Lihat postur keamanan aset Anda - Security Center

Pusat Keamanan menyediakan dasbor operasi keamanan untuk aset cloud Anda, yang membantu memahami status keamanan, hasil penilaian, serta peringatan pemantauan waktu nyata terkait aset tersebut.

Ikhtisar data

Halaman Ikhtisar menampilkan data keamanan aset cloud Anda dari pusat data di Tiongkok dan global dalam berbagai dimensi, termasuk skor keamanan, risiko keamanan, tren operasi keamanan, serta ikhtisar informasi aset. Halaman ini juga menyediakan akses cepat untuk upgrade, perpanjangan, dan ekspansi layanan guna mendukung manajemen keamanan terpadu.

Anda dapat melihat informasi berikut pada halaman Overview di Security Center console:

Module Name		Description	Supported operations
Security Score (① pada gambar)		Modul ini menampilkan skor keamanan aset Anda dan statistik manajemen keamanan, termasuk statistik kerentanan yang telah diperbaiki, risiko baseline yang telah diselesaikan, serta peringatan yang telah ditangani.	Klik skor keamanan untuk menangani risiko terkait atau peringatan keamanan di panel Security Score Details. Custom Security Score: Pusat Keamanan menetapkan nilai pengurangan default untuk setiap item konfigurasi. Anda dapat menyesuaikan nilai skor keamanan berdasarkan prioritas bisnis Anda. Untuk informasi selengkapnya, lihat Customize security score. Klik Security Score Description untuk melihat informasi rinci mengenai skor keamanan.
Overview of instance information (② pada gambar)		Modul ini menampilkan edisi, detail konfigurasi, waktu kedaluwarsa, dan statistik aset yang dilindungi untuk langganan Pusat Keamanan Anda. Modul ini juga menunjukkan status layanan pay-as-you-go Anda. Catatan Antarmuka pengguna (UI) dapat berbeda tergantung pada edisi Pusat Keamanan Anda.	Asset overview Pada area Total Assets, klik jumlah aset untuk melihat detail di halaman Host Assets. Untuk informasi selengkapnya, lihat Host assets. Pada area Agent Not Installed, klik Install untuk menginstal agen Pusat Keamanan pada aset yang belum dilindungi. Klik Scan untuk menuju halaman Agentless Detection dan membuat tugas pemindaian. Subscription service Pusat Keamanan mendukung operasi seperti Try Now, Buy Now, Change, dan Renewal. Untuk informasi selengkapnya, lihat: Activate a 7-day free trial Purchase Security Center Upgrades and Downgrades Renewal policy (subscription) Setelah Anda membeli instans langganan Pusat Keamanan Anti-virus, Advanced, Enterprise, atau Ultimate, pada area Protected Servers, klik Manage untuk mengikat otorisasi Pusat Keamanan ke server tertentu. Untuk informasi selengkapnya, lihat Manage authorization for hosts and containers. Ketika penggunaan kapasitas Anti-ransomware atau Log Analysis kurang dari 20%, sebuah peringatan akan dipicu. Arahkan kursor ke ikon dan klik Scale Out untuk membeli lebih banyak penyimpanan anti-ransomware atau penyimpanan log. Pay-as-you-go service Klik Activate atau Deactivate untuk mengaktifkan atau menonaktifkan semua item pay-as-you-go. Penting Jika layanan Anda ditangguhkan karena pembayaran tertunda, gunakan fitur Deactivate untuk mencegah timbulnya biaya baru ketika layanan secara otomatis dilanjutkan setelah Anda menambahkan dana ke akun Anda. Klik View Bills untuk melihat detail tagihan di konsol Biaya dan Pengeluaran. Klik Learn More untuk mempelajari metode penagihan untuk layanan pay-as-you-go. Status setiap layanan pay-as-you-go ditampilkan. Klik ikon untuk segera mengaktifkan atau menonaktifkan layanan terkait. Untuk informasi selengkapnya mengenai layanan tersebut, lihat: Host and container security Vulnerability fixing Cloud security posture management Agentic SOC Agentless Detection Serverless security


Security Operations (③ pada gambar)	Risk Governance	Modul ini menyediakan statistik mengenai risiko keamanan aset cloud Anda, mencakup kerentanan yang memerlukan perhatian segera, kerentanan aplikasi dan sistem, password lemah, risiko baseline untuk produk cloud dan host, serta risiko keamanan API. Modul ini juga menyoroti risiko keamanan data, produk keamanan yang tidak terhubung dengan benar, konfigurasi fitur utama, serta pengingat untuk produk yang akan kedaluwarsa. Catatan Fitur deteksi yang didukung bervariasi tergantung edisi Pusat Keamanan.	Klik Quick Check. Pada kotak dialog yang muncul, pilih Detect Now untuk melakukan pemindaian risiko menyeluruh. Klik angka di samping Unhandled Urgent Vulnerability untuk melihat dan menangani kerentanan. Untuk informasi selengkapnya, lihat View and handle vulnerabilities. Klik angka di samping Unhandled Weak Password untuk melihat dan menangani risiko baseline. Untuk informasi selengkapnya, lihat Baseline check. Klik angka di samping item risiko seperti Pending CSPM Risk, Unhandled Application Vulnerability, Core Feature Configurations, Unhandled Weak Password, dan Unhandled System Vulnerability. Pada panel yang muncul, pilih item risiko tertentu dan klik Handle Now. Anda akan diarahkan ke halaman penanganan risiko untuk item pengurangan terkait. Lihat daftar risiko dan perbaiki risiko tersebut berdasarkan detail atau saran penguatan yang disediakan. Catatan Tangani peringatan secara tepat waktu dengan merujuk pada dokumentasi Pusat Keamanan yang relevan.
	Security Protection	Modul ini menampilkan perilaku serangan yang dicegat secara waktu nyata, seperti jumlah serangan DDoS yang dibersihkan, serangan yang diblokir oleh Web Application Firewall, serangan yang diblokir oleh Cloud Firewall, perlindungan host yang disediakan oleh Pusat Keamanan, serta risiko keamanan yang dicegat oleh ID Verification.	Klik statistik di setiap area, pilih item risiko tertentu, lalu klik Handle Now.
	Security Response	Modul ini menampilkan risiko yang terkait dengan peringatan keamanan. Kami menyarankan Anda segera menangani peringatan ini untuk meminimalkan dampak potensial, termasuk event peringatan mendesak, pengingat, dan aktivitas mencurigakan yang belum ditangani.	Klik statistik di area Pending Alerts, pilih item risiko tertentu, lalu klik Handle Now. Untuk informasi selengkapnya, lihat Evaluate and handle security alerts.
Security Operations Trend (④ pada gambar)		Modul ini menampilkan tren operasi keamanan Anda, termasuk perubahan jumlah aset host, aset kontainer, total produk cloud, serta aset berisiko terkait.	Di pojok kanan atas bagian tren operasi keamanan, klik Create Report atau View Report untuk melihat detail di halaman Security Report. Untuk informasi selengkapnya, lihat Security reports.
Quick Help (⑤ pada gambar)		Modul ini menyediakan tautan cepat ke informasi dan sumber daya utama terkait Pusat Keamanan.	Informasi terkait meliputi: What is Security Center? Tutorial Data overview Features
Release Notes (⑥ pada gambar)		Modul ini menampilkan optimasi fitur terbaru, rilis fitur baru, serta informasi mengenai fitur yang baru tersedia.	Klik View More untuk melihat lebih banyak informasi pembaruan produk di halaman Product Updates.

Skor keamanan

Skor keamanan Pusat Keamanan adalah indeks kesehatan dari 0 hingga 100 yang mencerminkan postur keamanan aset cloud Anda. Mekanisme evaluasi komprehensif, yang diterapkan di pusat data di Tiongkok dan wilayah lain di seluruh dunia, menghitung skor secara dinamis dengan mengurangi poin untuk masalah keamanan seperti event peringatan dan cacat konfigurasi. Skor yang lebih tinggi menunjukkan risiko keamanan yang lebih rendah dan tingkat perbaikan yang lebih baik.

Tingkatkan skor keamanan Anda

Tingkat risiko untuk aset cloud dikategorikan sebagai Penting (di bawah 69), Menengah (70–84), Berisiko (85–94), dan Aman (95–100). Untuk meningkatkan keamanan aset cloud Anda, tangani peringatan risiko secara tepat waktu guna meningkatkan skor keamanan Anda.

Pada modul Security Score, klik nilai skor keamanan.
Pada panel Security Score Details, lihat item pengurangan spesifik. Klik Handle Now di sebelah kanan item pengurangan. Anda akan diarahkan ke halaman penanganan risiko untuk item tersebut. Lihat daftar risiko dan perbaiki risiko tersebut berdasarkan detail atau saran penguatan yang disediakan.
Catatan
- Fitur deteksi yang didukung bervariasi tergantung edisi Pusat Keamanan.
- Panel Security Score Details menggabungkan semua item tertunda dari Risk Governance, Security Response, dan Security Protection. Anda juga dapat merujuk pada panduan kategori di modul operasi keamanan Ikhtisar Data dan prioritas penanganan event dalam skor keamanan untuk segera menangani peringatan risiko terkait.

Sesuaikan skor keamanan

Pusat Keamanan menetapkan nilai pengurangan default untuk setiap item konfigurasi. Anda dapat menyesuaikan nilai skor keamanan berdasarkan prioritas bisnis Anda.

Di pojok kanan atas modul Security Score, klik Custom Security Score.
Pada panel Custom Security Score, atur nilai pengurangan untuk setiap item konfigurasi, lalu klik OK.
- Modul pengurangan untuk skor keamanan mencakup Core Feature Configurations, Unhandled Alerts, Unfixed Vulnerabilities, dan lainnya. Ambang batas pengurangan untuk setiap modul berkisar antara 0 hingga 100, dan jumlah semua ambang batas modul tidak boleh melebihi 100.
- Modul pengurangan berisi item pengurangan yang berbeda. Nilai pengurangan untuk suatu item berkisar antara 0 hingga ambang batas pengurangan modul. Jumlah nilai pengurangan untuk semua item dalam satu modul tidak boleh melebihi ambang batas modul tersebut.
Catatan
Jika Anda sebelumnya telah memodifikasi dan menyimpan pengaturan skor keamanan Anda, panel Custom Security Score akan menampilkan opsi Restore to Default Settings. Klik opsi tersebut untuk mengembalikan nilai pengurangan ke pengaturan default sistem.

FAQ

Apa prioritas penanganan event dalam skor keamanan?

Tabel berikut mencantumkan prioritas penanganan event dalam skor keamanan. Angka yang lebih kecil menunjukkan prioritas yang lebih tinggi, dengan 1 sebagai prioritas tertinggi.

Priority	Event
1	Fitur utama yang dikonfigurasi atau diaktifkan, termasuk: Mengaktifkan fitur pencegahan perusakan web. Mengonfigurasi aturan perlindungan terhadap serangan brute-force. Mengotorisasi instalasi satu-klik agen Pusat Keamanan. Mengotorisasi manajemen postur keamanan cloud. Mengaktifkan fitur analisis log. Mengaktifkan pertahanan terhadap perilaku host berbahaya. Membuat kebijakan anti-ransomware. Mengaktifkan pemindaian berkala untuk deteksi virus. Mengonfigurasi cakupan pemindaian untuk keamanan gambar kontainer. Mengaktifkan deteksi ancaman Kubernetes kontainer.
2	Menangani event kebocoran Pasangan Kunci Akses.
3	Menangani risiko konfigurasi platform cloud.
4	Memperbaiki masalah pemeriksaan baseline.
5	Menangani peringatan keamanan.
6	Memperbaiki kerentanan.

Apa hubungan antara mengubah tingkat perhatian kerentanan dan peningkatan skor keamanan?

Jika Anda terutama fokus memperbaiki kerentanan berisiko penting dan menengah serta ingin mengabaikan kerentanan berisiko rendah, ikuti langkah-langkah berikut. Skor keamanan tidak akan lagi memasukkan kerentanan berisiko rendah dalam perhitungannya.

Pada halaman Risk Governance > Vulnerabilities, klik Vulnerability Settings di pojok kanan atas. Pada panel Vulnerability Settings, atur Vulnerability Scan Level. Untuk informasi selengkapnya, lihat Scan for vulnerabilities.

Apa hubungan antara mengubah tingkat perhatian baseline dan peningkatan skor keamanan?

Jika Anda terutama fokus memperbaiki baseline berisiko tinggi dan menengah serta ingin mengabaikan baseline berisiko rendah, ikuti langkah-langkah berikut. Skor keamanan tidak akan lagi memasukkan risiko baseline berisiko rendah dalam perhitungannya.

Pada halaman Risk Governance > CSPM, klik Policy Management di pojok kanan atas. Pada tab Baseline Check Policy, pilih Baseline Check Level. Untuk informasi selengkapnya, lihat Baseline check.