Security Centerコンソールで通知設定を構成すると、リスクが検出されたときに指定した連絡先に通知が送信されます。 これにより、セキュリティイベントをできるだけ早く処理して、資産のセキュリティを確保できます。 Security Centerは、週ごとのセキュリティレポート、ベースラインリスク、アラート、ストレージ容量不足などの項目の通知を送信できます。 を使用して通知を送信できます。
メール、内部メッセージ、またはDingTalkチャットボット。 ビジネス要件に基づいて、通知項目、通知時間範囲、および通知方法を指定して、できるだけ早い機会に資産セキュリティ情報を取得できます。通知アイテム
特定のアイテムの通知をトリガーできるイベントが通知時間範囲外で発生した場合、アイテムの通知は遅延されます。
の最大数を次の表に示します。
各メールアドレスまたはAlibaba Cloudアカウントに1日ごとに送信できる通知。 通知は、電子メールまたは内部メッセージで送信できます。たとえば、1日に送信できるAccessKeyペアリークの通知の最大数は5です。 2つの連絡先を指定した場合、各連絡先は1日に最大5回のAccessKeyペアリークの通知を受け取ることができます。
通知アイテム | 通知頻度 | 通知時間範囲 | 通知方法 | 説明 |
毎週のセキュリティレポート | 7日ごと | 08:00 to 20:00 | 電子メール | Security Centerは、サーバーに関する毎週のセキュリティレポートを送信します。 レポートには、未処理の脆弱性の数、脆弱性の修正方法に関する提案、ベースラインリスクの数、およびサーバー上のアラートに関する情報が含まれています。 |
タスクの実行結果がアンチランサムウェア | リアルタイム通知 |
| メールと内部メッセージ | セキュリティセンターは、指定した通知時間範囲内に、ランサムウェア対策のバックアップまたは復元タスクが完了した実行結果の通知を送信します。 タスクの実行が成功したかどうかを確認できます。 |
ベースラインリスク | 7日ごと | 08:00 to 20:00 | メール、内部メッセージ、DingTalkチャットボット | Security Centerは、未処理のベースラインリスクに関する週次レポートを送信します。 レポートには、サーバー上の未処理のベースラインリスクの数が含まれます。 |
ランサムウェア対策容量が不十分 | 7日ごと | 08:00 to 20:00 | メールと内部メッセージ | セキュリティセンターは、次のシナリオで通知を送信します。
|
不十分な脅威分析ログ容量 | リアルタイム通知 |
| メールと内部メッセージ | 脅威分析ログのサイズが、脅威分析および対応機能用に購入したログストレージ容量の80% を超えると、Security Centerから通知が送信されます。 |
アラート | リアルタイム通知 |
| メール、内部メッセージ、DingTalkチャットボット | セキュリティセンターは、アラートが生成されると通知を送信します。 1日に最大5つの通知を送信できます。 サーバーごとに1日に1つの通知しか送信できません。 |
精密防御機能によって生成されたアラート | リアルタイム通知 |
| メールと内部メッセージ | Precision防御タイプのアラートが生成されると、Security Centerから通知が送信されます。 まで 1日に5件の内部メッセージと20件のメールを送信できます。 |
web改ざん防止機能によって生成されるアラート | リアルタイム通知 |
| メールと内部メッセージ | web改ざん防止機能によってアラートが生成されると、セキュリティセンターから通知が送信されます。 1日に最大5つの通知を送信できます。 |
コンテナーファイアウォール機能によって生成されるアラート | リアルタイム通知 |
| 電子メール | コンテナーファイアウォール機能の保護モードを [アラート] に設定した場合、不正なネットワーク動作が検出されると、Security Centerから通知が送信されます。 1日に最大100の通知を送信できます。 |
コンテナーファイアウォール機能によって実装されたプロアクティブ防御アクティビティ | リアルタイム通知 |
| 電子メール | コンテナファイアウォール機能の保護モードをインターセプトに設定すると、Security Centerは不正なネットワーク動作をインターセプトし、通知を送信します。 1日に最大100の通知を送信できます。 この制限を超えると、その後の通知は遅延します。 |
悪意のあるイメージサンプルで生成されたアラート | リアルタイム通知 |
| メールと内部メッセージ | イメージスキャンの完了後、悪意のあるサンプルが検出された場合、Security Centerは通知を送信します。 まで 1日に24通のメールと24通の内部メッセージを送信できます。 |
画像ベースラインリスクに基づいて生成されるアラート | リアルタイム通知 |
| メールと内部メッセージ | イメージスキャンの完了後、ベースラインリスクが検出された場合、Security Centerは通知を送信します。 1日に送信できる通知は1つだけです。 |
イメージの脆弱性に対して生成されたアラート | リアルタイム通知 |
| メールと内部メッセージ | イメージスキャンが完了すると、セキュリティセンターは脆弱性が検出された場合に通知を送信します。 まで 1日に24通のメールと1通の内部メッセージを送信できます。 |
機密ファイルで生成されるアラート | リアルタイム通知 |
| メールと内部メッセージ | イメージスキャンの完了後、機密ファイルが検出された場合、Security Centerは通知を送信します。 まで 1日あたり24件の通知を送信できます。 |
悪意のあるIPアドレスからのブロックされたブルートフォース攻撃 | リアルタイム通知 |
| メールと内部メッセージ | 悪意のあるIPアドレスからのブルートフォース攻撃がブロックされた場合、Security Centerは通知を送信します。 1日あたり最大10件の通知を送信できます。 |
ウイルススキャン結果 | ウイルスのスキャン周期に基づく |
| メールと内部メッセージ | ウイルススキャンが完了すると、Security Centerはウイルススキャン結果の通知を送信します。 Security Centerは、指定したスキャンサイクルに基づいてウイルスをスキャンします。 |
超過ログ | 2日ごと |
| メールと内部メッセージ | ログ分析機能用に購入したログストレージ容量に基づいて、ログサイズが指定されたしきい値を超えると、Security Centerが通知を送信します。 ログの超過 セクションの |
クラウドハニーポット機能によって生成されるアラート | リアルタイム通知 |
| メール、内部メッセージ、DingTalkチャットボット | クラウドハニーポット機能によってアラートが生成されると、Security Centerから通知が送信されます。 1日に最大5つの通知を送信できます。 |
アプリケーション保護機能によって生成されるアラート | リアルタイム通知 |
| メール、内部メッセージ、DingTalkチャットボット | Security Centerは、アプリケーション保護機能によってアラートが生成されると通知を送信します。 まで 1日あたり10件の通知を送信できます。 |
アイコンをクリックして、しきい値を調整できます。 通知連絡先の指定
少なくとも1つの通知連絡先を指定します。 デフォルトでは、連絡先はAlibaba Cloudアカウントの作成時に指定した連絡先です。
Log Service コンソール にログインします。
左側のナビゲーションウィンドウで、 の順に選択します。
[セキュリティ通知] を見つけ、[連絡先] 列の [変更] をクリックします。
[連絡先の変更] ダイアログボックスで、連絡先を追加または既存の連絡先を変更し、セキュリティセンターから通知を受信する連絡先を1つ以上選択して、[保存] をクリックします。
ビジネス要件に基づいて次の操作を実行します。
連絡先を追加するには、[受信者の追加] をクリックし、新しい連絡先の名前とメールアドレスを入力して、[OK] をクリックします。
既存の連絡先を変更するには、[共通設定] ページの右上隅にある [連絡先の管理] をクリックします。
[保存] をクリックすると、新しい設定がすぐに有効になります。
説明連絡先が通知を受け取る前に、連絡先のメールアドレスを確認する必要があります。 システムは自動的に検証メッセージを指定された
指定したメールアドレスに自動送信されます の指示に従ってください。 確認を完了するための電子メール。
メール /内部メッセージタブで通知設定を構成する
セキュリティセンターで通知を送信できます
電子メールまたは内部メッセージ。 さまざまな通知アイテムに対して特定の通知方法を設定できます。Security Center コンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、.
メール / サイト内通知 タブで、通知方法を設定する通知項目を見つけ、通知時間 、留意するレベル 、通知方法 パラメーターを設定します。説明設定はすぐに有効になります。
アイテムに複数の通知方法を選択した場合、Security Centerは選択したすべての方法を同時に使用して通知を送信します。
DingTalkチャットボットタブで通知設定を構成する
DingTalkチャットボットの通知方法を設定すると、指定されたDingTalkグループのSecurity Centerによって識別された脅威の通知をリアルタイムで受信できます。
EnterpriseおよびUltimateエディションのSecurity CenterのみがDingTalkチャットボットの通知方法をサポートしています。
前提条件
通知の受信に使用されるDingTalkグループにDingTalkチャットボットが作成され、チャットボットのwebhook URLが取得されます。 DingTalkチャットボットを作成するときは、[セキュリティ設定] の通知言語に基づいてキーワードを設定する必要があります。
中国語: 云安中心
英語: セキュリティ
手順
Security Center コンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、.
通知設定 ページで、DingTalk チャットボット タブをクリックし、新しいロボットを追加する をクリックします。
DingTalk チャットロボットを追加する パネルでパラメーターを設定し、追加 をクリックします。 下表に、各パラメーターを説明します。
パラメーター
説明
ロボット名
チャットボットの名前。 有益な名前を入力することをお勧めします。
Webhook アドレス
チャットボットのwebhook URL。 対応するDingTalkグループでwebhook URLを取得できます。
重要webhook URLの機密を保持します。 webhook URLが漏洩すると、リスクが発生する可能性があります。
アセットグループ
通知を送信するアセットグループ。 アセットセンター ページで作成されたアセットグループを選択できます。 アセットグループを選択すると、DingTalkチャットボットはアセットグループ内のアセットに関連する通知を送信します。
通知スコープ
通知を送信するアラートの種類と重大度。 タイプは、脆弱性、ベースラインチェック、アラート、AccessKeyペアリーク検出、クラウドハニーポット、アプリケーション保護、アンチランサムウェア、コアファイル保護、悪意のあるファイル検出です。
通知頻度
DingTalkチャットボットが通知を送信する時間間隔。 有効な値: 1分、5分、10分、30分、および制限なし。 制限なしを選択した場合、アラートが生成されるたびに通知が送信されます。
[制限なし] を選択した場合、1分以内にwebhook URLに最大20件の通知を送信できます。
通知言語
通知の言語。 有効な値: 英語と中国語。
デフォルトでは、新しいDingTalkチャットボットは有効状態です。 上記の手順を完了すると、設定に基づいて通知が送信されます。
必要に応じて、 DingTalkチャットボットのリストで、新しいDingTalkチャットボットを見つけ、操作する 列の テスト をクリックして、DingTalkグループで通知が受信されたかどうかを確認します。
説明DingTalkチャットボットを変更または削除できます。 チャットボットを削除すると、DingTalkグループで関連する通知を受信できなくなります。 ただし、セキュリティセンターは、指定した他の方法を使用して通知を送信し続けます。
電子メールまたは内部メッセージ。
よくある質問
通知設定を設定したときに重大度レベルを指定しなかった場合、通知を受信できますか?
関連ドキュメント
セキュリティメッセージ受信者の設定の詳細については、「セキュリティメッセージ受信者の設定のベストプラクティス」をご参照ください。