Agentic SOC, sebuah layanan dalam Security Center, membantu Anda memusatkan pemrosesan alert dan data log dari lingkungan multi-cloud, beberapa akun, serta berbagai produk guna meningkatkan efisiensi operasi keamanan. Anda dapat menggunakan Resource Directory (RD) dari Resource Management, fitur manajemen keamanan multi-akun dari Security Center, dan Agentic SOC untuk mengelola secara terpusat beberapa akun dan resource di seluruh perusahaan Anda. Topik ini menjelaskan cara mengonfigurasi struktur multi-akun untuk Agentic SOC.
Konsep utama
Sebelum menggunakan Agentic SOC untuk mengelola beberapa akun dan resource secara terpusat, pahami konsep-konsep berikut.
Konsep | Deskripsi | Produk |
management account | Management account (MA) adalah Akun Alibaba Cloud yang telah menyelesaikan verifikasi nama asli perusahaan. Anda dapat menggunakan management account untuk mengaktifkan resource directory. Setelah resource directory diaktifkan, management account menjadi super administrator-nya, sehingga memiliki full kontrol atas resource directory, folder, dan anggota. Setiap resource directory hanya memiliki satu management account. | Resource Management |
member | Member adalah akun sumber daya yang dibuat dalam resource directory. Akun ini digunakan untuk menampung proyek atau aplikasi tertentu di Alibaba Cloud. Jika Anda sudah memiliki Akun Alibaba Cloud, Anda juga dapat mengundangnya untuk bergabung ke resource directory sebagai member bertipe akun cloud. | |
delegated administrator | Management account dari resource directory dapat menunjuk sebuah member sebagai delegated administrator untuk layanan tepercaya. Setelah ditunjuk, delegated administrator menerima otorisasi dari management account. Otorisasi ini memungkinkan delegated administrator mengakses informasi organisasi dan anggota dalam resource directory untuk layanan tepercaya tersebut serta mengelola operasi layanan di seluruh organisasi. | |
global administrator | Saat menggunakan Agentic SOC di Konsol, global administrator dapat beralih ke tampilan akun global. Dalam tampilan ini, mereka dapat mengonfigurasi kebijakan ingestion log layanan cloud dan aturan deteksi ancaman untuk semua Akun Alibaba Cloud yang dikelola oleh Agentic SOC, serta menangani event keamanan. | Security Center |
Struktur multi-akun
Saat menggunakan Agentic SOC untuk mengelola data dari beberapa Akun Alibaba Cloud, pertimbangkan skenario umum berikut. Gunakan contoh ini dan diagramnya untuk membantu membangun struktur multi-akun Anda.
Skenario khas: Akun Alibaba Cloud A, B, C, D, dan E termasuk dalam resource directory yang sama. Akun A adalah management account dari resource directory tersebut, sedangkan akun B, C, D, dan E adalah member. Akun A menunjuk Akun B sebagai delegated administrator untuk layanan tepercaya Security Center-Threat Analysis. Penunjukan ini memungkinkan Akun B mengelola secara terpusat ingestion log, pengaturan deteksi ancaman, dan respons event untuk akun B, C, D, dan E di Agentic SOC.
Langkah 1: Beli Agentic SOC
Setiap Akun Alibaba Cloud yang perlu mengingest log ke Agentic SOC harus membeli traffic ingestion log. Global administrator hanya dapat mengelola secara terpusat Akun Alibaba Cloud yang telah membeli traffic ingestion log untuk Agentic SOC. Untuk informasi lebih lanjut, lihat Apa itu Agentic SOC (sebelumnya Threat Analysis and Response).
Jika Akun Alibaba Cloud Anda membeli layanan sebelum Agentic SOC menyesuaikan item penagihannya, akun anggota dalam resource directory-nya tidak perlu membeli Agentic SOC. Untuk informasi lebih lanjut, lihat [Pemberitahuan] Perubahan Penagihan untuk Agentic SOC.
Langkah 2: Bangun struktur multi-akun
Hanya Akun Alibaba Cloud yang memiliki verifikasi nama asli perusahaan yang sama yang dapat ditambahkan ke resource directory yang sama. Aktifkan layanan Resource Directory dan tunjuk Akun Alibaba Cloud yang telah membeli Agentic SOC sebagai delegated administrator.
Gunakan management account Anda untuk login ke Konsol Resource Management.
Jika ini pertama kali Anda menggunakan Resource Directory, di panel navigasi kiri, pilih , lalu klik Enable Resource Directory. Ikuti petunjuk di layar untuk menyelesaikan proses. Untuk informasi lebih lanjut, lihat Aktifkan resource directory.
Buat member untuk resource directory atau undang Akun Alibaba Cloud lain untuk bergabung.
Untuk membuat member: Di panel navigasi kiri, pilih untuk membuat akun sumber daya. Untuk informasi lebih lanjut, lihat Buat member.
Untuk mengundang member: Pilih untuk menambahkan Akun Alibaba Cloud lain ke resource directory. Untuk informasi lebih lanjut, lihat Undang Akun Alibaba Cloud untuk bergabung ke resource directory.
Tunjuk Akun Alibaba Cloud yang telah membeli Agentic SOC sebagai delegated administrator.
Di panel navigasi kiri, pilih . Di kolom Actions untuk kedua layanan Security Center dan Security Center - Threat Analysis, klik Manage. Tambahkan Akun Alibaba Cloud yang telah membeli Agentic SOC sebagai delegated administrator untuk kedua layanan tepercaya ini. Untuk informasi lebih lanjut, lihat Tambahkan akun administrator yang didelegasikan.
Langkah 3: Onboard akun ke Agentic SOC
Gunakan Akun Alibaba Cloud yang telah membeli Agentic SOC untuk login ke Konsol Security Center.
Di panel navigasi kiri, pilih . Di pojok kiri atas Konsol, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.
Jika ini pertama kali Anda menggunakan fitur manajemen keamanan multi-akun, klik Enable Management in Security Center.
Setelah fitur ini diaktifkan, sistem secara otomatis membuat peran terkait layanan AliyunServiceRoleForSasRd di akun anggota. Dalam pengaturan multi-akun, peran ini memungkinkan delegated administrator Security Center mengakses Konsol Security Center akun anggota. Anda kemudian dapat mengonfigurasi perlindungan keamanan secara terpusat dan memantau risiko keamanan secara real-time di semua akun anggota.
Di halaman dan klik sub-tab Agentic SOC Monitoring Accounts.
Jika tab Configure tidak terlihat di Konsol, langsung klik tab Agentic SOC Monitoring Accounts.
Di bagian Total Monitored Accounts, klik Account Management.
Di panel Multi-account Management Settings, pilih member resource directory yang ingin Anda tambahkan ke Agentic SOC, lalu klik OK.
Jika peran terkait layanan AliyunServiceRoleForSasRd dan AliyunServiceRoleForSasCloudSiem tidak ada untuk akun anggota, tindakan ini akan membuatnya. Peran-peran ini diperlukan untuk mengaktifkan fitur-fitur terkait. Untuk informasi lebih lanjut, lihat Peran terkait layanan untuk Security Center.
Langkah 4: Konfigurasi global administrator
Global administrator dapat beralih antara tampilan akun global dan tampilan akun saat ini di Agentic SOC. Tampilan akun global memungkinkan Anda mengonfigurasi kebijakan ingestion log layanan cloud, aturan deteksi ancaman, dan menangani event keamanan untuk semua Akun Alibaba Cloud yang dikelola. Tampilan akun saat ini hanya memungkinkan Anda mengonfigurasi kebijakan untuk akun saat ini saja. Ikuti langkah-langkah berikut untuk menetapkan Akun Alibaba Cloud yang telah membeli Agentic SOC sebagai global administrator.
Hanya satu akun per resource directory yang dapat ditetapkan sebagai global administrator untuk Agentic SOC di Security Center.
Penetapan global administrator tidak dapat diubah. Lakukan dengan hati-hati.
Di tab Agentic SOC Monitoring Accounts, di bagian Global Administrator Account, klik Settings.
Di kotak dialog Specify Global Administrator Account, pilih Akun Alibaba Cloud yang akan ditetapkan sebagai global administrator, lalu klik OK.
Akun yang ditetapkan sebagai global administrator harus merupakan management account atau delegated administrator untuk layanan tepercaya Security Center-Threat Analysis di Konsol Resource Management. Akun tersebut juga harus telah membeli Agentic SOC.
Langkah 5: Ingest log layanan cloud
Sebagai global administrator, Anda dapat mengingest log layanan cloud dari akun saat ini, akun yang dikelola, dan akun cloud pihak ketiga. Hal ini memungkinkan pemantauan dan analisis terpadu terhadap alert dan data log dari semua akun.
Untuk mengingest log dari layanan Alibaba Cloud, lihat Ingest log dari layanan Alibaba Cloud.
Untuk mengimpor log dari layanan cloud pihak ketiga, lihat Mengimpor log dari layanan cloud pihak ketiga.
Langkah 6: Gunakan Agentic SOC
Setelah menyelesaikan langkah-langkah sebelumnya, Anda dapat menggunakan fitur-fitur Agentic SOC seperti analisis event dan orkestrasi respons. Global administrator dapat mengelola akun saat ini dan semua akun yang dikelola dengan beralih antara tampilan akun saat ini dan tampilan akun global di Konsol.
Untuk informasi lebih lanjut tentang fitur dan penggunaan Agentic SOC, lihat topik-topik berikut:
Konfigurasi aturan deteksi ancaman: Konfigurasi aturan bawaan dan kustom untuk mendeteksi event.
Event keamanan: Tangani event keamanan untuk meningkatkan keamanan sistem cloud Anda.
Aturan respons: Orkestrasi dan hubungkan sistem atau layanan yang berbeda untuk mengotomatiskan operasi keamanan dan memungkinkan respons cepat.
Manajemen log: Simpan dan kueri log standar dari layanan cloud untuk menemukan berbagai alert secara akurat, melacak sumber serangan, mempercepat respons terhadap potensi ancaman, dan menyederhanakan manajemen log di berbagai resource.
Referensi
Security Center mendukung manajemen keamanan multi-akun. Untuk informasi lebih lanjut tentang pengaturan multi-akun untuk Security Center dan Agentic SOC, lihat Manajemen keamanan multi-akun.
Untuk informasi lebih lanjut tentang Resource Directory, lihat Apa itu Resource Directory?.