Alibaba Cloud Security Center #1 試用版の購入

このブログサイトをAlibaba Cloud の日本サイトから国際サイトへ移行しました。 移行した目的はコストダウンと国際サイトで提供される豊富な機能によるサービス改善とセキュリティ強化です。  今回はセキュリティ強化を目的にSecurity Center を試してみます。

1. Cloud Security Center の概要

マニュアルから機能を確認します。 一通りの機能が揃っています。 無償のBasic、有償のAdvanced / Enterprise と3つのメニューがあります。

  • 不正ログオンの検知
    • 普段と異なるロケーションからのログオン
    • ブルートフォース
    • 不正IPアドレス&アカウント
    • 期間指定のログオン
  • webshell 検知・除去
  • マルウェアチェック
    • ランサムウェア
    • Malicious attacks
    • マイニング
    • Trojans
    • Worm
    • 感染型ウイルス
  • Suspicious process 検知
  • Sensitive file tampering検知
  • 普段と異なるネットワーク接続検知
  • 脆弱性管理
    • Linux
    • Windows
    • Web CMS
  • ベースラインチェック
  • 資産のFingerprint生成
  • ログ分析
  • Web Guard
  • Alert 相関分析

詳細はマニュアルを参照。

https://www.alibabacloud.com/help/doc-detail/42306.htm

今回は無償のBasic を試します。

2. Security Center のエージェントインストール

このブログをホストしているECS インスタンスはもともと日本サイト契約で作成したものです。 Security Center と連携するためにはエージェントのインストールが必要です。

まずはSecurity Center の管理画面にアクセスします。

Asset Status から”1″(このWebサイト1台を示す)上にカーソルを移動し、表示される”Install Agent”をクリックします。

インストール対象を選択し、”One-click installation”を実行します。

Cloud Assistant 機能の認可が必要なようです。 

権限を付与します。

権限付与後、再実行します。 

StatusがProcessingとなります。 待ちます。

クラウドアシスタントのログを確認します。 ECS 管理画面の左メニューからクラウドアシスタント>実行レコードを確認します。 実行完了になっています。

”結果の確認”からより詳細を確認します。 正常に終了したようです。

Agentのステータスが”Enable”に変わりました。 インストールが完了です。

3. Security Check の実行

エージェントがインストロール出来たのでさっそくSecurity check を実行してみます。

チェック対象の項目はとりあえずすべてを選びます。

1から5分でチェックが完了するとのこと。 待ちます。

Assetの画面から確認します。 

Risk State にサマリがありますがとりあえず現状Riskは無いとのこと。

今回はここまでとします。 次回は際限なく来るSSHログインの試行やWordPressの脆弱性を狙うアクセスなどを検知出来ないか、そのような機能があるかも含めて確認していきます。