Security Centerは、テキストメッセージ、電子メール、内部メッセージ、またはDingTalkチャットボットを使用して通知を送信します。 脆弱性、ベースラインリスク、改ざんされたwebページなどの項目の通知設定を構成できます。 このトピックでは、通知設定を構成し、DingTalkチャットボットを追加する方法について説明します。

このタスクについて

デフォルトでは、アラート連絡先はAlibaba Cloudアカウントの連絡先です。 アラート連絡先をさらに追加するには、 [メッセージセンター] に移動します。 NavigateにCommon Settingsページ。 [製品メッセージ] セクションで、[セキュリティ通知] を見つけ、[連絡先] 列の [変更] をクリックします。 詳細については、「通知を受信するアラート連絡先を変更する方法」をご参照ください。

Security Center EnterpriseのみがDingTalkチャットボットの通知方法をサポートしています。 Basic、Basic Anti-Virus、またはAdvancedエディションを使用している場合は、DingTalkチャットボットから通知を受け取る前に、Security CenterをEnterpriseエディションにアップグレードする必要があります。

通知アイテム

項目 通知頻度 で通知する 通知方法 説明
脆弱性 7日ごとだ 08:00 to 20:00 電子メール Security Centerからは、7日ごとに未処理のサーバーの脆弱性に関するレポートが送信されます。 レポートには、アセットの未処理の脆弱性の数と、脆弱性を修正するための提案が含まれています。
ベースラインリスク 7日ごとだ 08:00 to 20:00

テキストメッセージ

電子メール

内部メッセージ

 Security Centerは、7日ごとに未処理のベースラインリスクに関するレポートを送信します。 レポートには、資産の未処理のベースラインリスクの数が含まれています。
アラート リアルタイム通知。 通知は、次のいずれかの期間に送信できます。
  • すべての日
  • 08:00 to 20:00

テキストメッセージ

電子メール

内部メッセージ

 セキュリティセンターは、アラートが生成されると通知を送信します。 1日に最大5つの通知を送信できます。 1日にサーバーごとに最大1つの通知を送信できます。
精密防御タイプのアラート リアルタイム通知。 通知は、次のいずれかの期間に送信できます。
  • すべての日
  • 08:00 to 20:00

テキストメッセージ

電子メール

内部メッセージ

 Precision防御タイプのアラートが生成されると、Security Centerから通知が送信されます。 1日に最大2件のテキストメッセージ、5件の内部メッセージ、20件のメールを送信できます。
AccessKeyペアのリーク Real-time notification. Notifications can be sent in one of the following periods:
  • All day
  • 08:00 to 20:00

テキストメッセージ

電子メール

内部メッセージ

 Security Centerは、AccessKeyペアの漏洩が検出されると、通知を送信します。通知は1日に最大5件まで送信可能です。
Alibaba Cloudサービスの設定リスク 7日ごとだ 08:00 to 20:00

テキストメッセージ

電子メール

内部メッセージ

 設定リスクが検出されると、Security Centerから通知が送信されます。 通知は7日ごとに送信されます。
緊急の脆弱性 リアルタイム通知。 08:00 to 20:00

テキストメッセージ

電子メール

内部メッセージ

 セキュリティセンターは、未修正の緊急脆弱性が検出されると通知を送信します。 1日あたり最大10件の通知を送信できます。
Tampered web pages Real-time notification. 通知は、以下のいずれかの期間で送信されます。
  • すべての日
  • 08:00 to 20:00

Text message

電子メール

内部メッセージ

 Security Centerは、Webページが改ざんされたときに通知を送ります。1日に最大5つの通知を送信できます。
コンテナーファイアウォール機能によって生成されるアラート リアルタイム通知。 通知は、次のいずれかの期間に送信できます。
  • All day
  • 08:00 to 20:00
 電子メール コンテナーファイアウォール機能の保護モードを [アラート] に設定すると、不正なネットワーク動作が検出されると、Security Centerから通知が送信されます。 1日あたり最大100の通知を送信できます。
コンテナファイアウォール機能で実現するプロアクティブな防御活動 リアルタイムに通知します。 通知は、以下のいずれかの期間で送信されます。
  • All day
  • 08:00 to 20:00
 電子メール コンテナファイアウォール機能の保護モードをインターセプトに設定すると、Security Centerは不正なネットワーク動作を傍受し、通知を送信します。 1日あたり最大100の通知を送信できます。
悪意のあるIPアドレスから開始されたブロックされたブルートフォース攻撃 リアルタイム通知。 通知は、次のいずれかの期間に送信できます。
  • すべての日
  • 08:00 to 20:00

テキストメッセージ

電子メール

内部メッセージ

 悪意のあるIPアドレスから開始されたブルートフォース攻撃がブロックされると、Security Centerから通知が送信されます。 1日あたり最大10件の通知を送信できます。
ウイルススキャン 通知頻度は、ウイルスのスキャンサイクルに基づいています。 通知は、次のいずれかの期間に送信できます。
  • すべての日
  • 08:00 to 20:00

テキストメッセージ

電子メール

内部メッセージ

 ウイルススキャンの完了後、セキュリティセンターからウイルススキャンの結果に関する通知が送信されます。 Security Centerは、[ウイルス防御] ページで指定したスキャンサイクルに基づいてウイルスをスキャンします。
超過ログ 2日ごとだ 通知は、次のいずれかの期間に送信できます。
  • すべての日
  • 08:00 to 20:00

テキストメッセージ

電子メール

内部メッセージ

 ログサイズが購入したログストレージ容量の90% を超えると、Security Centerから通知が送信されます。 通知は2日ごとに送信されます。

手順

  1. Security Centerコンソールにログインします。 左側のナビゲーションウィンドウで、[システム設定] > [通知設定] を選択します。
  2. [通知の設定] ページの [テキストメッセージ /メール /内部メッセージ] タブで、ビジネス要件に基づいて必要な項目に次のパラメーターを設定します。[通知][重大度][通知元]
    説明 複数の通知方法を選択した場合、Security Centerは同時に選択したすべての方法を使用して通知を送信します。
  3. オプション:DingTalkチャットボットを追加します。
    説明
    • Security Center EnterpriseのみがDingTalkチャットボットの通知方法をサポートしています。 Basic、Basic Anti-Virus、またはAdvancedエディションを使用している場合は、DingTalkチャットボットから通知を受け取る前に、Security CenterをEnterpriseエディションにアップグレードする必要があります。
    • DingTalkチャットボットを追加する前に、DingTalkをインストールし、DingTalkグループを作成したことを確認してください。

    DingTalkをインストールし、DingTalkグループを作成した場合は、次の操作を実行してDingTalkチャットボットを追加できます。

    1. チャットボットを追加するDingTalkグループを見つけて、右上隅の [グループ設定] をクリックします。 [グループ設定] パネルで、[グループアシスタント] をクリックします。 [ロボットの追加] をクリックします。 ChatBotダイアログボックスで、[カスタム] をクリックします。 [ロボットの詳細] ダイアログボックスで、[追加] をクリックします。 DingTalkチャットボットを追加する
    2. DingTalk チャットボットを設定します。
      説明 チャットボットを追加したら、[セキュリティ設定][カスタムキーワード] を選択し、[カスタムキーワード] フィールドに [セキュリティセンター] と入力します。 [追加署名] または [IPアドレス] は選択しません。
      パラメーターの設定
    3. WebhookフィールドのURLをコピーし、[完了] をクリックします。
    4. Security Center コンソール にログインします。 左側のナビゲーションウィンドウで、[システム設定] > [通知設定] を選択します。 表示されるページで、[DingTalkチャットボット] タブをクリックし、[チャットボットの追加] をクリックします。
    5. [DingTalkチャットボットの追加] パネルで、パラメーターを設定します。 4
      パラメーター 説明 構成
      チャットボット名 チャットボットの名前。 有益な名前を入力することをお勧めします。
      Webhook URL チャットボットのwebhook URL。 必要なDingTalkグループでチャットボットのwebhook URLを見つけ、webhook URLをコピーして、Webhook URLフィールドに貼り付けます。
      重要 webhook URLの機密を保持します。 webhook URLが漏洩すると、リスクが発生する可能性があります。
      資産グループ 通知を送信するアセットグループ。 [ホスト] ページで作成されたアセットグループを選択できます。 アセットグループを指定すると、DingTalkチャットボットは、アセットグループ内のアセットに関連する通知を送信します。 ドロップダウンリストから資産グループを選択します。
      通知オン 通知を受信するアラートの種類。 ドロップダウンリストからアラートタイプを選択します。
      説明 サポートされているアラートタイプには、脆弱性、ベースラインリスク、アラート、AccessKeyペアリークが含まれます。
      通知間隔 DingTalkチャットボットが通知を送信する時間間隔。 有効な値は、1分、5分、10分、30分、および制限なしです。 制限なしを選択した場合、アラートが検出されるたびに通知が送信されます。
      説明 制限なしを選択した場合、1分間に最大20件の通知をwebhook URLに送信できます。
      		ドロップダウンリストから時間間隔を選択します。
      言語 通知の言語。 有効な値: 英語と中国語。 ドロップダウンリストから言語を選択します。
    6. [Add] をクリックします。
      デフォルトでは、新しく追加されたDingTalkチャットボットは有効状態です。
      説明
      • DingTalkチャットボットを追加した後、[操作] 列の [テスト] をクリックして、チャットボットがDingTalkグループに関連付けられているかどうかを確認します。
      • DingTalkチャットボットを変更または削除できます。 チャットボットを削除すると、DingTalkグループからの通知を受信できなくなります。 ただし、テキストメッセージ、電子メール、内部メッセージなど、指定した他の方法を使用して通知を受け取ることはできます。
      上記の手順を完了すると、設定に基づいて通知が送信されます。