Cara menghubungkan aset IDC ke Security Center - Security Center

Jika organisasi Anda menjalankan server di pusat data internet (IDC) bersamaan dengan sumber daya cloud, Security Center juga dapat melindungi server tersebut. Gunakan probe IDC untuk secara otomatis menemukan server di pusat data Anda dan memasukkannya ke dalam manajemen keamanan terpadu di Konsol Security Center.

Cara kerja

Setelah Anda menginstal agen Security Center pada salah satu server di pusat data, buat probe IDC pada server tersebut dan konfigurasikan tugas pemindaian. Probe tersebut secara berkala memindai blok CIDR yang Anda tentukan, mendeteksi server di pusat data, lalu menambahkannya ke tab IDC Probe Finding pada halaman Assets > Host.

Penting

Server yang terdeteksi tidak dilindungi oleh Security Center. Instal agen Security Center pada setiap server yang terdeteksi untuk mengaktifkan fitur keamanan.

Catatan

Probe IDC hanya dapat dijalankan pada server yang telah menginstal agen Security Center.
Jika pusat data Anda tidak saling terhubung, tambahkan probe IDC terpisah di setiap pusat data.

Prasyarat

Sebelum memulai, pastikan Anda telah:

Agen Security Center terinstal di setidaknya satu server di pusat data.

Tambahkan probe IDC

Masuk ke Konsol Security Center. Di pojok kiri atas, pilih wilayah aset yang ingin Anda lindungi: China atau Outside China.
Di panel navigasi sebelah kiri, pilih System Configuration > Feature Settings.
Pada tab Multi-cloud Configuration Management > IDC Probe, klik Add Probe. Atau, buka Assets > Host, arahkan kursor ke ikon di bagian Add Multi-cloud Asset, lalu klik Add di bawah IDC untuk membuka panel Add Assets Outside Cloud.

Pada panel Add Assets Outside Cloud, konfigurasikan probe IDC lalu klik Next.

Field	Description
Data Center	Nama pusat data tempat server ditempatkan
CIDR Block Settings	Blok CIDR yang akan dipindai oleh probe. Hanya alamat kelas C yang didukung, misalnya, `192.168.0.10/24`
Period Settings	Frekuensi probe memindai server
Linux Port	Port Secure Shell (SSH) dari server Linux yang dipindai
Windows Port	Port Remote Desktop Protocol (RDP) dari server Windows yang dipindai. Port non-standar didukung
Region	Nama kota lokasi server IDC. Nilai ini muncul sebagai label pada halaman Assets

Pilih server yang akan menjalankan tugas pemindaian. Beberapa server dapat dipilih. Klik OK. Pastikan server yang dipilih telah menginstal agen Security Center dan dapat berkomunikasi dengan server dalam blok CIDR yang ditentukan.

Lihat temuan probe IDC

Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola: China atau Outside China.
Di panel navigasi sebelah kiri, pilih Assets > Host.
Klik tab IDC Probe Finding.

Tab tersebut mencantumkan semua server yang terdeteksi oleh probe IDC. Setiap entri mencakup:

Column	Description
Start Time	Waktu server terdeteksi
IP Address/Port/CIDR Block	Alamat IP, port, dan blok CIDR dari server yang terdeteksi
Data Center	Nama pusat data tempat server ditempatkan
Agent	Status agen Security Center pada server yang terdeteksi
Asset Finding	Sistem operasi dari server yang terdeteksi
Probe	Nama, alamat IP publik, dan alamat IP pribadi dari server yang menjalankan probe IDC

Jika status Agent adalah Unknown, periksa apakah agen Security Center telah diinstal. Untuk menggunakan fitur perlindungan Security Center, instal agen Security Center pada server tersebut.

Catatan

Untuk mengecualikan server dari pemindaian di masa mendatang, tambahkan ke daftar putih. Lihat Tambahkan server ke daftar putih.

Nonaktifkan probe IDC

Untuk menghentikan pemindaian pusat data, nonaktifkan atau hapus probe pada halaman Multi-cloud Configuration Management > IDC Probe.

Setelah dinonaktifkan, Security Center berhenti memindai server di pusat data tersebut. Server baru yang ditambahkan ke pusat data tidak akan disinkronkan dengan Security Center.

Tambahkan server ke daftar putih

Jika Anda ingin mencegah probe IDC memindai server tertentu:

Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola: China atau Outside China.
Di panel navigasi sebelah kiri, pilih Assets > Host.
Klik tab IDC Probe Finding.
Dalam daftar hasil pemindaian, temukan server tersebut lalu klik Add to Whitelist pada kolom Actions.

Setelah server ditambahkan ke daftar putih, probe tidak lagi memindai atau mencatat informasi tentang server tersebut. Untuk meninjau server yang ada di daftar putih, klik Whitelist di pojok kanan atas daftar hasil pemindaian.

Langkah selanjutnya

Instal agen Security Center pada server yang terdeteksi untuk mengaktifkan deteksi dan perlindungan.
Kelola kuota dan bind edisi Security Center ke server yang telah menginstal agen agar dapat menggunakan fitur perlindungan yang sesuai.