.36.3。el7.x86_64 3.10.0-327.36.2。el7.x86_64 3.10.0-327.36.1。el7.x86_64 3.10.0-327.28.3.el7.x86_64 3.10.0-327.28.2.el7.x86_64 3.10.0-327.el7.x86_64 3.10.0-514.10.2.el7.x86_64 3.10.0-514.16.1.el7.x86_64 3.10.0-514.21.2。el7.x86_64 3.10.0-514.21.1。el7.x86_64 3.10.0-514.26.2。el7.x86_64 3.10.0-514.26.1.el7.x86_64 3.10.0-514.6.2。el7.x86_64 3.10.0-514.6.1。el7.x86_64 3.10.0-514.el7.x86_64 3.10.0-514.2.2。el7.x86_64 3.10.0-693.11.1。el7.x86_64 3.10.0-693.11.6。el7.x86_64 3.10.0-693.17.1。el7.x86_64 3.10.0-693.2.2。el7.x86_64 3.10.0-693.21.1。el7.x86_64 3.10.0-693.5.2。el7.x86_64 3.10.0-693.el7.x86_64 3.10.0-862.11.6。el7.x86_64 3.10.0-862.14.4。el7.x86_64 3.10.0-862.2.3。el7.x86_64 3.10.0-862.3.2。el7.x86_64 3.10.0-862.3.3。el7.x86_64 3.10.0-862.6.3。el7.x86_64 3.10.0-862.9.1。el7.x86_64 3.10.0-862.el7.x86_64 3.10.0-957.1.3。el7.x86_64 3.10.0-957.10.1。el7.x86_64 3.10.0-957.12.1。el7.x86_64 3.10.0-957.12.2。el7.x86_64 3.10.0-957.21.2。el7.x86_64 3.10.0-957.21.3。el7.x86_64 3.10.0-957.27.2。el7.x86_64 3.10.0-957.5.1.el7.x86_64 3.10.0-957.el7.x86_64 3.10.0-1062.1.1.el7.x86_64 3.10.0-1062.1.2.el7.x86_64 3.10.0-1062.12.1.el7.x86_64 3.10.0-1062.18.1.el7.x86_64 3.10.0-1062.4.1.el7.x86_64 3.10.0-1062.4.2.el7.x86_64 3.10.0-1062.4.3.el7.x86_64 3.10.0-1062.7.1.el7.x86_64 3.10.0-1062.9.1。el7.x86_64 3.10.0-1062.el7.x86_64 3.10.0-1127.10.1。el7.x86_64 3.10.0-1127.13.1.el7.x86_64 3.10.0-1127.18.2。el7.x86_64 3.10.0-1127.19.1。el7.x86_64 3.10.0-1127.8.2。el7.x86_64 3.10.0-1127.el7.x86_64 3.10.0-1160.11.1.el7.x86_64 3.10.0-1160.15.2。el7.x86_64 3.10.0-1160.2.2.el7.x86_64 3.10.0-1160.21.1.el7.x86_64 3.10.0-1160.24.1.el7.x86_64 3.10.0-1160.25.1.el7.x86_64 3.10.0-1160.31.1.el7.x86_64 3.10.0-1160.36.2.el7.x86_64 3.10.0-1160.41.1.el7.x86_64 3.10.0-1160.42.2.el7.x86_64 3.10.0-1160.45.1.el7.x86_64 3.10.0-1160.49.1.el7.x86_64 3.10.0-1160.53.1。el7.x86_64 3.10.0-1160.59.1。el7.x86_64 3.10.0-1160.6.1.el7.x86_64 3.10.0-1160.62.1.el7.x86_64 3.10.0-1160.66.1.el7.x86_64 3.10.0-1160.el7.x86_64 3.10.0-1160.71.1.el7.x86_64 3.10.0-1160.76.1.el7.x86_64 3.10.0-1160.80.1.el7.x86_64 3.10.0-1160.83.1.el7.x86_64 3.10.0-1160.108.1.el7.x86_64 3.10.0-1160.105.1.el7.x86_64 3.10.0-1160.102.1.el7.x86_64 3.10.0-1160.99.1.el7.x86_64 3.10.0-1160.95.1.el7.x86_64 3.10.0-1160.92.1.el7.x86_64 3.10.0-1160.90.1.el7.x86_64 3.10.0-1160.88.1。el7.x86_64 3.10.0-1160.81.1.el7.x86_64 3.10.0-1160.2.1.el7.x86_64 3.10.107-1.el6.elrepo.x86_64 4.4.xシリーズ 4.4.248-1.el7.elrepo.x86_64 4.4.240-1.el7.elrepo.x86_64 4.4.231-1.el7.elrepo.x86_64 4.4.228-2.el7.elrepo.x86_64 4.4.225-1.el7.elrepo.x86_64 4.4.223-1.el7.elrepo.x86_64 4.4.219-1.el7.elrepo.x86_64 4.4.217-1.el7.elrepo.x86_64 4.4.216-1.el7.elrepo.x86_64 4.4.202-1.el7.elrepo.x86_64 4.4.196-1.el7.elrepo.x86_64 4.4.175-1.el7.elrepo.x86_64 4.4.169-1.el7.elrepo.x86_64 4.4.71-1.el7.elrepo.x86_64 4.9.x - 4.14.xシリーズ 4.14.35-2047.505.4.3.el7uek.x86_64 4.14.1-1.el7.elrepo.x86_64 4.13.3-1.el7.elrepo.x86_64 4.13.2-1.el7.elrepo.x86_64 4.11.8-1.el7.elrepo.x86_64 4.9.220-37。el7.x86_64 4.9.215-36。el7.x86_64 4.18.xシリーズ 4.18.10-1.el7.elrepo.x86_64 4.18.8-1.el7.elrepo.x86_64 4.18.0-529.el8.x86_64 4.18.0-521.el8.x86_64 4.18.0-513.el8.x86_64 4.18.0-512.el8.x86_64 4.18.0-500.el8.x86_64 4.18.0-497.el8.x86_64 4.18.0-496.el8.x86_64 4.18.0-490.el8.x86_64 4.18.0-485.el8.x86_64 4.18.0-448.el8.x86_64 4.18.0-408.el8.x86_64 4.18.0-394.el8.x86_64 4.18.0-383.el8.x86_64 4.18.0-373.el8.x86_64 4.18.0-372.19.1.el8_6.x86_64 4.18.0-80.11.2.el8_0.x86_64 4.18.0-147.3.1.el8_1.x86_64 4.18.0-147.5.1.el8_1.x86_64 4.18.0-147.8.1。el8_1.x86_64 4.18.0-193.el8.x86_64 4.18.0-193.1.2.el8_2.x86_64 4.18.0-193.6.3.el8_2.x86_64 4.18.0-193.14.2.el8_2.x86_64 4.18.0-193.19.1.el8_2.x86_64 4.18.0-193.28.1.el8_2.x86_64 4.18.0-240.1.1.el8_3.x86_64 4.18.0-240.10.1.el8_3.x86_64 4.18.0-240.15.1.el8_3.x86_64 4.18.0-240.22.1.el8_3.x86_64 4.18.0-305.3.1。el8.x86_64 4.18.0-305.7.1.el8_4.x86_64 4.18.0-305.10.2.el8_4.x86_64 4.18.0-305.12.1.el8_4.x86_64 4.18.0-305.17.1.el8_4.x86_64 4.18.0-305.19.1.el8_4.x86_64 4.18.0-305.25.1.el8_4.x86_64 4.18.0-348.el8.x86_64 4.18.0-348.2.1.el8_5.x86_64 4.18.0-348.7.1.el8_5.x86_64 4.18.0-348.12.2.el8_5.x86_64 4.18.0-348.20.1.el8_5.x86_64 4.18.0-358.el8.x86_64 4.18.0-365.el8.x86_64 4.18.0-372.9.1。el8.x86_64 4.18.0-372.26.1.el8_6.x86_64 4.18.0-372.16.1.el8_6.0.1.x86_64 4.18.0-372.32.1.el8_6.x86_64 4.18.0-425.3.1。el8.x86_64 4.18.0-425.10.1.el8_7.x86_64 4.18.0-425.13.1.el8_7.x86_64 4.18.0-425.19.2.el8_7.x86_64 4.18.0-477.10.1.el8_8.x86_64 4.18.0-477.13.1.el8_8.x86_64 4.18.0-477.15.1.el8_8.x86_64 4.18.0-477.21.1.el8_8.x86_64 4.18.0-477.27.1.el8_8.x86_64 4.18.0-477.27.2。el8_8.x86_64 4.18.0-513.9.1.el8_9.x86_64 4.18.0-513.11.1.el8_9.x86_64 4.19.x - 4.20.xシリーズ 4.20.13-1.el7.elrepo.x86_64 4.19.118-2.el7.centos.x86_64 4.19.113-300.el7.x86_64 4.19.104-300.el7.x86_64 4.19.110-300.el7.x86_64 4.19.94-300.el7.x86_64 4.19.12-1.el7.elrepo.x86_64 4.19.1-1.el7.elrepo.x86_64 5.3.x - 5.8.xシリーズ 5.8.8-1. el7.elpo. x86_64 5.6.5-1.el7.elrepo.x86_64 5.5.7-1. el7.elpo. x86_64 5.5.5-1. el7.elpo. x86_64 5.5.1-1. el7.elpo. x86_64 5.4.268-1. el8.elpo. x86_64 5.4.268-1.el7.elrepo.x86_64 5.4.265-1.el7.elrepo.x86_64 5.4.264-1.el7.elrepo.x86_64 5.4.262-1. el8.elpo. x86_64 5.4.260-1. el8.elpo. x86_64 5.4.259-1.el7.elrepo.x86_64 5.4.258-1.el7.elrepo.x86_64 5.4.257-1.el8.elrepo.x86_64 5.4.257-1.el7.elrepo.x86_64 5.4.256-1.el7.elrepo.x86_64 5.4.255-1.el7.elrepo.x86_64 5.4.254-1.el7.elrepo.x86_64 5.4.253-1.el8.elrepo.x86_64 5.4.249-1.el7.elrepo.x86_64 5.4.247-1.el7.elrepo.x86_64 5.4.246-1.el7.elrepo.x86_64 5.4.245-1.el7.elrepo.x86_64 5.4.243-1.el7.elrepo.x86_64 5.4.242-1.el7.elrepo.x86_64 5.4.240-1.el7.elrepo.x86_64 5.4.231-1.el7.elrepo.x86_64 5.4.230-1.el7.elrepo.x86_64 5.4.228-1.el7.elrepo.x86_64 5.4.225-200。el7.x86_64 5.4.225-1.el7.elrepo.x86_64 5.4.223-1.el7.elrepo.x86_64 5.4.221-1.el7.elrepo.x86_64 5.4.210-1.el7.elrepo.x86_64 5.4.209-1.el7.elrepo.x86_64 5.4.208-1.el7.elrepo.x86_64 5.4.207-1.el7.elrepo.x86_64 5.4.204-1.el7.elrepo.x86_64 5.4.201-1.el7.elrepo.x86_64 5.4.195-1.el7.elrepo.x86_64 5.4.194-1.el7.elrepo.x86_64 5.4.188-1.el7.elrepo.x86_64 5.4.181-1.el7.elrepo.x86_64 5.4.179-1.el7.elrepo.x86_64 5.4.173-1.el7.elrepo.x86_64 5.4.172-1.el7.elrepo.x86_64 5.4.170-1.el7.elrepo.x86_64 5.4.168-1.el7.elrepo.x86_64 5.4.165-1.el7.elrepo.x86_64 5.4.157-1.el7.elrepo.x86_64 5.4.155-200。el7.x86_64 5.4.155-1.el7.elrepo.x86_64 5.4.150-1.el7.elrepo.x86_64 5.4.148-1.el7.elrepo.x86_64 5.4.144-1.el7.elrepo.x86_64 5.4.143-1.el7.elrepo.x86_64 5.4.132-1.el7.elrepo.x86_64 5.4.131-1.el7.elrepo.x86_64 5.4.129-1.el7.elrepo.x86_64 5.4.119-19.0009.28 5.4.119-19-0009.11 5.4.119-19-0009.1 5.4.109-1.el7.elrepo.x86_64 5.4.91-1.el7.elrepo.x86_64 5.4.86-1.el7.elrepo.x86_64 5.4.42-200。el7.x86_64 5.4.8-1.el7.elrepo.x86_64 5.3.8-1.el7.elrepo.x86_64 5.3.7-1. el7.elpo. x86_64 5.3.6-1.el7.elrepo.x86_64 5.3.0-1. el7.elpo. x86_64 5.10.x - 5.13.xシリーズ 5.13.2-1.el7.elrepo.x86_64 5.12.12-1.el7.elrepo.x86_64 5.12.3-1.el7.elrepo.x86_64 5.11.8-1.el7.elrepo.x86_64 5.11.6-1.el7.elrepo.x86_64 5.11.1-1.el7.elrepo.x86_64 5.10.9-1.el7.elrepo.x86_64 5.14.0シリーズ 5.14.0-412.el9.x86_64 5.14.0-407.el9.x86_64 5.14.0-391.el9.x86_64 5.14.0-386.el9.x86_64 5.14.0-383.el9.x86_64 5.14.0-366.el9.x86_64 5.14.0-361.el9.x86_64 5.14.0-350.el9.x86_64 5.14.0-333.el9.x86_64 5.14.0-325.el9.x86_64 5.14.0-312.el9.x86_64 5.14.0-307.el9.x86_64 5.14.0-299.el9.x86_64 5.14.0-289.el9.x86_64 5.14.0-285.el9.x86_64 5.14.0-267.el9.x86_64 5.14.0-252.el9.x86_64 5.14.0-229.el9.x86_64 5.14.0-226.el9.x86_64 5.14.0-210.el9.x86_64 5.14.0-205.el9.x86_64 5.14.0-197.el9.x86_64 5.14.0-191.el9.x86_64 5.14.0-177.el9.x86_64 5.14.0-160.el9.x86_64 5.14.0-148.el9.x86_64 5.14.0-134.el9.x86_64 5.14.0-119.el9.x86_64 5.14.0-362.18.1.el9_3.x86_64 5.14.0-362.13.1.el9_3.x86_64 5.14.0-362.8.1.el9_3.x86_64 5.14.0-284.30.1.el9_2.x86_64 5.14.0-284.25.1.el9_2.x86_64 5.14.0-284.18.1.el9_2.x86_64 5.14.0-284.11.1.el9_2.x86_64 5.14.0-162.12.1.el9_1.x86_64 5.14.0-162.18.1.el9_1.x86_64 5.14.0-162.23.1.el9_1.x86_64 5.14.0-162.6.1.el9_1.0.1.x86_64 5.14.0-162.6.1.el9_1.x86_64 5.14.0-70.17.1.el9_0.x86_64 5.14.0-70.30.1.el9_0.x86_64 5.15.x - 5.19.xシリーズ 5.19.12-1.el7.elrepo.x86_64 5.19.1-1.el7.elrepo.x86_64 5.19.0-1.el7.elrepo.x86_64 5.18.7-1.el7.elrepo.x86_64 5.18.6-1.el7.elrepo.x86_64 5.18.4-1.el7.elrepo.x86_64 5.18.0-1.el7.elrepo.x86_64 5.17.6-1.el7.elrepo.x86_64 5.17.1-1.el7.elrepo.x86_64 5.17.0-1.el7.elrepo.x86_64 5.16.12-1.el7.elrepo.x86_64 5.15.102-1.el7.x86_64 5.15.11-1.el7.elrepo.x86_64 5.15.6-1.el7.elrepo.x86_64 5.15.5-1.el7.elrepo.x86_64 5.15.2-1.el7.elrepo.x86_64 6.x. xシリーズ 6.6.4-1. el8.elpo. x86_64 6.6.1-1.el7.elrepo.x86_64 6.4.12-1.el7.elrepo.x86_64 6.4.11-1.el7.elrepo.x86_64 6.4.10-1.el7.elrepo.x86_64 6.4.8-1.el7.elrepo.x86_64 6.4.7-1.el7.elrepo.x86_64 6.4.3-1.el7.elrepo.x86_64 6.4.2-1.el7.elrepo.x86_64 6.4.1-1.el7.elrepo.x86_64 6.4.0-1.el7.elrepo.x86_64 6.3.9-1.el7.elrepo.x86_64 6.3.8-1.el7.elrepo.x86_64 6.3.7-1.el7.elrepo.x86_64 6.3.6-1.el7.elrepo.x86_64 6.3.5-1.el7.elrepo.x86_64 6.3.4-1.el7.elrepo.x86_64 6.3.3-1.el7.elrepo.x86_64 6.3.2-1.el7.elrepo.x86_64 6.3.1-1.el7.elrepo.x86_64 6.3.0-1.el7.elrepo.x86_64 6.2.12-1. el8.elpo. x86_64 6.2.12-1.el7.elrepo.x86_64 6.2.11-1.el7.elrepo.x86_64 6.2.10-1.el7.elrepo.x86_64 6.2.9-1.el7.elrepo.x86_64 6.2.8-1.el7.elrepo.x86_64 6.2.7-1.el7.elrepo.x86_64 6.2.6-1.el7.elrepo.x86_64 6.2.2-1.el7.elrepo.x86_64 6.2.1-1.el7.elrepo.x86_64 6.1.0-1.el7.elrepo.x86_64 6.0.10-1.el7.elrepo.x86_64 6.0.6-1.el9.elrepo.x86_64 6.0.1-1.el7.elrepo.x86_64
Ubuntu (64ビット)	無制限。ただし、サポートされるカーネルのバージョンは限られています。	3.x. xシリーズ 3.2.0-67-generic 3.2.0-126-generic 3.13.0-30-generic 3.13.0-32-generic 3.13.0-65-generic 3.13.0-86-generic 3.13.0-92-generic 3.13.0-135-generic 3.13.0-144-generic 3.13.0-145-generic 3.13.0-153-generi 3.13.0-164-generic 3.13.0-169-generic 3.13.0-170-generic 3.19.0-25-generic 3.19.0-80-generic 4.4.0シリーズ 4.4.0-53-generic 4.4.0-57-ジェネリック 4.4.0-62-generic 4.4.0-63-ジェネリック 4.4.0-79-ジェネリック 4.4.0-81-generic 4.4.0-85-ジェネリック 4.4.0-87-generic 4.4.0-93-generic 4.4.0-96-ジェネリック 4.4.0-97-ジェネリック 4.4.0-98-ジェネリック 4.4.0-101-generic 4.4.0-104-generic 4.4.0-105-generic 4.4.0-109-generic 4.4.0-112-generic 4.4.0-116-generic 4.4.0-117-generic 4.4.0-119-generic 4.4.0-122-generic 4.4.0-124-generic 4.4.0-127-generic 4.4.0-128-generic 4.4.0-130-generic 4.4.0-131-generic 4.4.0-135-generic 4.4.0-137-generic 4.4.0-138-generic 4.4.0-139-generic 4.4.0-140-generic 4.4.0-141-generi 4.4.0-142-generic 4.4.0-143-generic 4.4.0-145-generic 4.4.0-146-generic 4.4.0-148-generic 4.4.0-150-generic 4.4.0-151-generic 4.4.0-154-generic 4.4.0-157-generic 4.4.0-159-generic 4.4.0-161-generic 4.4.0-164-generic 4.4.0-165-generic 4.4.0-166-generic 4.4.0-169-generic 4.4.0-170-generic 4.4.0-171-generic 4.4.0-173-generic 4.4.0-174-generic 4.4.0-176-generic 4.4.0-177-generic 4.4.0-178-generic 4.4.0-179-generic 4.4.0-184-generic 4.4.0-185-generic 4.4.0-186-generic 4.4.0-187-generic 4.4.0-189-generic 4.4.0-190-generic 4.4.0-193-generic 4.4.0-194-generic 4.4.0-197-generic 4.4.0-198-generic 4.4.0-200-generic 4.4.0-201-generic 4.4.0-203-generic 4.4.0-206-generic 4.4.0-208-generic 4.4.0-210-generic 4.15.0シリーズ 4.15.0-13-generic 4.15.0-15-generic 4.15.0-23-generic 4.15.0-29-generic 4.15.0-42-generic 4.15.0-43-generic 4.15.0-45-generic 4.15.0-46-generic 4.15.0-47-generic 4.15.0-48-generic 4.15.0-51-generic 4.15.0-52-generic 4.15.0-54-generic 4.15.0-55-generic 4.15.0-58-generic 4.15.0-62-generic 4.15.0-64-generic 4.15.0-65-generic 4.15.0-66-generic 4.15.0-70-generic 4.15.0-72-generic 4.15.0-74-generic 4.15.0-76-generic 4.15.0-88-generic 4.15.0-91-generic 4.15.0-96-generic 4.15.0-99-generic 4.15.0-101-generic 4.15.0-106-generic 4.15.0-108-generic 4.15.0-109-generic 4.15.0-111-generic 4.15.0-112-generic 4.15.0-117-generic 4.15.0-118-generic 4.15.0-121-generic 4.15.0-122-generic 4.15.0-124-generic 4.15.0-128-generic 4.15.0-129-generic 4.15.0-130-generic 4.15.0-132-generic 4.15.0-134-generic 4.15.0-135-generic 4.15.0-136-generic 4.15.0-137-generic 4.15.0-139-generic 4.15.0-140-generic 4.15.0-141-generic 4.15.0-142-generic 4.15.0-144-generic 4.15.0-145-generic 4.15.0-147-generic 4.15.0-143-generic 4.15.0-151-generic 4.15.0-153-generic 4.15.0-154-generic 4.15.0-156-generic 4.15.0-158-generic 4.15.0-159-generic 4.15.0-161-generic 4.15.0-162-generic 4.15.0-163-generic 4.15.0-166-generic 4.15.0-167-generic 4.15.0-169-generic 4.15.0-170-generic 4.15.0-171-generic 4.15.0-173-generic 4.15.0-175-generic 4.15.0-176-generic 4.15.0-177-generic 4.15.0-180-generic 4.15.0-181-generic 4.15.0-184-generic 4.15.0-187-generic 4.15.0-188-generic 4.15.0-189-generic 4.15.0-190-generic 4.15.0-191-generic 4.15.0-192-generic 4.15.0-193-generic 4.15.0-194-generic 4.15.0-196-generic 4.15.0-197-generic 4.15.0-200-generic 4.15.0-201-generic 4.15.0-202-generic 4.15.0-204-generic 4.15.0-206-generic 4.15.0-208-generic 4.15.0-209-generic 4.15.0-210-generic 4.15.0-211-generic 4.15.0-212-generic 4.15.0-213-generic 4.15.0-1047-gcp 4.15.0-1098-gcp 4.18.0シリーズ 4.18.0-15-generic 4.18.0-21-generic 5.3.0シリーズ 5.3.0-40-generic 5.4.0シリーズ 5.4.0-31-generic 5.4.0-40-generic 5.4.0-42-generic 5.4.0-45-generic 5.4.0-47-generic 5.4.0-48-ジェネリック 5.4.0-52-generic 5.4.0-53-generic 5.4.0-54-generic 5.4.0-58-ジェネリック 5.4.0-59-ジェネリック 5.4.0-60-generic 5.4.0-62-generic 5.4.0-65-generic 5.4.0-66-generic 5.4.0-67-ジェネリック 5.4.0-70-ジェネリック 5.4.0-72-generic 5.4.0-73-generic 5.4.0-74-ジェネリック 5.4.0-75-generic 5.4.0-77-generic 5.4.0-80-generic 5.4.0-81-generic 5.4.0-83-generic 5.4.0-84-generic 5.4.0-86-ジェネリック 5.4.0-88-ジェネリック 5.4.0-89-generic 5.4.0-90-generic 5.4.0-91-ジェネリック 5.4.0-92-generic 5.4.0-94-ジェネリック 5.4.0-96-ジェネリック 5.4.0-97-ジェネリック 5.4.0-99-generic 5.4.0-100-generic 5.4.0-102-generic 5.4.0-104-generic 5.4.0-105-generic 5.4.0-106-generic 5.4.0-107-generic 5.4.0-108-generic 5.4.0-109-generic 5.4.0-110-generic 5.4.0-113-generic 5.4.0-117-generic 5.4.0-120-generic 5.4.0-121-generic 5.4.0-122-generic 5.4.0-123-generic 5.4.0-124-generic 5.4.0-125-generic 5.4.0-126-generic 5.4.0-128-generic 5.4.0-131-generic 5.4.0-132-generic 5.4.0-135-generic 5.4.0-136-generic 5.4.0-137-generic 5.4.0-139-generic 5.4.0-144-generic 5.4.0-146-generic 5.4.0-147-generic 5.4.0-148-generic 5.4.0-149-generic 5.4.0-150-generic 5.4.0-151-generic 5.4.0-152-generic 5.4.0-153-generic 5.4.0-154-generic 5.4.0-155-generic 5.4.0-156-generic 5.4.0-159-generic 5.4.0-162-generic 5.4.0-163-generic 5.4.0-164-generic 5.4.0-165-generic 5.4.0-166-generic 5.4.0-167-generic 5.4.0-169-generic 5.4.0-170-generic 5.4.0-171-generic 5.4.0-172-generic 5.4.0-173-generic 5.15.0シリーズ 5.15.0-94-generic 5.15.0-92-generic 5.15.0-91-generic 5.15.0-89-generic 5.15.0-88-generic 5.15.0-87-generic 5.15.0-86-generic 5.15.0-84-generic 5.15.0-83-generic 5.15.0-82-generic 5.15.0-79-generic 5.15.0-78-generic 5.15.0-76-generic 5.15.0-75-generic 5.15.0-73-generic 5.15.0-72-generic 5.15.0-71-generic 5.15.0-70-generic 5.15.0-69-generic 5.15.0-67-generic 5.15.0-60-generic 5.15.0-58-generic 5.15.0-56-generic 5.15.0-53-generic 5.15.0-52-generic 5.15.0-46-generic 5.15.0-43-generic 5.15.0-41-generic 5.15.0-40-generic 6.2.0シリーズ 6.2.0-1018-gcp
Debian	無制限。ただし、サポートされるカーネルのバージョンは限られています。	4.9.0シリーズ 4.9.0-19-amd64 4.9.0-18-amd64 4.9.0-17-amd64 4.9.0-16-amd64 4.9.0-15-amd64 4.9.0-14-amd64 4.9.0-13-amd64 4.9.0-12-amd64 4.9.0-11-amd64 4.9.0-9-amd64 4.9.0-8-amd64 4.9.0-4-amd64 4.19.0シリーズ 4.19.0-25-amd64 4.19.0-24-amd64 4.19.0-23-amd64 4.19.0-22-amd64 4.19.0-21-amd64 4.19.0-20-amd64 4.19.0-18-amd64 4.19.0-17-amd64 4.19.0-16-amd64 4.19.0-13-amd64 4.19.0-12-amd64 4.19.0-10-amd64 4.19.0-9-amd64 4.19.0-8-amd64 4.19.0-6-amd64 5.10.0シリーズ 5.10.0-27-amd64 5.10.0-26-amd64 5.10.0-25-amd64 5.10.0-24-amd64 5.10.0-23-amd64 5.10.0-22-amd64 5.10.0-21-amd64 5.10.0-20-amd64 5.10.0-19-amd64 5.10.0-18-amd64 5.10.0-17-amd64 5.10.0-16-amd64 5.10.0-15-amd64 5.10.0-14-amd64 5.10.0-11-amd64 5.10.0-10-amd64 5.10.0-9-amd64 5.10.0-8-amd64 6.1.0シリーズ 6.1.0-18-amd64 6.1.0-17-amd64 6.1.0-16-amd64 6.1.0-13-amd64 6.1.0-12-amd64 6.1.0-11-amd64 6.1.0-10-amd64
Anolis OS (64ビット)	無制限。ただし、サポートされるカーネルのバージョンは限られています。	3.10.0シリーズ 3.10.0-1062.an7.x86_64 3.10.0-1160.an7.x86_64 3.10.0-1160.59.1.0.1.an7.x86_64 3.10.0-1160.62.1.0.1.an7.x86_64 3.10.0-1160.66.1.0.1.an7.x86_64 3.10.0-1160.71.1.0.1.an7.x86_64 3.10.0-1160.76.1.0.1.an7.x86_64 3.10.0-1160.80.1.0.1.an7.x86_64 3.10.0-1160.81.1.0.1.an7.x86_64 3.10.0-1160.83.1.0.1.an7.x86_64 3.10.0-1160.88.1.0.1.an7.x86_64 4.18.0シリーズ 4.18.0-305.an8.x86_64 4.18.0-348.2.1.an8_4.x86_64 4.18.0-348.12.2.an8.x86_64 4.18.0-348.20.1.an8_5.x86_64 4.18.0-348.23.1.an8_5.x86_64 4.18.0-372.9.1.an8.x86_64 4.18.0-372.16.1.an8_6.x86_64 4.18.0-372.19.1.an8_6.x86_64 4.18.0-372.26.1.an8_6.x86_64 4.18.0-372.32.1.an8_6.x86_64 4.18.0-425.13.1.0.1.an8.x86_64 4.18.0-425.19.2.0.1。an8.x86_64 4.18.0-477.13.1.0.1.an8.x86_64 4.18.0-477.21.1.0.1。an8.x86_64 4.18.0-477.27.1.0.1。an8.x86_64 4.18.0-477.36.1.0.1。an8.x86_64 4.19.91シリーズ 4.19.91-24.8.an8.x86_64 4.19.91-25.2.an7.x86_64 4.19.91-25.7.an7.x86_64 4.19.91-26.an7.x86_64 4.19.91-26.4.an7.x86_64 4.19.91-26.5.an7.x86_64 4.19.91-26.6.an7.x86_64 4.19.91-25.7.an8.x86_64 4.19.91-25.8.an8.x86_64 4.19.91-26.an8.x86_64 4.19.91-26.1.an8.x86_64 4.19.91-26.4.an8.x86_64 4.19.91-26.5.an8.x86_64 4.19.91-26.6.an8.x86_64 4.19.91-27.an7.x86_64 4.19.91-27.1.an7.x86_64 4.19.91-27.4.an8.x86_64 4.19.91-27.7.an7.x86_64 5.4.xシリーズ 5.4.262-1. el8.elpo. x86_64 5.10.134シリーズ 5.10.134-16.1.an8.x86_64 5.10.134-15.2.an8.x86_64 5.10.134-15.an8.x86_64 5.10.134-14.1.an8.x86_64 5.10.134-14.an8.x86_64 5.10.134-13.1.an8.x86_64 5.10.134-13.an8.x86_64
RHEL	無制限。ただし、サポートされるカーネルのバージョンは限られています。	2.6.32シリーズ 2.6.32-220。el6.x86_64 2.6.32-279。el6.x86_64 2.6.32-358。el6.x86_64 2.6.32-431。el6.x86_64 2.6.32-573。el6.x86_64 2.6.32-696。el6.x86_64 2.6.32-754。el6.x86_64 2.6.32-754.9.1。el6.x86_64 2.6.32-754.17.1。el6.x86_64 2.6.32-754.35.1.el6.x86_64 3.10.0シリーズ 3.10.0-693.2.2。el7.x86_64 3.10.0-862.el7.x86_64 3.10.0-957.el7.x86_64 3.10.0-1062.el7.x86_64 3.10.0-1127.el7.x86_64 3.10.0-1160.el7.x86_64 3.10.0-1160.2.1.el7.x86_64 3.10.0-1160.11.1.el7.x86_64 3.10.0-1160.21.1.el7.x86_64 3.10.0-1160.42.2.el7.x86_64 3.10.0-1160.45.1.el7.x86_64 3.10.0-1160.59.1。el7.x86_64 3.10.0-1160.71.1.el7.x86_64 3.10.0-1160.76.1.el7.x86_64 3.10.0-1160.80.1.el7.x86_64 3.10.0-1160.81.1.el7.x86_64 3.10.0-1160.83.1.el7.x86_64 3.10.0-1160.88.1。el7.x86_64 3.10.0-1160.90.1.el7.x86_64 3.10.0-1160.92.1.el7.x86_64 3.10.0-1160.95.1.el7.x86_64 3.10.0-1160.99.1.el7.x86_64 3.10.0-1160.102.1.el7.x86_64 3.10.0-1160.108.1.el7.x86_64 4.18.0シリーズ 4.18.0-80。el8.x86_64 4.18.0-305.3.1.el8_4.x86_64 4.18.0-348.2.1.el8_5.x86_64 4.18.0-348.12.2.el8_5.x86_64 4.18.0-372.9.1。el8.x86_64 4.18.0-372.19.1.el8_6.x86_64 4.18.0-425.19.2.el8_7.x86_64 4.18.0-477.10.1.el8_8.x86_64 4.18.0-477.13.1.el8_8.x86_64 4.18.0-477.15.1.el8_8.x86_64 4.18.0-477.21.1.el8_8.x86_64 4.18.0-513.11.1.el8_9.x86_64 5.14.0シリーズ 5.14.0-284.11.1.el9_2.x86_64
Alibaba Cloud Linux (64ビット)	無制限。ただし、サポートされるカーネルのバージョンは限られています。	3.10.0シリーズ 3.10.0-1160.al7.1.x86_64 3.10.0-1127.19.1.al7.1.x86_64 3.10.0-1127.al7.1.x86_64 3.10.0-1062.12.1.al7.1.x86_64 3.10.0-1062.4.1.al7.1.x86_64 3.10.0-514.2.3.al7.x86_64 4.4.95シリーズ 4.4.24-2。al7.x86_64 4.4.95-1。al7.x86_64 4.4.95-2。al7.x86_64 4.4.95-3。al7.x86_64 4.19.xシリーズ 4.19.24-7.al7.x86_64 4.19.24-7.14.al7.x86_64 4.19.24-9.al7.x86_64 4.19.34-11.al7.x86_64 4.19.36-12.al7.x86_64 4.19.43-13.2.al7.x86_64 4.19.57-15.1.al7.x86_64 4.19.81-17.al7.x86_64 4.19.81-17.1.al7.x86_64 4.19.81-17.2.al7.x86_64 4.19.91-18.al7.x86_64 4.19.91-19.1.al7.x86_64 4.19.91-19.2.al7.x86_64 4.19.91-21.al7.x86_64 4.19.91-21.2.al7.x86_64 4.19.91-22.1.al7.x86_64 4.19.91-22.2.al7.x86_64 4.19.91-22.al7.x86_64 4.19.91-22.fc。1.al7.x86_64 4.19.91-23.al7.x86_64 4.19.91-23.1.al7.x86_64 4.19.91-24.al7.x86_64 4.19.91-24.1.al7.x86_64 4.19.91-25.al7.x86_64 4.19.91-25.1.al7.x86_64 4.19.91-25.3.al7.x86_64 4.19.91-25.6.al7.x86_64 4.19.91-25.7.al7.x86_64 4.19.91-25.8.al7.x86_64 4.19.91-26.al7.x86_64 4.19.91-26.1.al7.x86_64 4.19.91-26.2.al7.x86_64 4.19.91-26.3.al7.x86_64 4.19.91-26.4.al7.x86_64 4.19.91-26.6.al7.x86_64 4.19.91-26.5.al7.x86_64 4.19.91-27。al7.x86_64 4.19.91-27.1.al7.x86_64 4.19.91-27.2.al7.x86_64 4.19.91-27.3.al7.x86_64 4.19.91-27.4.al7.x86_64 4.19.91-27.5.al7.x86_64 4.19.91-27.6.al7.x86_64 4.19.91-27.7.al7.x86_64 5.10.xシリーズ 5.10.23-5.al8.x86_64 5.10.23-6.al8.x86_64 5.10.23-6.1.al8.x86_64 5.10.60-9.al8.x86_64 5.10.84-10.2.al8.x86_64 5.10.84-10.3.al8.x86_64 5.10.84-10.4.al8.x86_64 5.10.112-11.al8.x86_64 5.10.112-11.1.al8.x86_64 5.10.112-11.2.al8.x86_64 5.10.134-12.al8.x86_64 5.10.134-12.1.al8.x86_64 5.10.134-12.2.al8.x86_64 5.10.134-13.al8.x86_64 5.10.134-13.1.al8.x86_64 5.10.134-14.al8.x86_64 5.10.134-14.1.al8.x86_64 5.10.134-15.al8.x86_64 5.10.134-15.1.al8.x86_64 5.10.134-15.2.al8.x86_64 5.10.134-16.al8.x86_64 5.10.134-16.1.al8.x86_64
Oracle Linux	無制限。ただし、サポートされるカーネルのバージョンは限られています。	4.14.35シリーズ 4.14.35-2047.505.4.3.el7uek.x86_64 5.4.17シリーズ 5.4.17-2136.311.6.1.el8uek.x86_64 5.4.17-2136.302.7.2.2.el8uek.x86_64 5.4.17-2136.310.7.1.el8uek.x86_64

ステップ1: web改ざん防止のクォータを購入する

web改ざん防止を使用する前に、現在のAlibaba Cloudアカウント内でweb改ざん防止のクォータが十分であることを確認してください。

Security Centerコンソールにログインします。上部のナビゲーションバーで、管理するアセットのリージョンを選択します。中国または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、保護設定 > ホスト保護 > Web ページの改ざん防止.
ビジネスシナリオに基づいて、次の操作を実行します。
web改ざん防止のクォータは購入していません
1. Web改ざん校正ページで、[今すぐアップグレード] をクリックします。
2. Security Centerのエディションに基づいて、次の操作を実行します。
  - 基本版:
    製品バージョンの選択パネルで、エディションを選択します。 [セキュリティセンター] ページで、[エディション] や [保護されたサーバー] などのパラメーターを設定します。 Web改ざんプルーフパラメーターを [はい] に設定し、Web改ざんプルーフを有効にするサーバーの数に基づいてweb改ざんプルーフのクォータパラメーターを設定する必要があります。
    web改ざん防止機能を別途購入する場合は、Editionパラメーターを付加価値プランに設定します。 Security Centerのエディションを選択し、その他の機能を購入する方法の詳細については、「Security Centerの購入」をご参照ください。
  - 有料版:
    [製品バージョンの選択] パネルで、[アップグレード] をクリックします。 [アップグレード] ページで、[Web改ざん防止] パラメーターを [はい] に設定し、Web改ざん防止を有効にするサーバーの数に基づいて [web改ざん防止のクォータ] パラメーターを設定します。
3. 今すぐ購入をクリックして、支払いを済ませます。
web改ざん防止のクォータを購入
web改ざん防止のクォータが0または不十分な場合、[改ざん防止] ページの右上隅にある [今すぐアップグレード] をクリックして、十分なweb改ざん防止のクォータを購入できます。

ステップ2: サーバーのweb改ざん防止を有効にする

Security Centerエージェントがインストールされているサーバーでは、web改ざん防止機能を有効にできます。保護のためにサーバー上に複数のディレクトリを指定することもできます。

web改ざん防止を初めて使用するときは、[Web改ざん防止] ページで [保護用サーバーの追加] をクリックします。
web改ざん防止を初めて使用しない場合は、[Web改ざん防止] ページの [管理] タブをクリックし、[サーバーの追加] をクリックします。
[保護用サーバーの追加] パネルで、サーバーリストからweb改ざん防止を有効にするサーバーを選択し、[次へ] をクリックします。

[ディレクトリの追加] ステップで、パラメーターを設定し、[保護の有効化] をクリックします。

デフォルトでは、ホワイトリストモードが使用されます。ホワイトリストモードでは、保護するファイルのディレクトリと形式を指定する必要があります。 [ブラックリストモード] をクリックすると、ブラックリストモードに切り替わります。ブラックリストモードでは、保護するディレクトリ、および保護されたディレクトリ内の保護を必要としないサブディレクトリ、ファイルの形式、およびファイルを指定する必要があります。

ホワイトリストモード

ホワイトリストモードでは、Security Centerは、保護されたディレクトリ内の指定された形式のファイルに対する変更のアラートを傍受または生成します。

パラメーター	説明
保護されたディレクトリ	保護するサーバーディレクトリ。ディレクトリを指定した後、Security Centerは、指定したプロセスホワイトリストと回避モードに基づいて、ディレクトリ内のファイルの名前、内容、または属性の変更をインターセプトするかどうかを決定します。 /ディレクトリ名 /形式に値を入力します。例: `/tmp/`
保護されたファイル形式	保護するファイルの形式。ドロップダウンリストから形式を選択できます。ドロップダウンリストに表示されない形式を入力することもできます。説明ファイルのすべてのフォーマットは保護のために加えることができます。
予防モード	傍受モード: Security Centerは、疑わしいプロセスと異常なファイル変更を傍受します。これにより、サーバー上のWebサイトとファイルのセキュリティが保証されます。アラートモード: Security Centerは、疑わしいプロセスと異常なファイル変更を識別し、アラートを生成します。重要サーバーのオペレーティングシステムまたはカーネルバージョンがweb改ざん防止でサポートされていない場合、Security Centerはアラートを生成しません。この場合、防御モードをアラートモードに設定すると、Security Centerは疑わしいプロセスを傍受します。詳細については、「サポートされているオペレーティングシステムとカーネルのバージョン」をご参照ください。
ローカルバックアップディレクトリ	保護されているディレクトリのバックアップファイルが格納されているディレクトリ。既定では、Security CenterはLinuxサーバーのバックアップディレクトリとして `/usr/local/aegis/bak`を使用し、Windowsサーバーのバックアップディレクトリとして`C:\Program Files (x86)\Alibaba\Aegis\bak`を使用します。デフォルトのバックアップディレクトリを変更できます。重要サーバーのオペレーティングシステムまたはカーネルバージョンがweb改ざん防止でサポートされていない場合は、Local Backup Directoryパラメーターを設定する必要はありません。詳細については、「サポートされているオペレーティングシステムとカーネルのバージョン」をご参照ください。

設定例

保護されたディレクトリに /tmp/ 、保護されたファイル形式にxml、防御モードに傍受モードを指定した場合、Security Centerはtmpディレクトリ内のXMLファイルへの変更を傍受します。

ブラックリストモード

ブラックリストモードでは、Security Centerは、指定されたサブディレクトリ、指定された形式のファイル、または保護されたディレクトリ内の指定されたファイルに対する変更のアラートを傍受または生成しません。 Security Centerは、保護されたディレクトリ内の他のサブディレクトリおよびファイルに対する変更のアラートを傍受して生成します。

保護されたディレクトリ、防御モード、およびローカルバックアップディレクトリパラメーターの設定方法の詳細については、「ホワイトリストモード」をご参照ください。

パラメーター	説明
除外サブディレクトリ	保護を必要としないサブディレクトリへのパス。サブディレクトリ名 /形式で値を入力します。例: `dir1/dir0/`
除外ファイル形式	保護を必要としないファイルの形式。
除外ファイル	保護を必要としないファイル。サブディレクトリ名 /ファイル名形式で値を入力します。例: `dir2/file3`

重要

除外サブディレクトリ、除外ファイル形式、および除外ファイルパラメーターは、論理ORを使用して評価されます。

設定例

を指定した場合/tmp /のため保護されたディレクトリ,dir1/dir0 /のため除外サブディレクトリのためのtxt除外ファイル形式,dir2/file3のため除外ファイル、および傍受モードのため予防モードのファイルは、dir1下のサブディレクトリdir0tmpディレクトリ内のTXTファイル、またはtmpディレクトリ内のTXTファイル、またはfile3ファイル内のdir2tmpディレクトリのサブディレクトリを変更できます。 tmpディレクトリ内の他のサブディレクトリおよびファイルへの変更は、Security Centerによってインターセプトされます。

オプションです。 [Web改ざん防止] ページの [管理] タブで、[保護用サーバーの追加] パネルで指定したサーバーを見つけ、[操作] 列の [ディレクトリの追加] をクリックして、保護用の他のディレクトリを追加します。
サーバー名の横にあるアイコンをクリックすると、サーバー上の保護されたディレクトリのリストが表示されます。保護されたディレクトリを見つけ、[操作] 列の [変更] をクリックしてパラメーター設定を変更します。

[Web改ざん防止] ページの [管理] タブで、[保護用サーバーの追加] パネルで指定したサーバーを見つけ、[保護] 列のアイコンをクリックして、サーバーのweb改ざん防止機能を有効にします。

サーバーでこの機能を初めて有効にすると、サーバーの [ステータス] 列のステータスが [初期化] に変わり、進行状況バーが表示されます。機能が有効になるまで待ちます。この機能を有効にすると、サーバーのステータスが [実行中] に変わります。

次の表に、[ステータス] 列で使用できるステータスを示します。

ステータス	説明	提案
初期化中	Web改ざん防止は初期化中です。	サーバーのweb改ざん防止を初めて有効にすると、ステータスは [初期化] になります。 web改ざん防止が有効になるまで待ちます。
Running	Web改ざん防止が有効になり、期待どおりに実行されます。	なし。
例外	web改ざん防止の初期化でエラーが発生しました。	ポインタを例外の上に移動して原因を表示し、[再試行] をクリックします。
未初期化	保護列のスイッチがオフになります。	[保護] 列のスイッチをオンにします。

ステップ3: 保護ステータスを表示する

[Web改ざん防止] ページの [保護] タブで、保護ステータスの詳細を表示します。

web改ざん防止に関する概要統計、および過去15日間の上位5つの保護されたファイルと上位5つのブロックされたプロセスに関する統計
web改ざん防止によってトリガーされるアラートの詳細
アラートが傍受モードまたはアラートモードで生成されたかどうかに関係なく、サーバー上の異常なファイル変更に対して生成されたすべてのアラートがアラートリストに表示されます。重要度レベル、アラート名、影響を受けるアセット、ファイルパス、プロセス名、保護ステータスなど、アラートの詳細を表示できます。重大度レベルは中程度です。
- 処理済みアラートのリスト
  既定では、傍受モードで生成されたアラートが表示され、アラートのステータスは [防御] になります。これは、web改ざん防止機能が異常なファイル変更を検出し、ファイルを変更するプロセスをインターセプトすることを示します。
- 未処理のアラートのリスト
  アラートモードで生成されたアラートが表示され、アラートのデフォルトステータスは未処理です。これは、web改ざん防止機能が疑わしいプロセスや異常なファイル変更のアラートを生成することを示しています。
ファイルを変更するインターセプトされたプロセス、またはファイルを変更してアラートをトリガーするプロセスがワークロードで必要な場合は、そのプロセスをホワイトリストに追加してプロセスを許可できます。アラートが生成されるプロセスをホワイトリストに追加すると、アラートのステータスが [ホワイトリストに追加] に変わり、アラートが [処理済み] アラートリストに追加されます。詳細については、「 (オプション) ホワイトリストへのプロセスの追加」をご参照ください。
重要
アラートが100回を超えて報告された場合、またはプロセスがファイルに書き込む回数が100回を超えた場合は、できるだけ早い機会にアラートを処理することをお勧めします。

(オプション) ホワイトリストにプロセスを追加する

サーバー上の保護されたファイルを変更するプロセスが正常であることを確認し、そのプロセスでファイルを変更する場合は、そのプロセスをホワイトリストに追加できます。

重要

オペレーティングシステムとカーネルバージョンのサーバーがホワイトリスト機能でサポートされている場合にのみ、プロセスをプロセスホワイトリストに追加できます。詳細については、「サポートされているオペレーティングシステムとカーネルのバージョン」をご参照ください。
攻撃者は、ホワイトリストのプロセスを悪用してサーバーを侵害する可能性があります。信頼できるプロセスのみをホワイトリストに追加することを推奨します。

[Web改ざん防止] ページの [保護] タブで、通常のプロセスをホワイトリストに追加します。

アラートが生成されるプロセスをホワイトリストに追加

[未処理] アラートリストで、ホワイトリストに追加するプロセスを見つけ、[操作] 列の [ハンドル] をクリックします。
表示されるダイアログボックスで、[処理方法] パラメーターを [ホワイトリストに追加] に設定し、[今すぐ処理] をクリックします。
プロセスは、複数のサーバ上で実行されるか、または同じサーバ上の複数のディレクトリで実行される。ホワイトリストにプロセスを追加する場合は、[プロセスサーバーと同じプロセスを同時に実行する] を選択します。

また、[処理済み] アラートリストでファイルを変更するプロセスに対して生成されたアラートを検索し、ステータスが [保護済み] のアラートをホワイトリストに追加することもできます。プロセスパスを表示して、プロセスが正常かどうかを確認できます。

アラートが同時に生成される複数のプロセスをホワイトリストに追加する

[保護] タブのアラートイベントリストで、ホワイトリストに追加するプロセスを見つけて選択します。
リストの下にある [ホワイトリストに追加] をクリックします。表示されるメッセージで、[OK] をクリックします。

プロセスホワイトリストでのプロセスの指定

[ブロックされたプロセスの数] または [ホワイトリスト] の下の番号をクリックして、[プロセス管理] パネルに移動します。
右上隅の [ホワイトリストの入力] をクリックします。次に、[プロセスパス] および [サーバー名 /IP] パラメーターを設定して、複数のプロセスをプロセスホワイトリストに追加します。

ホワイトリスト内のプロセスの表示またはホワイトリストからのプロセスの削除

[ホワイトリスト] の下の番号をクリックして、[プロセス管理] パネルに移動します。プロセス管理パネルでは、ホワイトリストに追加されたすべての疑わしいプロセスに関する情報を表示できます。この情報には、プロセスが実行されるサーバー、プロセスへのパス、およびプロセスがファイルを変更する回数が含まれます。
[プロセス管理] パネルで、削除する疑わしいプロセスを見つけ、[アクション] 列の [ホワイトリストから削除] をクリックします。複数の疑わしいプロセスを選択し、リストの下にある [ホワイトリストから削除] をクリックして、ホワイトリストから一度にプロセスを削除することもできます。

Security Center:web改ざん防止機能を使用する