All Products
Search

This Product

    Security Center:Onboard aset Azure

    Document Center

    Security Center:Onboard aset Azure

    Last Updated:Jan 31, 2026

    Onboard aset cloud Azure Anda ke Security Center untuk menyatukan inventaris aset lintas cloud, memindai risiko konfigurasi (CSPM), dan mengaktifkan respons keamanan otomatis. Solusi ini menggunakan kredensial aplikasi Azure untuk membaca dan menyinkronkan informasi aset secara aman, sehingga membangun tampilan keamanan multi-cloud yang terpadu.

    Cara kerja

    1. Daftarkan sebuah aplikasi di Azure dan buat service principal sebagai kredensial akses.

    2. Security Center menggunakan kredensial ini untuk memanggil API publik Azure, mendapatkan izin ke langganan yang Anda tentukan, serta menyinkronkan data aset dan konfigurasi dalam langganan tersebut.

    Langkah-langkah onboarding

    Langkah 1: Buat kredensial aplikasi di Azure

    Langkah ini membuat aplikasi dan service principal-nya di portal Azure serta menghasilkan client secret untuk autentikasi API. Dapatkan kredensial berikut: Application (client) ID, Directory (tenant) ID, dan value client secret.

    1. Buat aplikasi

      1. Masuk ke Azure console.

      2. Di panel navigasi sebelah kiri, pilih All Services. Di bawah bagian Logo, klik Application Registration, atau cari dan buka Application Registration di bilah pencarian atas.

        image

      3. Pada halaman Application Registration, klik New Registration.

      4. Di halaman pendaftaran, lengkapi pengaturan berikut, lalu klik Register.

        • Name: Masukkan nama yang mudah dikenali, seperti aliyun-sasc-connector, untuk mempermudah pencarian dan manajemen di masa depan.

          Penting

          Nama ini akan muncul sebagai nama anggota pada langkah "Role assignment" selanjutnya.

        • Supported account types: Konfigurasikan cakupan akun berdasarkan kebutuhan izin aktual Anda.

      5. Setelah berhasil dibuat, halaman ikhtisar menampilkan detail aplikasi Anda. Salin dan simpan dengan aman Application (Client) ID dan Directory (Tenant) ID—Anda akan memerlukannya di langkah berikutnya.

      image

    2. Unduh sertifikat dan secret

      1. Pada halaman detail aplikasi yang dibuat di Langkah 1, klik Manage > AccessKey Leak Detection di panel navigasi kiri.image

      2. Di tab Client secrets, klik + New client secret dan konfigurasikan sebagai berikut:

        • Description: Jelaskan tujuan secret ini.

        • Expires: Tetapkan periode kedaluwarsa client secret. Kami merekomendasikan 180 hari.

          Penting

          Buat rencana rotasi kredensial dan perbarui sebelum kedaluwarsa untuk menghindari gangguan layanan akibat kegagalan kredensial.

      3. Setelah mengklik Add, value client secret akan muncul.

        Peringatan

        Value client secret hanya terlihat sekali saat pembuatan. Anda tidak dapat melihatnya lagi setelah meninggalkan halaman ini. Segera salin dan simpan dengan aman sebelum melanjutkan.

        image

    Langkah 2: Berikan izin akses langganan kepada kredensial aplikasi

    Agar Security Center dapat membaca informasi aset Anda, tetapkan izin read-only pada langganan Azure Anda kepada aplikasi yang dibuat pada langkah sebelumnya.

    1. Buka halaman Role assignments.

      1. Masuk ke Azure console.

      2. Di panel navigasi sebelah kiri, pilih All Services. Di bawah bagian System Settings, klik Subscription, atau cari dan buka Subscription di bilah pencarian atas.

      3. Klik nama langganan target Anda untuk membuka halaman detailnya. Lalu klik Access control.

        Catatan

        Jika Anda belum memiliki langganan, buat satu dan pilih produk sesuai kebutuhan bisnis Anda.

      4. Di halaman Access control, klik Add role assignment di bawah tombol Add di pojok kiri atas.

    2. Tetapkan peran: Pada halaman penetapan peran, pilih peran yang sesuai, lalu klik Next.

      Fitur

      Role

      Catatan

      Host

      Reader

      None

      CSPM

      Reader

      None

      Agentic SOC

      Untuk mengaktifkan respons ancaman otomatis (seperti integrasi dengan Cloud Firewall melalui SOAR), berikan izin tambahan Microsoft.Network. Untuk informasi lebih lanjut, lihat Komponen eksternal (OpenAPI).

      Penting

      Anda harus menetapkan setiap role secara terpisah karena Azure hanya mengizinkan satu role per penugasan.

      Agentless Detection

      • Reader

      • Disk Snapshot Contributor

      None

      image

    3. Tambahkan anggota: Di halaman manajemen Members, klik Add access key dan pilih aplikasi yang dibuat di Langkah 1.

      Catatan

      Anda dapat dengan cepat menemukan aplikasi target berdasarkan nama aplikasi.

      image

    4. Setelah mengonfirmasi anggota, klik Review + assign di pojok kiri bawah untuk menyelesaikan otorisasi.

      Catatan

      Otorisasi mungkin memerlukan waktu. Harap tunggu dengan sabar.

    Langkah 3: Selesaikan konfigurasi onboarding di Security Center

    1. Buka halaman otorisasi

      1. Jalur yang direkomendasikan:

        1. Masuk ke Security Center console.

        2. Di panel navigasi sebelah kiri, pilih System Settings > Feature Settings. Di pojok kiri atas konsol, pilih wilayah tempat aset yang dilindungi berada: Chinese Mainland atau Outside Chinese Mainland.

        3. Di tab Multi-cloud Configuration Management > Multi-cloud Assets, klik Grant Permission, lalu pilih Azure.

      2. Titik masuk lainnya:

        Di halaman-halaman berikut, temukan dan klik tombol Onboard atau Authorize di bawah ikon image pada bagian Multi-cloud Service Access atau Add Multi-cloud Asset:

        • Assets > Host

        • Risk Governance > CSPM > Cloud Service Configuration Risk

        • Protection Configuration > Host Protection > Agentless Detection

    2. Konfigurasikan kredensial onboarding

      1. Di panel Add Assets Outside Cloud, pilih fitur yang ingin Anda onboard, lalu klik Next:

        • Host: Memungkinkan Security Center menemukan dan menyinkronkan aset host Azure secara otomatis.

        • CSPM: Menggunakan CSPM untuk memindai konfigurasi produk cloud Azure dan mengelola risiko konfigurasi.

        • Agentic SOC: Bekerja sama dengan SOAR dan Script untuk mengotomatiskan tanggapan insiden keamanan. Untuk informasi lebih lanjut, lihat Komponen eksternal (OpenAPI).

        • Host Protection > Agentless Detection: Menggunakan pemindaian snapshot untuk mendeteksi risiko keamanan pada mesin virtual Azure—termasuk kerentanan, penyimpangan garis dasar, dan file berbahaya—tanpa menginstal klien.

      2. Di halaman Submit AccessKey Pair, masukkan informasi kredensial yang dibuat sebelumnya secara akurat:

        • Enter an AppID: Application (client) ID dari pendaftaran aplikasi Azure Anda.

        • Enter a password: client secret dari pendaftaran aplikasi Azure Anda.

        • tenant: Directory (tenant) ID dari pendaftaran aplikasi Azure Anda.

        • Domain (Select Chinese Edition for China and International Edition for others): Pengguna CenturyLink harus memilih Chinese Edition.

    3. Konfigurasikan kebijakan sinkronisasi

      Di halaman Policy Configuration, atur berikut ini sesuai kebutuhan manajemen Anda:

      • Select region: Pilih wilayah Azure tempat aset Anda berada.

        Catatan

        Data aset akan secara otomatis disimpan di pusat data yang sesuai dengan wilayah yang dipilih di pojok kiri atas konsol Security Center.

        • Chinese Mainland: Pusat data di Tiongkok daratan.

        • Outside Chinese Mainland: Pusat data Singapura.

      • Region Management: Kami merekomendasikan memilih opsi ini. Memilih opsi ini akan secara otomatis menyinkronkan aset di wilayah baru yang ditambahkan ke akun AWS ini.

      • Host Asset Synchronization Frequency: Atur seberapa sering aset host Azure disinkronkan secara otomatis. Atur ke "Off" jika Anda tidak memerlukan sinkronisasi.

        Catatan

        Konfigurasikan parameter ini hanya jika Anda memilih Host saat onboarding.

      • Cloud Service Synchronization Frequency: Atur seberapa sering konfigurasi produk cloud Azure disinkronkan secara otomatis. Atur ke "Off" jika Anda tidak memerlukan sinkronisasi.

        Catatan

        Konfigurasikan parameter ini hanya jika Anda memilih Cloud Security Posture Management saat onboarding.

      • AK Service Status Check: Atur seberapa sering Security Center memeriksa validitas kredensial Azure Anda. Pilih "Off" untuk menonaktifkan pemeriksaan ini.

    4. Setelah menyelesaikan konfigurasi, klik Synchronize Assets. Sistem akan secara otomatis menyinkronkan data dari akun Azure Anda ke Security Center.

    Konfigurasi lanjutan Azure (Agentic SOC)

    Catatan

    Untuk informasi lebih lanjut, lihat dokumentasi Azure: Izin Azure untuk jaringan, Buat role kustom.

    1. Masuk ke halaman pembuatan peran

      1. Masuk ke Azure console.

      2. Di panel navigasi sebelah kiri, pilih All services. Di bawah bagian System Settings, klik Subscriptions.

        Catatan

        Atau, cari Subscriptions di bilah pencarian atas dan klik untuk membukanya langsung.

      3. Klik nama langganan target Anda untuk membuka halaman detailnya. Lalu klik Access control (IAM).

      4. Di halaman Access control, klik Add custom role di bawah tombol Add di pojok kiri atas.

    2. Masukkan informasi dasar

      1. Custom role name: Masukkan nama yang mudah dikenali, seperti aliyun-agentic-soc-role, untuk mempermudah pencarian dan manajemen di masa depan.

      2. Baseline check: Mulai dari awal.

    3. Tetapkan izin

      1. Di tab Permissions, klik Add permissions.

      2. Cari Microsoft.Network di bagian atas, lalu klik nama izin tersebut.image

      3. Di halaman daftar izin, pilih semua izin di bawah Actions, lalu klik Add.

    4. Setelah mengonfigurasi izin, klik Review + create. Konfirmasi informasi, lalu klik Confirm.

    Kelola aset yang telah di-onboard

    Host

    Buka Assets > Host. Di bagian Add Multi-cloud Asset, klik ikon image untuk melihat host Azure yang telah di-onboard. Ikuti langkah-langkah berikut untuk menerapkan perlindungan dan manajemen lanjutan:

    Catatan

    Untuk informasi lebih lanjut, lihat Kelola server.

    1. Instal klien: Instal klien Security Center pada host Azure Anda. Saat menjalankan perintah instalasi, pilih Service Provider sebagai service provider. Untuk langkah-langkah detail, lihat Instal klien.

    2. Tingkatkan untuk perlindungan penuh: Edisi Gratis default hanya menyediakan deteksi keamanan dasar. Untuk mendapatkan kemampuan perlindungan lengkap (seperti antivirus, remediasi kerentanan, dan pencegahan intrusi), ikat edisi berbayar (Edisi Anti-virus atau lebih tinggi) ke host Azure Anda. Untuk detailnya, lihat Kelola lisensi keamanan host dan kontainer.

    CSPM (CSPM)

    Buka halaman Assets > Cloud Product. Di navigasi sisi kiri di bawah All Alibaba Cloud Services, klik Azure untuk melihat aset Azure yang telah terintegrasi. Aset Azure yang terintegrasi dapat menggunakan fitur CSPM berikut:

    Catatan

    Untuk informasi lebih lanjut, lihat Lihat informasi produk cloud.

    1. Jalankan pemeriksaan risiko konfigurasi: Periksa risiko konfigurasi pada produk Azure Anda. Untuk detailnya, lihat Siapkan dan jalankan kebijakan pemeriksaan risiko konfigurasi platform cloud.

    2. Atasi risiko: Tinjau dan perbaiki pemeriksaan risiko yang gagal untuk meningkatkan kepatuhan dan keamanan aset cloud Anda. Untuk detailnya, lihat Lihat dan atasi pemeriksaan risiko konfigurasi platform cloud yang gagal.

    Agentic SOC

    Di Agentic SOC > SOAR, saat membuat playbook kustom, pilih komponen Azure dari Komponen eksternal (OpenAPI) untuk mengotomatiskan respons terhadap event keamanan aset Azure yang terdeteksi.

    Host ProtectionAgentless Detection

    Buka Protection Configuration > Host Protection > Agentless Detection. Di tab Server Check, Server Check, atau Custom Image Check, di area Add Multi-cloud Asset, klik ikon image untuk melihat ancaman yang terdeteksi oleh pemindaian impor. Langkah-langkahnya sebagai berikut:

    1. Jalankan pekerjaan deteksi: Lakukan pemeriksaan keamanan multidimensi pada server Azure Anda untuk kerentanan, malware, penyimpangan garis dasar, file sensitif, dan risiko keamanan potensial lainnya.

    2. Analisis dan atasi risiko:

      1. Risiko kerentanan: Mendukung Add to Whitelist.

        Peringatan

        Deteksi tanpa agen tidak mendukung remediasi kerentanan.

      2. Risiko pemeriksaan garis dasar: Mendukung Add to Whitelist.

      3. Risiko malware dan file sensitif: Mendukung Add to Whitelist, Manually Handled, Mark as False Positive, dan Ignore.

    Pertimbangan biaya dan risiko

    • Pertimbangan biaya: Edisi Gratis default Security Center hanya menyediakan deteksi keamanan dasar. Untuk mendapatkan kemampuan perlindungan lengkap—seperti antivirus, remediasi kerentanan, dan pencegahan intrusi—Anda harus mengikat lisensi edisi berbayar (Edisi Anti-virus atau lebih tinggi) ke host Azure yang telah di-onboard.

    • Pertimbangan risiko:

      • Client secret adalah kredensial kritis yang menghubungkan Azure dan Security Center. Jika bocor, pihak tidak berwenang dapat mengakses data aset Anda.

      • Jika secret kedaluwarsa, sinkronisasi aset dan pemeriksaan keamanan akan berhenti. Simpan dengan aman dan terapkan rencana rotasi berkala.

    FAQ

    • Mengapa saya tidak dapat melihat beberapa sumber daya Azure yang telah di-onboard di Security Center?

      • Wilayah tidak dipilih: Di konfigurasi onboarding Security Center, pastikan Anda telah memilih wilayah Azure tempat sumber daya tersebut berada.

      • Latensi sinkronisasi: Setelah onboarding awal atau perubahan konfigurasi, sinkronisasi aset mungkin memerlukan waktu. Tunggu hingga proses sinkronisasi selesai.

    • Apa yang harus saya lakukan jika validasi otomatis kredensial dan izin gagal setelah memasukkan AK?

      • Masalah izin: client secret untuk aplikasi Azure Anda telah kedaluwarsa. Rujuk ke Unduh sertifikat dan secret, buat ulang dan simpan Client secret, lalu perbarui di konfigurasi cloud Security Center Alibaba Cloud.

      • Masalah wilayah: Wilayah yang saat ini dipilih tidak tersedia. Alihkan ke wilayah lain yang tersedia atau Domain yang sesuai, lalu kirim ulang.