Lihat paparan aset di Internet - Security Center

Fitur analisis paparan aset memindai dan menganalisis sumber daya Alibaba Cloud, termasuk Instance ECS, aset gateway, komponen sistem, port, serta komponen aplikasi AI. Fitur ini mengidentifikasi risiko keamanan dan kerentanan yang terpapar di Internet, membantu Anda mendeteksi dan menyelesaikan masalah secara cepat untuk meningkatkan keamanan sumber daya cloud Anda. Topik ini menjelaskan cara menggunakan fitur analisis paparan aset di Security Center.

Batasan pada edisi

Langganan: Anda harus membeli instance langganan dan memilih Edition sebagai Ultimate atau Enterprise.
Bayar sesuai pemakaian: Anda harus membeli fitur (bayar sesuai pemakaian) dan mengatur Host and Container Security sebagai Ya. Tautkan kuota Edisi Ultimate atau Enterprise ke setidaknya satu server.

Catatan

Fitur ini hanya tersedia untuk server terikat pada Edisi Ultimate atau Enterprise.

Jenis aset yang didukung

Fitur analisis paparan aset mendukung Instance ECS Alibaba Cloud, Tair (Redis OSS-compatible), ApsaraDB RDS, dan ApsaraDB for MongoDB. Fitur ini tidak mendukung aset yang tidak diterapkan di Alibaba Cloud.

Statistik

Hasil analisis paparan aset diperbarui secara otomatis setiap hari. Asset Exposure Analysis menampilkan statistik untuk aset yang terpapar di Internet beserta detail paparannya. Tabel berikut merangkum statistik paparan.

Item	Deskripsi
Weak Password	Jumlah total kata sandi lemah yang terdeteksi pada Instance ECS dan sistem database yang terpapar di Internet. Klik nomor yang sesuai untuk melihat daftar aset dengan kata sandi lemah.
Exploitable Vulnerabilities	Jumlah total kerentanan yang dapat dieksploitasi oleh penyerang, bersama dengan jumlah kerentanan berisiko tinggi, sedang, dan rendah. Klik jumlah total untuk mengakses halaman Kerentanan. Kerentanan dikodekan warna berdasarkan tingkat keparahan: Berisiko tinggi (merah): Ancaman utama bagi aset Anda. Perbaiki ini secepat mungkin. Berisiko sedang (orange): Dapat menyebabkan kerusakan pada aset Anda. Tangani ini dengan segera. Berisiko rendah (abu-abu): Kurang berbahaya. Anda dapat memperbaiki ini sesuai kenyamanan Anda.
Exposed Assets/Public IP Addresses	Jumlah total Instance ECS, Tair (Redis OSS-compatible), ApsaraDB RDS, ApsaraDB for MongoDB, dan alamat IP publik yang terpapar di Internet.
Gateways	Jumlah total aset gateway yang terpapar di Internet. Aset gateway mencakup NAT gateway dan Server Load Balancer (SLB) instance. Anda dapat mengklik angka di bawah Gateway untuk pergi ke panel Gateways. Di panel tersebut, Anda dapat melihat aset gateway yang terpapar di Internet. Anda juga dapat mengklik nama aset gateway yang terpapar untuk pergi ke halaman detail aset tersebut.
Exposed Port	Jumlah total port yang terpapar di Internet. Anda dapat mengklik angka di bawah Port Terpapar untuk pergi ke panel Exposed Port. Di panel tersebut, Anda dapat melihat port yang terpapar di Internet. Anda juga dapat mengklik nomor port yang terpapar untuk melihat aset yang menggunakan port tersebut.
Exposed Component	Jumlah total komponen sistem yang berjalan di Instance ECS Anda dan terpapar di Internet. Komponen tersebut mencakup OpenSSL dan OpenSSH. Anda dapat mengklik angka di bawah Komponen Terpapar untuk pergi ke panel Exposed Component. Di panel tersebut, Anda dapat melihat komponen yang terpapar di Internet. Anda juga dapat mengklik nama Exposed Component untuk melihat aset yang menggunakan komponen tersebut.
AI Application Component	Jumlah total komponen aplikasi AI yang terpapar di Internet. Klik nomor yang sesuai untuk membuka panel AI Application Component dan melihat daftar komponen yang terpapar. Di panel tersebut, klik nama komponen AI untuk melihat daftar aset yang terkait dengan komponen tersebut.

Pemindaian Paparan Aset

Prasyarat

Agen Security Center telah terinstal dan online di Instance ECS Anda. Ini berarti di halaman Host, kolom Agent untuk instance ini harus menampilkan ikon .

Pemindaian harian otomatis

Security Center secara otomatis memindai aset yang terpapar setiap hari tanpa konfigurasi manual. Anda dapat melihat informasi rinci tentang pemindaian otomatis di halaman Manajemen Tugas.

Pemindaian satu klik manual

Untuk melihat informasi paparan aset terbaru segera, Anda dapat melakukan pemindaian satu klik manual:

Masuk ke konsol Security Center. Di sudut kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.
Di bilah navigasi sisi kiri, pilih Risk Governance > Asset Exposure Analysis.
Di halaman Asset Exposure Analysis, klik Quick Scan di bawah Asset Exposure Scan.

Lihat tugas pemindaian

Task Management mencatat tugas pemindaian otomatis dan manual yang dimulai dalam tujuh hari terakhir secara default.

Masuk ke konsol Security Center. Di sudut kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.
Di bilah navigasi sisi kiri, pilih Risk Governance > Asset Exposure Analysis.
Di halaman Asset Exposure Analysis, klik Task Management di sudut kanan atas.
Di halaman Task Management, Anda dapat melihat ID tugas, jenis tugas, waktu tugas, status, dan kemajuan. Filter berdasarkan Task Type, Task Status (Belum Dimulai, Sedang Berjalan, Menunggu Pengumpulan Data, Pengumpulan Data Sedang Berlangsung, Selesai, Timeout, Dihentikan, atau Gagal), atau Task Started At.
Klik Details di kolom Tindakan suatu tugas untuk melihat detail paparan, termasuk jumlah instance yang terpapar, instance yang berhasil dipindai, pemindaian gagal, dan daftar instance aset. Anda dapat memfilter hasil berdasarkan status dan ID instance aset.

Lihat detail paparan aset

Masuk ke konsol Security Center. Di sudut kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.
Di bilah navigasi sisi kiri, pilih Risk Governance > Asset Exposure Analysis.
Di halaman Asset Exposure Analysis, lihat detail paparan.
- Lihat Data Ringkasan
  Di bagian atas halaman Asset Exposure Analysis, lihat data keseluruhan dari paparan aset. Data tersebut mencakup Weak Password dan Exploitable Vulnerabilities. Anda dapat mengklik nomor di bagian bawah setiap item untuk melihat detail terkait.
- Lihat Daftar Aset yang Terpapar
  Tentukan kondisi pencarian di halaman Analisis Paparan untuk menemukan paparan aset di berbagai dimensi. Misalnya, Anda dapat menunjukkan apakah kerentanan ada, memilih grup aset, atau memasukkan port.
  Jika aset terpapar Anda memiliki tag aplikasi AI, itu berarti aset tersebut memiliki komponen AI yang terpapar ke Internet.
- Lihat Detail Paparan Suatu Aset
  Temukan aset yang ingin Anda lihat detail paparannya dan klik Exposure Details di kolom Tindakan. Di panel yang muncul, lihat topologi tautan komunikasi aset, detail tautan, dan informasi tentang kata sandi lemah dan kerentanan yang terdeteksi.
  - Klik daftar dropdown aset di bagian atas panel Exposure Details untuk melihat detail paparan aset target.
  - Lihat detail risiko:
    - Klik tab Weak Password untuk melihat detail kata sandi lemah yang terdeteksi. Anda dapat mengklik nama item kata sandi lemah untuk pergi ke halaman detail aset. Di tab Risiko Dasar, Anda dapat melihat semua risiko dasar yang terdeteksi pada aset. Penyerang dapat mengeksploitasi kata sandi lemah aset Anda untuk masuk ke aset Anda dan mencuri data atau membahayakan aset Anda. Kami merekomendasikan agar Anda mengubah kata sandi lemah sesegera mungkin.
    - Di tab Exploitable Vulnerabilities atau All Vulnerabilities, Anda dapat mengklik URL kerentanan untuk pergi ke halaman detail kerentanan. Di halaman detail, Anda dapat melihat informasi tentang kerentanan dan memperbaiki kerentanan secara manual berdasarkan saran perbaikan yang disediakan. Kami merekomendasikan agar Anda memperbaiki kerentanan berisiko tinggi sesegera mungkin.
    - Di tab Risk-related Configurations, klik item risiko yang terdeteksi dalam penilaian konfigurasi untuk pergi ke halaman Cloud Service, di mana Anda dapat melihat detail risiko dan memperbaikinya.
  - Lihat tautan paparan:
    Jika Instance ECS atau database Anda mengakses Internet menggunakan beberapa metode, topologi tautan komunikasi menunjukkan beberapa jalur untuk mengakses Internet. Misalnya, jika Instance ECS Anda mengakses Internet menggunakan NAT gateway dan instance SLB, topologi tautan komunikasi menunjukkan dua jalur untuk mengakses Internet. Anda dapat mengklik aset pada setiap jalur akses untuk beralih ke jalur tersebut dan melihat detailnya.
    Catatan
    Warna berbeda dalam topologi tautan komunikasi menunjukkan tingkat keparahan kerentanan yang terdeteksi pada setiap aset.
    Merah: Kerentanan berisiko tinggi terdeteksi pada aset Anda. Kerentanan ini dapat dieksploitasi oleh penyerang melalui Internet.
    Oranye: Kerentanan berisiko sedang terdeteksi pada aset Anda. Kerentanan ini dapat dieksploitasi oleh penyerang melalui Internet.
    Abu-abu: Kerentanan berisiko rendah terdeteksi pada aset Anda. Kerentanan ini dapat dieksploitasi oleh penyerang melalui Internet.
    Hijau: Tidak ada kata sandi lemah atau kerentanan yang dapat dieksploitasi oleh penyerang melalui Internet yang terdeteksi pada aset Anda.
    Pemetaan antara warna dan tingkat keparahan kerentanan hanya berlaku untuk aset Anda. Pemetaan ini tidak berlaku untuk komponen lain dalam topologi tautan komunikasi, seperti Internet. Secara default, ikon yang menunjukkan Internet berwarna abu-abu.
- Ekspor Data Paparan Aset
  Di sudut kanan atas di atas daftar aset yang terpapar, klik gambar untuk mengekspor dan menyimpan detail paparan aset ke komputer Anda. File yang diekspor berformat Excel.

Referensi

Jika Anda ingin mengurangi paparan Instance ECS di Internet, lihat:
Jika Anda ingin menangani kerentanan yang terdeteksi pada aset, lihat:
- Lihat dan tangani kerentanan
- Praktik terbaik untuk perbaikan kerentanan
Jika Anda perlu memperbaiki kata sandi lemah dalam sistem Anda, lihat:
- Praktik terbaik untuk keamanan kata sandi lemah