Security Center が提供する Asset Fingerprints 機能を実際の画面で紹介していきます。 Asset Fingerprints は翻訳が難しいですが、実際の機能を見ていえるのはいわゆる資産管理ツール、インベントリ管理ツールとなります。
サーバ上でどんなソフトウェアが動いているのか、何時更新されたのか、バージョンは何かなどインベントリ情報を管理することはセキュリティリスクの軽減に直結します。 結果からお伝えするとかなり有用な機能であることがわかりました。
まずは Security Center の管理画面にアクセスします。
左側のメニューから “Asset Fingerprints” をクリックします。
“Overview” 画面ではサーバ上のオープンポートやソフトウェア、プロセス、アカウント、ミドルウェア、直近のアカウントについて Top 5 をリストしたダッシュボードとなります。
Software タブからは、サーバにインストールされている400以上のソフトウェアのインストールパスやバージョン、アップデート日付を確認出来ます。 複数のサーバがある環境ではインベントリ管理に使える機能です。
Process タブからは稼働中のすべてのプロセスの情報を確認できます。 以下のスクリーンショットは Security Center に関するデーモンです。 パスから起動時間、実行ユーザ、MD5 のFingerprint までわかります。 少し探した感じ見つからなかったですが過去も含めてこの情報が記録として保管され検索できるとかなり嬉しい機能です。
Middleware タブからは Security Center がミドルウェア として認識した5つのソフトウェアがリストアップされています。 MySQL、OpenSSL、ImageMagick、Apache、OpenSSH の5つです。
Type が中国語となっているのがちょっと残念。 Alibaba Cloud では翻訳漏れはよくあるものと割り切って使うしかありません。 中国語の勉強になるとポジティブに考えると良い感じなのでちょっと表にしてみました。
| Middleware | Type | 日本語訳 |
|---|---|---|
| MySQL | 数据库 | データベース |
| OpenSSL | 软件库 | ソフトウェアライブラリ |
| ImageMagick | 软件库 | ソフトウェアライブラリ |
| Apache | Web 容器 | Webコンテナ |
| OpenSSH | 系统服务 | システムサービス |
また、情報はExcel形式でダウンロードも可能です。 これが API もしくは CLI から実行出来るなら1日に1回などスケジュール実行することでインベントリ情報を時系列に蓄積できそうです。
ざっと実際の画面イメージを紹介してきましたがインベントリ管理に必要な機能は利用出来ることがわかりました。 希望を言えば、時系列に情報を保管し検索出来ると良かったかなと。
以上
