Cara mengonfigurasi cakupan pemindaian peringatan dan aturan penanganan peringatan - Security Center

Fitur pengaturan peringatan memungkinkan Anda mengelola direktori web pada aset Anda dan mengonfigurasi aturan daftar putih untuk peringatan. Fitur ini membantu membuat aturan perlindungan ancaman yang lebih detail dan mengelolanya secara terpusat. Dengan fitur ini, Anda dapat mendeteksi ancaman keamanan pada aset secara real-time dan memantau status keamanannya. Topik ini menjelaskan cara mengonfigurasi direktori web kustom dan aturan penanganan peringatan.

Konfigurasikan aturan pembuatan peringatan

Beberapa peringatan bergantung pada pengaturan fitur sistem. Anda dapat mengelola aturan untuk fitur-fitur tersebut di halaman masing-masing:

Host Protection: Fitur seperti Pertahanan Perilaku Jahat, Manajemen Login yang Disetujui, dan Antivirus menghasilkan peringatan jenis seperti Precise Defense, Unusual Logon, Account Errors, dan Malicious Software.
Container Protection: Fitur seperti Pertahanan Proaktif untuk Kontainer dan Perlindungan File Kontainer menghasilkan peringatan jenis seperti Container Escape Prevention, Proactive Defense for Containers, dan Anomali Kluster Kontainer.
Feature Settings: Fitur seperti Pengaturan Perlindungan Host dan Pengaturan Perlindungan Kontainer menghasilkan peringatan jenis seperti Precise Defense, Webshell, Container Escape Prevention, Anomali Kluster Kontainer, dan Suspicious Process Behavior.

Kelola direktori web kustom

Security Center secara otomatis mendeteksi direktori web di server Anda dan melakukan deteksi dinamis serta pemindaian statis. Fitur ini tidak hanya secara otomatis menemukan dan memantau direktori web standar tetapi juga memungkinkan Anda secara manual menambahkan direktori web kustom untuk menyertakannya dalam sistem pemindaian dan perlindungan keamanan komprehensif.

Saat peretas mencoba koneksi abnormal menggunakan web shell yang dikenal, Security Center secara aktif memblokir koneksi tersebut dan menghasilkan peringatan. Peringatan tersebut kemudian ditampilkan dalam daftar peringatan di halaman Peringatan.

Manfaat

Hilangkan Titik Buta Keamanan: Aplikasi web, kode sumber situs web, atau file proyek mungkin ditempatkan di jalur kustom non-standar, seperti /data/wwwroot/my_project atau /opt/app. Jalur-jalur ini mungkin terlewat oleh pemindaian otomatis reguler, yang menciptakan titik buta keamanan. Dengan menambahkan direktori kustom secara manual, Anda dapat membawa semua aset web Anda di bawah pemantauan Security Center, terlepas dari lokasi penyebarannya.
Tingkatkan Presisi Deteksi: Memfokuskan pemindaian pada direktori web aktual mengurangi pemindaian yang tidak perlu terhadap file non-web. Ini meningkatkan efisiensi dan akurasi deteksi.
Sesuaikan Fleksibel dengan Arsitektur Bisnis Anda: Fitur ini sepenuhnya mendukung penyebaran server kustom Anda dan praktik Operasi dan Pemeliharaan (O&M). Ini memastikan bahwa kebijakan keamanan Anda selaras erat dengan arsitektur bisnis Anda.

Catatan

Jangan Tambahkan Direktori Root: Untuk memastikan kinerja server dan efisiensi pemindaian, jangan tambahkan direktori root server, seperti / untuk Linux atau C:\ untuk Windows, sebagai direktori web.
Catatan
Untuk memastikan kinerja dan efisiensi, Anda tidak dapat menambahkan direktori root sebagai direktori web.
Tambahkan Jalur Web Spesifik: Tambahkan hanya jalur spesifik tempat aplikasi web Anda disimpan. Menambahkan direktori yang tidak relevan dapat menyebabkan positif palsu atau overhead kinerja yang tidak perlu.

Prosedur

Masuk ke Konsol Security Center. Di sudut kiri atas konsol, pilih wilayah tempat aset Anda diterapkan: China atau Outside China.
Di panel navigasi di sebelah kiri, pilih Detection and Response > Alerts.
Catatan
Jika Anda telah mengaktifkan Pendeteksian dan Tanggapan Ancaman Cloud (CTDR), jalur di panel navigasi di sebelah kiri berubah menjadi CTDR > Alert.
Di halaman Alerts, klik Cloud Workload Alert Management > Alert Settings di sudut kanan atas.
Di panel Alert Settings, klik Manage di bagian Custom Web Directory.
Di panel Custom Web Directory, konfigurasikan jalur dan informasi server.
- Masukkan jalur mutlak direktori web yang ingin Anda pantau, seperti /home/www/my_app.
- Pilih server tempat jalur tersebut berlaku.
Klik OK untuk menambahkan direktori.

Kelola aturan penanganan peringatan

Fitur manajemen aturan penanganan peringatan menyediakan antarmuka manajemen terpusat. Sistem secara otomatis menghasilkan aturan penanganan saat Anda menangani peringatan keamanan dan memilih "Add to Whitelist" atau "Defense Without Notification". Anda dapat menggunakan fitur ini untuk melihat, mengedit, dan menghapus secara terpusat aturan-aturan ini untuk memastikan bahwa kebijakan keamanan Anda tetap efektif dan presisi.

Masuk ke Konsol Security Center. Di sudut kiri atas konsol, pilih wilayah tempat aset Anda diterapkan: China atau Outside China.
Di panel navigasi di sebelah kiri, pilih Detection and Response > Alerts.
Catatan
Jika Anda telah mengaktifkan Pendeteksian dan Tanggapan Ancaman Cloud (CTDR), jalur di panel navigasi di sebelah kiri berubah menjadi CTDR > Alert.
Di halaman Alerts, klik Cloud Workload Alert Management > Alert Settings di sudut kanan atas.
Di panel Alert Settings, klik tab Alert Handling Rule.
Di bagian Alert Handling Rule, Anda dapat Edit atau Delete aturan tujuan.
- Edit Aturan Penanganan Peringatan
  1. Temukan aturan yang ingin Anda edit dan klik Edit di kolom Tindakan.
  2. Di panel Edit Rule, modifikasi server tempat aturan penanganan peringatan berlaku.
  3. Klik OK untuk menyimpan perubahan.
- Hapus Aturan Penanganan Peringatan
  Penting
  Menghapus aturan melanjutkan perilaku deteksi dan peringatan default. Sebagai contoh, setelah Anda menghapus aturan daftar putih, peringatan serupa yang sebelumnya diabaikan akan dibuat kembali. Sebelum Anda menghapus aturan, pastikan Anda memahami dampaknya.
  1. Temukan aturan yang ingin Anda hapus dan klik Delete di kolom Tindakan.
  2. Klik OK untuk menghapus aturan.