Alibaba Cloud Security Center #32 Enable anti-extortion strategy への対応方法

Alibaba Cloud の Security Center から対応を求められている “Enable anti-extortion strategy” について実際行った対応内容を紹介します。 この Risk により Secure Score が -10 points されているのでここを解消していきます。

Security Center から報告されているリスク対応は”Enable anti-extortion strategy”です。 以下の説明がありますが、ransomware の防御機能を有効にしましょう、ということになります。

To provide you with a one-click deep defense solution for ransomware, we recommend that you immediately open an effective security line of defense.

上記画面の”Process Now”をクリックします。 以下の Anti-blackmail の設定画面に遷移します。 ここで “Create Policies”をクリックしポリシーを作成します。

対象のサーバを選択するくらいで(Asset Groupで設定)あとは既定値ですすめていきます。

対象の2台のサーバに Agent のインストールが開始されます。

しかし、インストールに失敗してしまいます。 Agent Status が failed になっています。

Details を確認すると “Installation failed” とインストールに失敗しています。

再度手動でインストールを実行します。

状況は変わらずです。 トラブルシューティングに時間がかかりそうなのでここまでとします。

以上です。