Security Centerコンソールで通知設定を構成すると、リスクが検出されたときに指定した連絡先に通知が送信されます。 これにより、セキュリティイベントをできるだけ早く処理して、資産のセキュリティを確保できます。 Security Centerは、週ごとのセキュリティレポート、ベースラインリスク、アラート、ストレージ容量不足などの項目の通知を送信できます。 を使用して通知を送信できます。
メール、内部メッセージ、またはDingTalkチャットボット。 ビジネス要件に基づいて、通知項目、通知時間範囲、および通知方法を指定して、できるだけ早い機会に資産セキュリティ情報を取得できます。
通知連絡先の指定
少なくとも1つの通知連絡先を指定します。 デフォルトでは、連絡先はAlibaba Cloudアカウントの作成時に指定した連絡先です。
Log Service コンソール にログインします。
左側のナビゲーションウィンドウで、
の順に選択します。[セキュリティ通知] を見つけ、[連絡先] 列の [変更] をクリックします。
[連絡先の変更] ダイアログボックスで、連絡先を追加または既存の連絡先を変更し、セキュリティセンターから通知を受信する連絡先を1つ以上選択して、[保存] をクリックします。
ビジネス要件に基づいて次の操作を実行します。
連絡先を追加するには、[受信者の追加] をクリックし、新しい連絡先の名前とメールアドレスを入力して、[OK] をクリックします。
既存の連絡先を変更するには、[共通設定] ページの右上隅にある [連絡先の管理] をクリックします。
[保存] をクリックすると、新しい設定がすぐに有効になります。
説明連絡先が通知を受け取る前に、連絡先のメールアドレスを確認する必要があります。 システムは自動的に検証メッセージを指定された
指定したメールアドレスに自動送信されます の指示に従ってください。 確認を完了するための電子メール。
メール /内部メッセージタブで通知設定を構成する
セキュリティセンターで通知を送信できます
電子メールまたは内部メッセージ。 さまざまな通知アイテムに対して特定の通知方法を設定できます。
Security Center コンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 .
メール / サイト内通知 タブで、通知方法を設定する通知項目を見つけ、通知時間 、留意するレベル 、通知方法 パラメーターを設定します。
説明設定はすぐに有効になります。
アイテムに複数の通知方法を選択した場合、Security Centerは選択したすべての方法を同時に使用して通知を送信します。
DingTalkチャットボットタブで通知設定を構成する
DingTalkチャットボットの通知方法を設定すると、指定されたDingTalkグループのSecurity Centerによって識別された脅威の通知をリアルタイムで受信できます。
EnterpriseおよびUltimateエディションのSecurity CenterのみがDingTalkチャットボットの通知方法をサポートしています。
前提条件
通知の受信に使用されるDingTalkグループにDingTalkチャットボットが作成され、チャットボットのwebhook URLが取得されます。 DingTalkチャットボットを作成するときは、[セキュリティ設定] の通知言語に基づいてキーワードを設定する必要があります。
中国語: 云安中心
英語: セキュリティ
手順
Security Center コンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、 .
通知設定 ページで、DingTalk チャットボット タブをクリックし、新しいロボットを追加する をクリックします。
DingTalk チャットロボットを追加する パネルでパラメーターを設定し、追加 をクリックします。 下表に、各パラメーターを説明します。
パラメーター
説明
ロボット名
チャットボットの名前。 有益な名前を入力することをお勧めします。
Webhook アドレス
チャットボットのwebhook URL。 対応するDingTalkグループでwebhook URLを取得できます。
重要webhook URLの機密を保持します。 webhook URLが漏洩すると、リスクが発生する可能性があります。
アセットグループ
通知を送信するアセットグループ。 アセットセンター ページで作成されたアセットグループを選択できます。 アセットグループを選択すると、DingTalkチャットボットはアセットグループ内のアセットに関連する通知を送信します。
通知スコープ
通知を送信するアラートの種類と重大度。 タイプは、脆弱性、ベースラインチェック、アラート、AccessKeyペアリーク検出、クラウドハニーポット、アプリケーション保護、アンチランサムウェア、コアファイルモニタリング、悪意のあるファイル検出です。
通知頻度
DingTalkチャットボットが通知を送信する時間間隔。 有効な値: 1分、5分、10分、30分、および制限なし。 制限なしを選択した場合、アラートが生成されるたびに通知が送信されます。
[制限なし] を選択した場合、1分以内にwebhook URLに最大20件の通知を送信できます。
通知言語
通知の言語。 有効な値: 英語と中国語。
デフォルトでは、新しいDingTalkチャットボットは有効状態です。 上記の手順を完了すると、設定に基づいて通知が送信されます。
必要に応じて、 DingTalkチャットボットのリストで、新しいDingTalkチャットボットを見つけ、操作する 列の テスト をクリックして、DingTalkグループで通知が受信されたかどうかを確認します。
説明DingTalkチャットボットを変更または削除できます。 チャットボットを削除すると、DingTalkグループで関連する通知を受信できなくなります。 ただし、セキュリティセンターは、指定した他の方法を使用して通知を送信し続けます。
電子メールまたは内部メッセージ。
よくある質問
通知設定を設定したときに重大度レベルを指定しなかった場合、通知を受信できますか?
関連ドキュメント
セキュリティメッセージ受信者の設定の詳細については、「セキュリティメッセージ受信者の設定のベストプラクティス」をご参照ください。