Lihat status keamanan aset - Security Center

Security Center memberikan gambaran tentang operasi keamanan aset cloud Anda, termasuk status aset, hasil penilaian, dan peringatan pemantauan real-time.

Ikhtisar Data

Halaman Overview dari Konsol Security Center menampilkan data keamanan untuk aset cloud di seluruh pusat data Tiongkok dan global. Data mencakup skor keamanan, risiko, tren operasional, dan informasi aset. Halaman ini juga menyediakan akses cepat untuk peningkatan produk, perpanjangan, dan ekspansi aset dalam manajemen keamanan terpadu.

Bagian		Deskripsi	Operasi yang Didukung
① Security Score		Menampilkan skor keamanan aset Anda beserta statistik manajemen, termasuk kerentanan yang diperbaiki, risiko dasar, dan peringatan yang diselesaikan.	Klik nilai skor keamanan untuk menangani risiko terkait atau peringatan keamanan di panel Security Score Details. Custom Security Score: Nilai pengurangan default ditetapkan untuk setiap item penilaian. Anda dapat menyesuaikan ini berdasarkan prioritas bisnis Anda. Klik Security Score Description untuk melihat informasi detail tentang skor keamanan.
② Ikhtisar Aset		Menampilkan detail tentang instance Security Center Anda yang berlangganan atau bayar sesuai pemakaian, termasuk pengaturan konfigurasi, tanggal kedaluwarsa, dan statistik untuk aset yang dilindungi. Catatan Informasi yang ditampilkan mungkin bervariasi berdasarkan edisi Security Center.	Ikhtisar Aset Di area Total Assets, klik jumlah aset untuk melihat detail pada halaman Host. Untuk informasi lebih lanjut, lihat Aset Server. Di area Agent Not Installed, klik Install untuk menginstal klien Security Center untuk aset yang tidak dilindungi, atau klik Scan untuk pergi ke halaman Deteksi Tanpa Agent untuk membuat tugas pemindaian. Berlangganan Security Center mendukung operasi seperti Try Now, Buy Now, Change Specifications, dan Renew. Pilih operasi yang sesuai berdasarkan kebutuhan Anda: Ajukan uji coba gratis 7 hari Beli Security Center Tingkatkan dan turunkan Security Center Perpanjang langganan Security Center Setelah membeli langganan edisi Anti-virus, Advanced, Enterprise, atau Ultimate, klik Manage di area Protected Servers untuk mengikat edisi Security Center ke server tertentu. Untuk informasi lebih lanjut, lihat Kelola kuota. Saat kapasitas Anti-ransomware atau Log Analysis kurang dari 20%, peringatan akan dipicu. Anda dapat mengarahkan mouse ke ikon dan klik Scale Out untuk membeli anti-ransomware tambahan atau penyimpanan log. Bayar sesuai pemakaian Klik Activate atau Deactivate untuk mengaktifkan atau menonaktifkan semua item bayar sesuai pemakaian. Klik View Bills untuk memeriksa detail tagihan di Konsol Manajemen Biaya dan Penagihan. Klik Learn More untuk memahami detail tagihan bayar sesuai pemakaian. Menunjukkan status saat ini dari setiap item bayar sesuai pemakaian. Klik ikon untuk dengan cepat mengaktifkan atau menonaktifkan layanan. Untuk detail lebih lanjut tentang layanan, lihat: Keamanan Host dan Kontainer Perbaikan Kerentanan Manajemen Postur Keamanan Cloud (CSPM) Deteksi dan Tanggapan Ancaman Cloud (CTDR) Deteksi Tanpa Agent Keamanan Serverless


③ Security Operations	Risk Governance	Memberikan statistik tentang risiko keamanan untuk aset cloud, termasuk kerentanan mendesak, kerentanan aplikasi dan sistem, kata sandi lemah, risiko dasar cloud dan host, risiko keamanan API, serta risiko keamanan data. Ini juga menyoroti layanan keamanan yang belum dikonfigurasi, pengingat untuk fungsi konfigurasi utama, dan layanan yang hampir kedaluwarsa. Catatan Risiko yang ditampilkan mungkin bervariasi berdasarkan edisi Security Center, karena edisi berbeda mendukung fitur deteksi yang berbeda.	Klik Quick Check, dan pilih Detect Now di kotak dialog untuk melakukan deteksi risiko komprehensif. Klik jumlah Unhandled Urgent Vulnerability untuk melihat dan menangani kerentanan. Klik jumlah Unhandled Weak Password untuk melihat dan menangani risiko dasar. Klik statistik untuk Unhandled Cloud Service Baseline Risks, Unhandled Application Vulnerability, Core Feature Configurations, Unhandled Weak Password, pilih item risiko spesifik di panel yang sesuai, dan klik Handle Now untuk pergi ke halaman penanganan risiko, melihat daftar risiko spesifik, dan memperbaiki masalah berdasarkan rincian risiko atau solusi perbaikan yang disediakan. Catatan Silakan merujuk ke dokumentasi Security Center yang relevan untuk berbagai peringatan risiko dan tangani peringatan tersebut segera.
	Security Protection	Menampilkan serangan yang diblokir secara real-time, termasuk jumlah serangan pembersihan lalu lintas DDoS, serangan Web Application Firewall, serangan Cloud Firewall, pertahanan host dari Security Center, dan intersepsi risiko keamanan dari ID Verification.	Klik statistik di setiap area, pilih item risiko spesifik, dan Handle Now.
	Security Response	Menampilkan risiko terkait peringatan keamanan yang memerlukan perhatian segera untuk meminimalkan potensi kerugian, termasuk peringatan darurat yang belum ditangani, peringatan pengingat, dan peringatan mencurigakan.	Klik statistik di area Pending Alerts, pilih item risiko spesifik, dan Handle Now. Untuk informasi lebih lanjut, lihat Lihat dan tangani peringatan.
④ Security Operations Trend		Menampilkan tren operasi keamanan, termasuk tren dalam host, kontainer, total layanan cloud, dan aset berisiko.	Di sudut kanan atas Tren Operasi Keamanan, klik Create Report atau View Report untuk melihat informasi spesifik di halaman laporan keamanan.
⑤ Quick Help		Menawarkan tautan nyaman untuk akses cepat ke informasi dan sumber daya utama terkait Security Center.	Apa itu Security Center Memulai Ikhtisar Data Fitur
⑥ Release Notes		Menampilkan optimasi terbaru dan rilis fitur.	Klik View More untuk melihat pembaruan produk tambahan.

Skor Keamanan

Skor keamanan Security Center menggunakan mekanisme penilaian komprehensif yang memanfaatkan data dari pusat data Tiongkok dan global. Ini menghitung pengurangan dinamis berdasarkan status keamanan real-time aset cloud (termasuk peristiwa peringatan dan cacat konfigurasi), menghasilkan indeks kesehatan mulai dari 0 hingga 100. Skor yang lebih tinggi menunjukkan keamanan yang lebih baik, mencerminkan kerentanan yang ada dan tingkat upaya perbaikan.

Tingkatkan skor keamanan

Tingkat risiko aset cloud diklasifikasikan sebagai risiko tinggi (di bawah 69), risiko sedang (70-84), berisiko (85-94), dan aman (95-100). Untuk meningkatkan keamanan aset cloud, disarankan menangani peringatan risiko dengan segera untuk meningkatkan skor keamanan Anda.

Di modul Security Score, klik nilai skor keamanan.
Di panel Security Score Details, lihat item pengurangan spesifik, klik Handle Now di sebelah item pengurangan apa pun untuk mengakses halaman penanganan risiko yang sesuai. Di sini, Anda dapat melihat daftar risiko spesifik dan menyelesaikan masalah menggunakan rincian risiko atau solusi yang disediakan.

Catatan

Risiko yang ditampilkan di panel mungkin berbeda tergantung pada edisi Security Center Anda, karena berbagai edisi mendukung fitur deteksi risiko yang berbeda.
Panel Detail Skor Keamanan mengintegrasikan semua item tertunda dari Risk Governance, Security Response, dan Security Protection. Anda juga dapat menggabungkan klasifikasi di bagian Operasi Keamanan dengan prioritas untuk menangani peristiwa dalam skor keamanan guna menangani peringatan secara efektif.

Penyesuaian skor keamanan

Security Center menyediakan nilai pengurangan default untuk setiap item penilaian, yang dapat Anda sesuaikan berdasarkan prioritas bisnis Anda.

Di sudut kanan atas bagian Security Score, klik Custom Security Score.
Di panel Custom Security Score, atur nilai pengurangan untuk setiap item konfigurasi, lalu klik OK.
- Modul pengurangan skor keamanan mencakup Core Feature Configurations, Unhandled Alerts, Unfixed Vulnerabilities. Ambang batas pengurangan untuk setiap modul berkisar dari 0 hingga 100 poin, dan total ambang batas pengurangan semua modul tidak boleh melebihi 100 poin.
- Setiap modul pengurangan berisi berbagai item pengurangan, dengan nilai berkisar dari 0 hingga ambang batas pengurangan modul. Jumlah semua nilai item dalam sebuah modul tidak boleh melebihi ambang batas modul tersebut.
Catatan
Jika Anda sebelumnya telah mengubah dan menyimpan pengaturan skor keamanan, panel Custom Security Score akan menampilkan opsi Restore to Default Settings. Klik opsi ini untuk mengembalikan nilai pengurangan ke pengaturan default sistem.

Tanya Jawab Umum

Apa prioritas penanganan peristiwa di bagian Skor Keamanan?

Tabel berikut menguraikan prioritas penanganan peristiwa keamanan di bagian Skor Keamanan, dengan angka lebih rendah menunjukkan prioritas lebih tinggi:

Prioritas	Peristiwa
1	Konfigurasikan atau aktifkan fitur inti. Aktifkan perlindungan anti-tamper web. Konfigurasikan aturan untuk melindungi dari serangan brute-force. Otorisasi instalasi satu klik klien Security Center. Otorisasi CSPM. Aktifkan analisis log. Aktifkan pertahanan terhadap perilaku host jahat. Buat kebijakan anti-ransomware. Aktifkan deteksi virus berkala. Tentukan gambar kontainer yang dapat dipindai. Aktifkan deteksi ancaman Kubernetes.
2	Tangani kebocoran pasangan AccessKey.
3	Tangani risiko konfigurasi di layanan cloud.
4	Tangani risiko dasar.
5	Tangani peringatan keamanan.
6	Perbaiki kerentanan.

Apa hubungan antara memodifikasi tingkat kerentanan dan meningkatkan skor keamanan?

Jika fokus Anda adalah menangani kerentanan tingkat tinggi dan sedang sambil mengabaikan yang berisiko rendah, Anda dapat menyesuaikan tingkat kerentanan untuk mengecualikan kerentanan berisiko rendah dari rentang penilaian, yang mungkin meningkatkan skor keamanan Anda.

Anda dapat pergi ke halaman Risk Governance > Vulnerabilities, klik Vulnerability Settings di sudut kanan atas dan atur Vulnerability Scan Level di panel. Untuk informasi lebih lanjut, lihat Pindai kerentanan.

Apa hubungan antara memodifikasi tingkat dasar dan meningkatkan skor keamanan?

Jika fokus Anda adalah menangani dasar tingkat tinggi dan sedang sambil mengabaikan yang berisiko rendah, Anda dapat menyesuaikan tingkat dasar untuk mengecualikan dasar berisiko rendah dari rentang penilaian.

Anda dapat klik Policy Management di sudut kanan atas halaman Risk Governance > CSPM, dan pilih Baseline Check Policy > Baseline Check Level. Untuk operasi spesifik, lihat Pemeriksaan Dasar.