Security Centerでテストウィルスを使用して検知テストをする方法 (Alibaba Cloud)

テストウィルスの検知テストは、Security CenterのAnti-virus Edition以上で対応しています。

無償版に相当するBasicでは、ウィルスの検出と対応機能自体がないため、今回ご紹介する手順で検知テストをすることはできません。
Editionの差異については、公式ドキュメント：機能と特長をご覧ください。

また、執筆時点ではウィルスをすぐに検知するリアルタイムスキャンによるテストウィルスの検知テストは対応しておらず、手動によるスキャンか、1日1回の定時スキャンでのみテストウィルスを検知することができます。

検知テストの手順

Anti-virus Edition以上でテストウィルスによる検知テストに対応するようにはなったのですが、前提に記載した通り、まだクセがあるため手動スキャンによる検知テストの手順をご紹介します。

サンプル画像の環境は、Windows Server 2022 DataCenter Edtion 英語版のECSを用意し、そのECSにSecurity CenterのAnti-virus Editionを導入した環境になります。

1. 対象となるWindowsにログインします。今回、Security Centerでの検知であることを確実にするため、OS標準のVirus & Threat protectionは無効化しておきます。

2. Security CenterのコンソールのAssetsにあるHostをクリックして、対象にAnti-Virus Edition以上のSecurity Centerが導入されていることを確認します。

3. 対象のECSのデスクトップ以外の任意の箇所に、EICARテストウィルスを配置します。
テストウィルスの入手方法などは本記事ではご紹介しませんが、別途検索いただいて入手してください。

4. 執筆時点ではテストウィルスのリアルタイム検知には対応していないため、Security Centerのコンソールから手動で対象のECSをスキャンします。

左側のメニューからProtection ConfigurationにあるVirus Detection and Removalをクリックし、Immediate Scanをクリックします。

Scan ModeはCustom Directory Scanを選択し、Directory Settingsでテストウィルスを配置したディレクトリを指定します。ScopeはBy Assetでテストウィルスを配置した対象のAssetを選択すると良いと思います。
ここまで入力したら、OKを押すと手動スキャンが始まります。

5. OKを押した後スキャンの画面に切り替わりますが、スキャン完了まで、少し時間がかかる場合があります。
スキャンが終わると画像のようにリスクが検出されます。

左側のメニューからDetection and ResponseにあるAlertをクリックすると、検知したアラートの内容が表示され、テストウィルスを検知したことがわかります。

この時点では、テストウィルスを検知しただけで、削除はされていません。

削除したい場合は、このAlert画面で検知したアラートの一番右にあるActionでHandleをクリックして隔離する操作をする必要があります。

実際にWindows OS内でテストウィルスがなくなっていれば、テストは完了です。

まとめ

Security Centerでテストウィルスを使用して検知テストを実施する方法を紹介しました。

一般的に使用されているアンチウィルスソフトとは挙動が異なり、まだ少し手間がかかるものの、事前に検知テストができなかった点が改善された点については評価できます。記事執筆時点では未対応なテストウィルスのリアルタイム検知についても、対応するように働きかけを続けています。

Alibaba CloudのSecurity Centerは、リリースから着実にアップデートが図られている製品です。

引き続きソフトバンクからもお客様の声を反映した製品改善の働きかけを行っていきますので、ぜひSecurity Centerの導入をご検討いただきAlibaba Cloudの環境を安心かつ安全にご利用いただけると幸いです。

関連サービス