Security Centerコンソールで、Webサイトのセキュリティステータスやセキュリティレポートなどの情報をAssetsモジュールで表示できます。 さらに、Webサイトでセキュリティチェックを実行できます。 このトピックでは、WebサイトおよびWebサイトのセキュリティレポートに関連付けられているアセットのセキュリティステータスを表示する方法について説明します。
手順
Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、
を選択します。[Webサイト] ページで、セキュリティセンターで保護されている各Webサイトに関する情報を表示します。
関連するアセットのセキュリティステータスとアラート数の表示
ルートWebサイトと関連アセットの表示
[ルートWebサイト] をクリックすると、[Webサイト名] や [アセットIPアドレス] など、すべてのルートWebサイトに関する情報が表示されます。
サブドメインと関連アセットの表示
[サブドメイン] をクリックすると、[Webサイト名] や [アセットIPアドレス] など、すべてのサブドメインに関する情報が表示されます。
関連するアセットのセキュリティステータスとアラート数の表示
ルートWebサイトまたはサブドメインタブで、[Webサイト名] 列または [操作] 列の名前をクリックして、Webサイトの詳細を表示します。
Webサイトの [ドメイン] 、[ルートドメイン名] 、[リスクステータス] 、[関連資産] を表示できます。 [関連資産] セクションには、[資産名 /IP] 、[タイプ] 、[サーバーの脆弱性] 、および [アラート] が表示されます。
アセットの名前をクリックすると、詳細ページに移動できます。 [基本情報] タブで、アセットの [リスクステータス] を表示できます。 詳細については、「サーバーの管理」をご参照ください。
[サーバーの脆弱性] または [アラート] 列の番号をクリックして、詳細を表示できます。 脆弱性を修正する方法の詳細については、「脆弱性修正の概要」をご参照ください。 アラートの処理方法の詳細については、「アラートイベントの表示と処理」をご参照ください。
Webサイトのセキュリティレポートの表示
[セキュリティチェック] セクションで、[セキュリティチェック] をクリックします。
[Webサイトセキュリティレポート] ページで、危険なWebサイト、アラート、脆弱性の数を含む安全に関する推奨事項と統計を表示します。
概要
[概要] セクションでは、セキュリティスコアと、ドメイン、危険なWebサイト、アラート、および脆弱性の数を表示できます。 Security Centerは、Webサイトのセキュリティステータスに基づいてセキュリティスコアを計算します。 次の表に、Webサイトのセキュリティスコアのペナルティポイントを示します。
原因
ペナルティポイント
上限ペナルティポイント
セキュリティ警告が生成されます。
各セキュリティアラートに5ポイント
すべてのセキュリティアラートで合計30ポイント
セキュリティの脆弱性が存在します。
各セキュリティの脆弱性に対して5ポイント
すべてのセキュリティ脆弱性に対して合計40ポイント
ドメインはSSL証明書で構成されていません。
各ドメインの5ポイント
すべてのドメインで合計20ポイント
次のリストは、各色が対応するセキュリティスコアを示しています。
グリーン: 90〜100ポイント。 セキュリティスコアが緑色で表示されている場合、Webサイトのセキュリティ状態は良好です。
黄色: 70〜89ポイント。 セキュリティスコアが黄色で表示されている場合、Webサイトにはセキュリティリスクがあります。 ページに表示される提案に基づいてリスクを処理することを推奨します。
赤: 10〜69ポイント。 セキュリティスコアが赤で表示されている場合、Webサイトには多数のセキュリティリスクがあり、攻撃に対して脆弱です。 できるだけ早い機会にウェブサイトのセキュリティを強化することをお勧めします。
危険なウェブサイト (TOP5)
危険なWebサイト (TOP5) セクションでは、危険なWebサイトのリストを表示できます。 このリストには、ドメイン、脆弱性リスク、セキュリティ警告トップ5、SSLステータスなどのWebサイトの詳細が表示されます。
SSL証明書は、HTTPSを使用してWebサイトデータを暗号化するのに役立ち、データの盗難を防ぎます。 WebサイトにSSL証明書が設定されていない場合は、[設定] をクリックします。
特定のドメインのリスクを処理する場合は、[操作] 列の [処理] をクリックします。 表示される詳細ページで、リスクステータスや関連資産など、ドメインに関する基本情報を表示できます。 [関連資産] セクションで、[サーバーの脆弱性] または [アラート] 列の数値をクリックします。 アセットの脆弱性またはアラートページで、脆弱性を修正するか、アラートを処理します。 脆弱性を修正する方法の詳細については、「脆弱性の表示と処理」をご参照ください。 アラートの処理方法の詳細については、「アラートイベントの表示と処理」をご参照ください。
アラート
[アラート] セクションでは、Webサイトサーバーで生成されたアラートを表示できます。 アラート名、リスクレベル、影響を受けるアセット、およびアラートが生成された最新の時刻を表示できます。 特定のアラートを処理する場合は、[操作] 列の [処理] をクリックします。 [アラート] ページで、ビジネス要件に基づいてアラートを処理します。 詳細については、「アラートイベントの表示と処理」をご参照ください。
脆弱性リスク
[アプリケーションの脆弱性リスク (トップ5)] および [WebCMS Vul (TOP5)] セクションでは、Webサイトサーバーで検出された脆弱性のリストを表示できます。 リストは、脆弱性の発表、リスクレベル、および影響を受ける資産を提供します。 特定の脆弱性を処理する場合は、[操作] 列の [修復] をクリックします。 [脆弱性] ページで、ビジネス要件に基づいて脆弱性を処理します。 詳細については、「脆弱性修正の概要」をご参照ください。
セキュリティの推奨事項
[セキュリティの推奨事項] セクションでは、チェック結果に基づいてセキュリティセンターが提供するセキュリティの提案を表示できます。 Webサイトが外部リンクとして悪意を持って注入されたり、テロや政治に関連する悪意のある情報として改ざんされたりするなどの提案を受け取った場合は、[処理] をクリックします。 [改ざん防止] ページで、サーバーのweb改ざん防止を有効にできます。