Security Centerは、テキストメッセージ、電子メール、内部メッセージ、またはDingTalkチャットボットを使用して通知を送信します。 脆弱性、ベースラインリスク、改ざんされたwebページなどの項目の通知設定を構成できます。 このトピックでは、通知設定を構成し、DingTalkチャットボットを追加する方法について説明します。
このタスクについて
デフォルトでは、アラート連絡先はAlibaba Cloudアカウントの連絡先です。 アラート連絡先をさらに追加するには、 [メッセージセンター] に移動します。 Navigateに[製品メッセージ] セクションで、[セキュリティ通知] を見つけ、[連絡先] 列の ページ。 [変更] をクリックします。 詳細については、「通知を受信するアラート連絡先を変更する方法」をご参照ください。
Security Center EnterpriseのみがDingTalkチャットボットの通知方法をサポートしています。 Basic、Basic Anti-Virus、またはAdvancedエディションを使用している場合は、DingTalkチャットボットから通知を受け取る前に、Security CenterをEnterpriseエディションにアップグレードする必要があります。
通知アイテム
項目 | 通知頻度 | で通知する | 通知方法 | 説明 |
---|---|---|---|---|
脆弱性 | 7日ごとだ | 08:00 to 20:00 | 電子メール | Security Centerからは、7日ごとに未処理のサーバーの脆弱性に関するレポートが送信されます。 レポートには、アセットの未処理の脆弱性の数と、脆弱性を修正するための提案が含まれています。 |
ベースラインリスク | 7日ごとだ | 08:00 to 20:00 |
テキストメッセージ 電子メール 内部メッセージ |
Security Centerは、7日ごとに未処理のベースラインリスクに関するレポートを送信します。 レポートには、資産の未処理のベースラインリスクの数が含まれています。 |
アラート | リアルタイム通知。 | 通知は、次のいずれかの期間に送信できます。
|
テキストメッセージ 電子メール 内部メッセージ |
セキュリティセンターは、アラートが生成されると通知を送信します。 1日に最大5つの通知を送信できます。 1日にサーバーごとに最大1つの通知を送信できます。 |
精密防御タイプのアラート | リアルタイム通知。 | 通知は、次のいずれかの期間に送信できます。
|
テキストメッセージ 電子メール 内部メッセージ |
Precision防御タイプのアラートが生成されると、Security Centerから通知が送信されます。 1日に最大2件のテキストメッセージ、5件の内部メッセージ、20件のメールを送信できます。 |
AccessKeyペアのリーク | Real-time notification. | Notifications can be sent in one of the following periods:
|
テキストメッセージ 電子メール 内部メッセージ |
Security Centerは、AccessKeyペアの漏洩が検出されると、通知を送信します。通知は1日に最大5件まで送信可能です。 |
Alibaba Cloudサービスの設定リスク | 7日ごとだ | 08:00 to 20:00 |
テキストメッセージ 電子メール 内部メッセージ |
設定リスクが検出されると、Security Centerから通知が送信されます。 通知は7日ごとに送信されます。 |
緊急の脆弱性 | リアルタイム通知。 | 08:00 to 20:00 |
テキストメッセージ 電子メール 内部メッセージ |
セキュリティセンターは、未修正の緊急脆弱性が検出されると通知を送信します。 1日あたり最大10件の通知を送信できます。 |
Tampered web pages | Real-time notification. | 通知は、以下のいずれかの期間で送信されます。
|
Text message 電子メール 内部メッセージ |
Security Centerは、Webページが改ざんされたときに通知を送ります。1日に最大5つの通知を送信できます。 |
コンテナーファイアウォール機能によって生成されるアラート | リアルタイム通知。 | 通知は、次のいずれかの期間に送信できます。
|
電子メール | コンテナーファイアウォール機能の保護モードを [アラート] に設定すると、不正なネットワーク動作が検出されると、Security Centerから通知が送信されます。 1日あたり最大100の通知を送信できます。 |
コンテナファイアウォール機能で実現するプロアクティブな防御活動 | リアルタイムに通知します。 | 通知は、以下のいずれかの期間で送信されます。
|
電子メール | コンテナファイアウォール機能の保護モードをインターセプトに設定すると、Security Centerは不正なネットワーク動作を傍受し、通知を送信します。 1日あたり最大100の通知を送信できます。 |
悪意のあるIPアドレスから開始されたブロックされたブルートフォース攻撃 | リアルタイム通知。 | 通知は、次のいずれかの期間に送信できます。
|
テキストメッセージ 電子メール 内部メッセージ |
悪意のあるIPアドレスから開始されたブルートフォース攻撃がブロックされると、Security Centerから通知が送信されます。 1日あたり最大10件の通知を送信できます。 |
ウイルススキャン | 通知頻度は、ウイルスのスキャンサイクルに基づいています。 | 通知は、次のいずれかの期間に送信できます。
|
テキストメッセージ 電子メール 内部メッセージ |
ウイルススキャンの完了後、セキュリティセンターからウイルススキャンの結果に関する通知が送信されます。 Security Centerは、[ウイルス防御] ページで指定したスキャンサイクルに基づいてウイルスをスキャンします。 |
超過ログ | 2日ごとだ | 通知は、次のいずれかの期間に送信できます。
|
テキストメッセージ 電子メール 内部メッセージ |
ログサイズが購入したログストレージ容量の90% を超えると、Security Centerから通知が送信されます。 通知は2日ごとに送信されます。 |