Manajemen Postur Keamanan Cloud (CSPM) mencakup pemeriksaan risiko konfigurasi layanan cloud, pemeriksaan risiko baseline, dan analisis jalur serangan. Aktifkan fitur sesuai kebutuhan bisnis Anda.
Otorisasi akses ke sumber daya cloud
Untuk menggunakan pemeriksaan risiko konfigurasi layanan cloud dari CSPM untuk pertama kalinya, Anda harus mengotorisasi Security Center untuk mengakses sumber daya cloud Anda.
Masuk ke Konsol Security Center. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.
Di panel navigasi di sebelah kiri, pilih .
Klik Authorize Now.
Jika Anda telah mengaktifkan fitur pemeriksaan risiko baseline, klik Authorize Now pada tab Cloud Service Configuration Risk.
CatatanSetelah otorisasi, Security Center secara otomatis membuat peran terkait layanan AliyunServiceRoleForSasCspm untuk mengakses dan memodifikasi konfigurasi layanan cloud dalam akun Anda. Security Center memastikan praktik konfigurasi yang aman di berbagai aspek, termasuk autentikasi identitas, kontrol akses jaringan, keamanan data, audit log, dan perlindungan dasar.
Setelah otorisasi, Anda dapat menggunakan item pemeriksaan gratis dari penilaian konfigurasi layanan cloud.
Jika Anda belum mengaktifkan penagihan bayar sesuai pemakaian dan belum membeli kuota pemindaian untuk CSPM, item pemeriksaan dengan tombol Scan yang ditampilkan di kolom Actions pada tab Cloud Service Configuration Risk dapat digunakan secara gratis.
Aktifkan pemeriksaan baseline
Untuk mengaktifkan fitur pemeriksaan baseline, gunakan salah satu metode berikut:
Jika Anda telah membeli Security Center Advanced, Enterprise, atau Ultimate, Anda hanya dapat menggunakan item pemeriksaan baseline yang termasuk dalam edisi tersebut, meskipun Anda juga membeli CSPM.
Sebagai contoh, dengan Security Center Advanced dan CSPM, Anda dapat hanya mengakses pemeriksaan kata sandi lemah yang tersedia di edisi Advanced.
Metode | Penagihan | Edisi | Petunjuk |
Beli edisi berikut untuk mengakses item pemeriksaan yang sesuai tanpa biaya tambahan.
| Langganan | Advanced, Enterprise, atau Ultimate |
|
Bayar sesuai pemakaian | Aktifkan keamanan host dan kontainer, serta otorisasi Advanced, Enterprise, atau Ultimate | Kunjungi halaman pembelian Security Center, pilih Billing Method sebagai Pay-as-you-go, pilih Host and Container Security sebagai Yes. Secara default, edisi Enterprise Security Center akan terikat. Anda dapat mengubah edisi terikat melalui Manajemen Kuota. | |
Beli CSPM untuk mengakses semua item pemeriksaan. Biaya didasarkan pada kuota yang digunakan untuk pemindaian, verifikasi, dan perbaikan berhasil dari pemeriksaan baseline. | Langganan | Anti-virus atau rencana nilai tambah | Lihat Langganan di Beli CSPM di bawah ini. |
Bayar sesuai pemakaian | Aktifkan keamanan host dan kontainer, serta otorisasi Anti-virus | Lihat Bayar sesuai pemakaian di Beli CSPM di bawah ini. | |
Jangan aktifkan keamanan host dan kontainer |
Beli CSPM
Setelah CSPM dibeli, Anda dapat mengakses semua item pemeriksaan untuk penilaian konfigurasi layanan cloud, pemeriksaan risiko baseline, dan analisis jalur serangan. Gunakan salah satu metode berikut:
Sebuah akun Alibaba Cloud hanya dapat menggunakan satu metode penagihan untuk mengaktifkan CSPM pada satu waktu.
Langganan
Kunjungi halaman pembelian Security Center, atur Billing Method ke Subscription, atur Cloud Security Posture Management ke Yes, dan tentukan Jumlah dan Durasi (dalam bulan atau tahun). Anda dapat membeli fitur tambahan sesuai kebutuhan. Untuk informasi lebih lanjut, lihat Beli Security Center.
Pemindaian, verifikasi, dan perbaikan berhasil mengonsumsi kuota. Untuk menghindari pemindaian ulang karena kuota tidak mencukupi, kami menyarankan untuk membeli Kuota untuk CSPM sebesar 20 kali jumlah instance Anda. Sebagai contoh, jika Anda memiliki 10 layanan cloud dan setiap layanan berisi 15 instance yang memerlukan pemindaian, beli:
Kuota Pemindaian = 10 × 15 × 20 = 3.000
Ini memastikan Anda dapat memindai semua instance secara efisien.
Jika Anda telah membeli instance dengan langganan, kunjungi bagian Subscription di halaman Overview di Konsol Security Center, klik untuk membeli fitur Cloud Security Posture Management.
Setelah fitur diaktifkan, Anda dapat melihat Remaining Quota di tab .
Bayar sesuai pemakaian
Kunjungi halaman pembelian Security Center, atur Billing Method ke Pay-as-you-go, atur Cloud Security Posture Management ke Yes, dan aktifkan fitur tambahan sesuai kebutuhan. Untuk informasi lebih lanjut, lihat Beli Security Center.
Jika Anda telah mengaktifkan instance bayar sesuai pemakaian, nyalakan Cloud Security Posture Management di bagian Pay-as-you-go Feature di halaman Overview di Konsol Security Center.
Setelah fitur diaktifkan, Anda dapat melihat Used Quota di tab .
