[クラウドアセットの概要] タブには、クラウドアセットの概要、ネットワークトポロジ、および視覚化されたセキュリティ状況が表示されます。 セキュリティスコア、セキュリティサービス、およびクラウドサービスのディメンションから、アセットのセキュリティ状況を確認できます。 この情報は、クラウドアセットを一元管理し、O&M効率を向上させるのに役立ちます。
制限事項
Security CenterのEnterpriseエディションとUltimateエディションのみがこの機能をサポートしています。 Security Centerの購入とアップグレード方法の詳細については、「Security Centerの購入」および「Security Centerのアップグレードとダウングレード」をご参照ください。
クラウド資産の概要
[Cloud Asset Overview] タブの情報を表示するには、最新バージョンのChromeブラウザを使用することを推奨します。
Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンとして 中国 を選択します。
左側のナビゲーションウィンドウで、 .
クラウドアセットパノラマ タブをクリックします。
クラウドアセットパノラマ タブで、アセットに関する次の情報を表示します。
アセットとネットワークトポロジーの概要
すべてのリージョンのアセットのセキュリティ状況とネットワークトポロジーが表示されます。 現在のリージョンのECS (Elastic Compute Service) インスタンス、SLB (Server Load Balancer) インスタンス、NATゲートウェイなどのアセットのセキュリティ状況を確認できます。 ネットワークトポロジでは、ECSインスタンスが存在する仮想プライベートクラウド (VPC) と、サーバー宛てのインターネットトラフィックを処理するセキュリティサービスを表示できます。 たとえば、インターネットトラフィックは最初にAlibaba Cloud DNS (DNS) によって処理され、次にAnti-DDoS ProおよびAnti-DDoS Premium、Web Application Firewall (WAF) 、およびCloud Firewallによって検査され、最後にSLBおよびNAT Gatewayを通過してECSインスタンスに到達します。
異なる色は異なるリスクレベルを示します。 次のリストは、色とリスクレベルの間のマッピングを示しています。
赤: 資産には高レベルのリスクがあります。 できるだけ早い機会にリスクを表示して処理することをお勧めします。
オレンジ: 資産には中レベルのリスクがあります。
グリーン: 資産にはリスクがありません。
アセットの上にポインターを移動して、アセットに関する詳細情報を表示できます。 情報には、アセットID、セキュリティステータス、パブリックIPアドレス、プライベートIPアドレス、検出されたアラート、および脆弱性が含まれます。 ネットワークトポロジで使用されるアイコンを次に示します。
: alert。 アイコンの右側の数字は、アセットで検出されたアラートの数を示します。
: 脆弱性。 アイコンの右側の数字は、アセットで検出された脆弱性の数を示します。
: ベースラインリスク。 アイコンの右側の数字は、アセットで検出されたベースラインリスク項目の数を示します。
セキュリティスコア
[セキュリティスコア] セクションには、アセットのセキュリティスコアが表示されます。 このセクションでは、[強化] をクリックして、アセットで検出されたセキュリティリスクを処理できます。 セキュリティスコアの詳細については、「セキュアスコア」をご参照ください。
セキュリティ制品
[セキュリティ製品] セクションには、購入したAlibaba Cloudセキュリティサービスの数と、各セキュリティサービスのコンソールへのエントリポイントが表示されます。 このセクションでは、セキュリティサービスの名前をクリックして、セキュリティサービスのコンソールに移動できます。
クラウドプロダクト
[クラウドプロダクト] セクションには、購入したAlibaba Cloudサービスの数が表示されます。 ゾーンごとにクラウドアセットのネットワークトポロジーを表示できます。 このセクションでは、[アベイラビリティーゾーン] をクリックして、表示されたゾーンのリスク統計を表示できます。 ゾーンの名前をクリックすると、ゾーン内のクラウドアセットのネットワークトポロジーを表示できます。 クラウドサービスの名前をクリックして、クラウドサービスに関するリスク統計を表示することもできます。