Web Application Firewall (WAF) は、Alibaba Cloud内外のドメイン名を識別し、クラウド内のドメイン名の攻撃ステータスに基づいてリスクを評価するために使用できるアセットセンター機能を提供します。 これにより、ドメイン名の全体的な保護ステータスを取得できます。 リスクの高いドメイン名の保護を有効にして、ビジネスシステムの全体的なセキュリティを向上させることができます。
背景情報
ネットワークアプリケーション資産は、セキュリティ管理システムにおけるネットワークアプリケーションの最も重要なキャリアであり、ビジネスシステムにおける最も基本的なコンポーネントです。 企業ビジネスが急速に発展するにつれて、より多くのビジネスシステムが使用されます。 1つの企業に複数のビジネスシステムがある場合、従業員はWebサイトやテスト環境を構築した後にリソースのリリースを忘れることがあります。 その結果、ビジネスシステムは、管理されていないゾンビ資産を含み得る。 ビジネスシステムの最も脆弱な部分は、システムの全体的なセキュリティを決定します。 ほとんどの場合、ゾンビアセットは、一般的な脆弱性を持つ古いバージョンのオープンソースシステム、コンポーネント、またはwebフレームワークを使用します。 攻撃者は、これらの脆弱性を悪用して企業の内部ネットワークに侵入できます。
アセット検出機能は、ドメイン、SSL証明書サービス、Alibaba Cloud DNSなどのAlibaba Cloudサービスの設定を取得できます。 次に、この機能は、ビッグデータ対応の相関分析とともに、取得した設定に基づいてクラウド内外のドメイン名を識別できます。 これにより、すべてのドメイン名の全体的な状況を監視し、すべてのドメイン名が保護されていることを確認できます。 資産検出機能は、脅威インテリジェンスとAlibaba Cloudのデフォルトの攻撃検出機能に基づいて、ドメイン名のセキュリティスコアを計算します。 これにより、攻撃に対して脆弱なドメイン名を特定できます。 次に、攻撃を防ぐためにドメイン名をWAFに追加できます。
資産検出機能は、Alibaba Cloudおよびサードパーティプロバイダーからドメイン名を識別できます。 サードパーティプロバイダーのドメイン名には、サードパーティプロバイダーのサーバーのドメイン名と、データセンターにデプロイされているサーバーのドメイン名が含まれます。
手順1: Asset Centerページに移動し、WAFにクラウドリソースへのアクセスを許可する
WAF 3.0コンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスがデプロイされているリソースグループとリージョンを選択します。 中国本土 または 中国本土以外 を選択します。
左側のナビゲーションウィンドウで、資産センター.
資産センターページで、今すぐ有効にするをクリックします。
- 説明
承認は1回だけ実行する必要があります。 すでにWAFにクラウドリソースへのアクセスを許可している場合は、この手順をスキップしてください。
この機能を初めて有効にすると、Alibaba Cloudは自動的にAliyunServiceRoleForWAFサービスにリンクされたロールを作成します。 Resource Access Management (RAM) コンソールにログインして、サービスにリンクされたロールを表示できます。 詳細については、「RAMロールに関する情報の表示」をご参照ください。
Alibaba CloudがAliyunServiceRoleForWAFサービスにリンクされたロールを作成した後、WAFインスタンスは、Elastic Compute service (ECS) 、Server Load Balancer (SLB) 、Alibaba cloud DNS、Alibaba Cloud CDN、証明書管理サービス、Simple Log Serviceなどの関連するクラウドサービスのリソースにアクセスできます。
WAFにクラウドリソースへのアクセスを許可すると、Alibaba cloudアカウント内のドメイン名が自動的に識別され、[アセットセンター] ページにドメイン名が表示されます。
説明アセットセンター機能は、Alibaba Cloud上および外部でホストされているドメイン名を識別できます。 Alibaba Cloudの外部でホストされているドメイン名には、Alibaba Cloudにデプロイされていないサーバーにマップされているドメイン名と、データセンターにデプロイされているサーバーのドメイン名が含まれます。
デフォルトでは、プロアクティブ指紋検出機能は正確な識別のために有効になっています。 プロアクティブフィンガープリント検出機能は、パッシブなトラフィック学習とプロアクティブな検出を使用して、WAFに追加されたアセットのフィンガープリントを識別します。 包括的かつ正確な検出結果を得るために、積極的な指紋検出が2週間に1回行われる。 機能を有効にしたままにすることを推奨します。
ステップ2: ドメイン名の追加
第2レベルのドメイン名がアセットリストにない場合は、ドメイン名をWAFに追加できます。
資産センターページの概要タブで、アセットリストの右上隅にある
アイコンをクリックします。
アセットの追加ダイアログボックスで、Webサイトのドメイン名を入力し、ドメイン名の所有権を確認します。
初めてドメイン名をWAFに追加するときは、ドメイン名の所有権を確認する必要があります。 ドメイン名の所有権を正常に検証した後にのみ、ドメイン名をWAFに追加できます。 詳細については、「ドメイン名の所有権の確認」をご参照ください。
次に、追加をクリックします。
ドメイン名を追加すると、ドメイン名が資産リストにT + 1日に表示されます。
ステップ3: ドメイン名の表示
[アセットセンター] ページで、ドメイン名の詳細を表示します。
データ型 | 説明 | 操作 |
ドメイン名の統計 (図1) | WAFには、Alibaba Cloudアカウント内の第2レベルのドメイン名、サブドメイン、保護されていない高リスクのサブドメイン、保護されていない中リスクのサブドメイン、保護されていない低リスクのサブドメインの数が表示されます。 サブドメインの数の毎日の変化は、サブドメインの数の右側に表示されます。 | なし |
ドメイン名の詳細 (図2) | WAFは、第2レベルのドメイン名に基づいてドメイン名を集約し、集約したドメイン名をリストに表示します。 次のセクションでは、各第2レベルドメイン名に関する情報について説明します。
|
|
アイコンをクリックし、第2レベルのドメイン名のサブドメインをステータスとリスクレベルでフィルタリングします。 次のセクションでは、各サブドメインに関する情報について説明します。ステップ4: ドメイン名のエクスポート
資産センターページの概要タブで、エクスポートする第2レベルのドメイン名を選択し、右上隅の
アイコンをクリックします。 資産センターページのレコードのエクスポートタブで、生成されたファイルを見つけ、ダウンロードファイルをダウンロードします。
生成されたファイルが自動的に削除される前に、ファイルはAlibaba Cloudに最大3日間保存されます。
説明Alibaba Cloudアカウントのみを使用してドメイン名をダウンロードできます。