Deteksi login tidak biasa, pindai kerentanan, dan pantau status keamanan real-time instance ECS di konsol ECS atau konsol Security Center.
Latar Belakang
Security Center menyediakan layanan keamanan dasar gratis untuk instance ECS, termasuk pemindaian kerentanan, pemberitahuan peringatan, pendeteksian login tidak biasa, pendeteksian kebocoran Pasangan Kunci Akses (AccessKey pair), serta pemeriksaan kepatuhan. Informasi ini tersedia pada halaman Overview di konsol ECS atau di konsol Security Center.
Billing
Perhatikan detail penagihan berikut:
-
Layanan keamanan dasar untuk instance ECS tidak dikenai biaya. Lihat Pengenalan Edisi Gratis Security Center.
-
Untuk meningkatkan ke Edisi Premium atau Edisi Perusahaan, mulai uji coba gratis atau beli layanan tersebut di konsol Security Center. Lihat Deskripsi penagihan untuk informasi harga edisi.
Gunakan agen Security Center
Agen Security Center adalah komponen ringan yang diinstal pada instance ECS. Instance tanpa agen tidak dilindungi oleh Security Center, dan data keamanannya (seperti kerentanan, peringatan, pemeriksaan baseline, dan sidik jari aset) tidak muncul di konsol ECS. Lihat Sistem operasi yang didukung untuk jalur instalasi agen.
Kelola agen Security Center sebagai berikut:
-
Instal agen secara otomatis saat membuat instance ECS
Buka ECS console - Instances. Di pojok kiri atas, pilih wilayah dan kelompok sumber daya untuk resource target.
-
Buat instance ECS. Pada bagian Images, pilih Free Security Hardening. Agen akan diinstal secara otomatis pada instance baru. Lihat Buat instance menggunakan wizard.
Anda juga dapat mengatur
SecurityEnhancementStrategy=Activesaat memanggil RunInstances -
Instal agen secara manual pada instance ECS yang sudah ada
Lihat Instal agen.
-
Uninstall agen
Lihat Uninstall agen.
Lihat status keamanan dan perbaiki masalah keamanan
Untuk melihat dan memperbaiki masalah keamanan pada instance ECS:
Buka ECS console - Instances. Di pojok kiri atas, pilih wilayah dan kelompok sumber daya untuk resource target.
-
Pada halaman Instances, temukan instance tersebut dan klik ikon
di kolom Monitoring untuk membuka konsol Security Center. -
Buka konsol Security Center untuk memperbaiki kerentanan dan memproses peringatan keamanan.
Skenario keamanan umum
Untuk skenario kerentanan dan peringatan keamanan umum, lihat Kategori dan skenario kerentanan serta Skenario peringatan keamanan.
Konfigurasi pemberitahuan peringatan
Layanan keamanan dasar mengirim pemberitahuan peringatan sebagai pesan internal. Konfigurasikan pemberitahuan peringatan sebagai berikut:
-
Pada halaman Overview, arahkan kursor ke tugas tertunda di area dan klik Handle di area Security Score untuk membuka konsol Security Center.
-
Di panel navigasi kiri, pilih .
-
Di bagian Alert, pilih tingkat peringatan dan konfigurasikan metode notifikasi serta jadwalnya. Lihat Tingkat risiko peringatan keamanan untuk definisi tingkat peringatan.
Jika Anda telah meningkatkan ke Edisi Premium atau Edisi Perusahaan, lihat Ikhtisar peringatan keamanan untuk Platform Perlindungan Beban Kerja Cloud (CWPP) untuk metode notifikasi tambahan.
Tingkat risiko peringatan keamanan
Security Center mengklasifikasikan peringatan ke dalam tingkat risiko berikut:
|
Tingkat risiko |
Deskripsi |
Tindakan yang direkomendasikan |
|
Urgent |
|
Segera tanggapi. Tindakan yang direkomendasikan: karantina aset, blokir koneksi jaringan mencurigakan, dan pertahankan kondisi serangan. |
|
Suspicious |
|
Diperlukan investigasi. Periksa apakah aktivitas tersebut merupakan operasi terjadwal. Jika iya, tambahkan perilaku tersebut ke daftar izin. Jika tidak, perlakukan sebagai peringatan Urgent. |
|
Reminder |
Menunjukkan aktivitas serangan non-esensial yang menyerupai operasi normal, seperti proses yang mendengarkan pada port mencurigakan. |
Audit dan optimalkan. Gunakan peringatan ini untuk mengidentifikasi konfigurasi tidak patuh atau potensi risiko. Kami merekomendasikan agar Anda secara berkala meninjau dan mengoptimalkan kebijakan keamanan Anda. Tidak diperlukan tindakan segera. |