Security Center Basic adalah edisi keamanan dasar dari Security Center yang tersedia untuk semua pengguna Alibaba Cloud. Edisi ini menyediakan kemampuan keamanan inti, termasuk pendeteksian login tidak biasa, pendeteksian trojan DDoS, dan pendeteksian kerentanan pada tipe server umum. Untuk menggunakan layanan keamanan ini secara gratis, instal Agen Security Center pada server Anda.
Pengguna yang dituju
Perusahaan dan pengguna individu yang perlu mengelola keamanan server mereka secara terpusat.
Fitur
Security Center melindungi baik instance ECS Alibaba Cloud maupun server yang dihosting di luar Alibaba Cloud, termasuk yang berada di pusat data lokal. Fitur-fitur yang disediakan mencakup pendeteksian kerentanan, pendeteksian kerentanan mendesak, pendeteksian login tidak biasa, pendeteksian kebocoran pasangan AccessKey, serta pemeriksaan kepatuhan.
Security Center hanya mendeteksi risiko, seperti kerentanan, dan menghasilkan peringatan keamanan. Layanan ini tidak mendukung remediasi risiko.
Feature | Description | References |
Vulnerability detection | Fitur ini mendeteksi kerentanan perangkat lunak Linux, kerentanan sistem Windows, dan kerentanan Web-CMS. Security Center secara otomatis memindai server Anda setiap dua hari sekali. Anda dapat melihat kerentanan yang terdeteksi pada halaman Vulnerabilities. | |
Urgent vulnerability | Mendeteksi kerentanan berisiko tinggi yang baru saja diungkapkan pada server Anda. Hal ini membantu Anda segera mengidentifikasi kerentanan kritis dan mengurangi risiko penyusupan sistem. Catatan Untuk mendeteksi kerentanan mendesak, Anda harus menjalankan pemindaian secara manual dari halaman Vulnerabilities. | |
Unusual logon | Fitur ini menyediakan pendeteksian dasar terhadap login tidak biasa dan serangan brute-force. Hal ini membantu Anda mengidentifikasi aktivitas login mencurigakan sedini mungkin dan mengurangi risiko kompromi sistem. | Ikhtisar peringatan keamanan Platform Perlindungan Beban Kerja Cloud (CWPP) |
Cloud threat detection | Mendeteksi penggunaan anomali terhadap produk cloud berdasarkan analisis perilaku pengguna. Sebagai contoh, fitur ini dapat mengidentifikasi ketika penyerang menggunakan AccessKey yang telah dikompromikan untuk membeli sejumlah besar instance ECS guna melakukan penambangan kripto. | |
AccessKey pair leak | Fitur ini memindai kode sumber publik secara real-time di platform seperti GitHub untuk mencari kredensial pengguna yang terpapar. Fitur ini mengidentifikasi apakah pasangan AccessKey Anda telah bocor dan menghasilkan peringatan, sehingga Anda dapat segera menemukan dan menangani potensi kebocoran pasangan AccessKey tersebut. | |
Compliance check | Menyediakan pemeriksaan kepatuhan terhadap standar seperti MLPS 2.0 dan ISO 27001. Hal ini membantu Anda memenuhi persyaratan penilaian kepatuhan dan meraih sertifikasi. |
Dapatkan Security Center Basic
Semua pengguna Alibaba Cloud secara default memiliki akses ke Security Center Basic. Anda dapat melihat identifikasi Security Center Basic pada halaman Overview di Konsol Security Center.
Aktifkan perlindungan server
Setelah Anda menginstal Agen Security Center pada instance ECS atau server yang dihosting di luar Alibaba Cloud, Security Center mulai melindungi server tersebut.
Anda dapat menginstal agen dengan cara berikut:
Instance ECS Alibaba Cloud
Saat membeli instance ECS, pilih Security AI Assistant. Tindakan ini akan secara otomatis menginstal agen pada instance ECS.
Instal agen secara manual untuk instance ECS Anda di Konsol Security Center. Untuk petunjuk lengkap, lihat Instal agen.
Server yang dihosting di luar Alibaba Cloud
Anda harus menginstal agen secara manual dari Konsol Security Center. Untuk informasi lebih lanjut, lihat Instal agen.
Daftar uji coba gratis selama 7 hari
Jika Anda memiliki instance ECS Alibaba Cloud dan memerlukan fitur keamanan yang lebih advanced, Anda dapat mendaftar uji coba gratis selama 7 hari untuk Security Center. Untuk petunjuknya, lihat Mulai uji coba gratis selama 7 hari.