Berlangganan laporan penilaian dan postur keamanan untuk aset cloud Anda - Security Center

Security Center menyediakan alat penilaian risiko komprehensif untuk merangkum dan membandingkan status risiko, postur keamanan, serta progres remediasi aset yang dilindungi. Dengan fitur laporan keamanan, Anda dapat menyesuaikan data keamanan yang ingin dipantau dan mengirimkan laporan secara berkala ke kotak surat staf helpdesk Anda, sehingga memungkinkan pemantauan waktu nyata yang lebih efektif terhadap status keamanan aset Anda.

Batasan versi

Subscription: Advanced, Enterprise, atau Ultimate. Jika edisi Anda saat ini tidak didukung, Anda harus upgrade.
Pay-as-you-go: Anda harus mengaktifkan setidaknya satu fitur pay-as-you-go. Untuk mengaktifkan metode penagihan ini, lihat Purchase.

Batasan

Secara default, Anda dapat membuat hingga 10 laporan keamanan secara manual di wilayah China dan 10 laporan keamanan di Wilayah Outside China. Kuota untuk wilayah-wilayah ini dihitung secara terpisah, sehingga Anda dapat membuat maksimal 20 laporan keamanan.
Satu laporan keamanan dapat memiliki maksimal 10 penerima email.
Jika Anda pengguna baru edisi berbayar Security Center (subscription atau pay-as-you-go), data laporan keamanan terbaru akan tersedia pada hari berikutnya (T+1).

Prosedur

Ikuti prosedur berikut untuk menghasilkan dan mengelola laporan keamanan.

Langkah 1: Buat laporan keamanan

Pembuatan laporan keamanan mencakup dua langkah: Mengonfigurasi informasi dasar dan Mengonfigurasi isi laporan.

1. Configure basic information

Masuk ke Security Center console.
Di panel navigasi sebelah kiri, pilih System Settings > Security Report. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.
Pada halaman Security Report, klik Create Security Report.

Pada halaman Configure Basic Information, konfigurasikan informasi dasar laporan keamanan seperti dijelaskan dalam tabel berikut. Lalu, klik Next.

Parameter	Deskripsi
Report Name	Masukkan nama kustom untuk laporan keamanan.
Report Scope	Pilih cakupan berdasarkan distribusi data yang perlu Anda analisis: Single Account, Multiple Accounts, atau Multiple Groups. Single Account: Laporan mencakup statistik untuk semua data di bawah akun saat ini secara default. Multiple Accounts: Anda harus memilih Accounts (akun yang akan dikumpulkan statistiknya). Secara default, laporan hanya mencakup statistik untuk akun-akun yang ditentukan. Anda juga dapat mengaktifkan onboarding otomatis untuk akun baru. Penting Hanya administrator yang telah mengonfigurasi Multi-account Management yang dapat memilih cakupan multi-akun. Untuk informasi selengkapnya, lihat Multi-account Security Management. Multiple Groups: Anda harus memilih Report Group. Laporan hanya mencakup statistik untuk kelompok yang ditentukan. Penting Data untuk kelompok yang ditentukan diperbarui pada hari setelah konfigurasi diterapkan (T+1).
Accounts	Parameter ini hanya tersedia ketika Anda mengatur Report Scope ke Multiple Accounts. Batas pemilihan: Anda dapat memilih hingga 30 akun. Sumber akun: Akun-akun disinkronkan dari yang telah Anda konfigurasi di Multi-account Security Management. Tambahkan akun baru secara otomatis (Direkomendasikan): Jika Anda memilih New Accounts Added by Default, sistem secara otomatis menyertakan akun baru yang Anda tambahkan di "Multi-account Security Management" dalam analisis laporan mendatang. Ini menghilangkan kebutuhan rekonfigurasi manual dan memastikan laporan selalu mencakup kumpulan akun terbaru.
Report Group	Parameter ini hanya tersedia ketika Anda mengatur Report Scope ke Multiple Groups. Batas pemilihan: Anda dapat memilih hingga 30 kelompok. Sumber kelompok: Berdasarkan resource group: Resource group yang dikonfigurasi di Resource Management disinkronkan secara otomatis. Untuk informasi selengkapnya tentang cara melihat informasi resource group, lihat View resource groups. Berdasarkan asset group: Kelompok server yang dikonfigurasi di modul Host Assets disinkronkan secara otomatis. Untuk informasi selengkapnya tentang cara melihat informasi kelompok server, lihat View server groups.
Data Collection Period	Periodic report: Mengirimkan laporan keamanan secara otomatis berdasarkan periode tertentu. Anda dapat memilih Last 1 Day, Last 1 Week, Last 1 Month, Last 1 Year, atau Custom Number Of Recent Days. Custom report: Anda hanya dapat menentukan Custom Time Range. Anda tidak perlu mengatur waktu pengiriman. Anda harus menerbitkan laporan keamanan secara manual untuk periode kustom. Catatan Untuk laporan periodik, Security Center hanya mengirimkan satu email laporan per hari kepada Recipient. Bahkan jika Anda mengubah Sending Time pada hari yang sama, perubahan tersebut baru berlaku pada hari berikutnya. Untuk laporan kustom, Anda dapat membuka halaman Security Report, temukan kartu laporan keamanan, lalu klik Send Now untuk mengirimkan laporan secara manual ke Recipient.
Language	Pilih bahasa untuk konten laporan. Anda dapat memilih Simplified Chinese atau English. Catatan Laporan HTML yang diekspor, laporan PDF, dan isi email akan dirender dalam bahasa yang Anda pilih.
Sent At	Atur waktu pengiriman laporan keamanan ke kotak surat yang ditentukan. Laporan dikirim dalam waktu 2 jam dari waktu yang ditentukan. Waktu pengiriman aktual dapat bervariasi karena penjadwalan.
Recipient	Masukkan alamat email penerima laporan keamanan. Anda dapat memasukkan hingga 10 alamat email. Catatan Penerima tidak perlu memiliki Akun Alibaba Cloud. Alamat email harus diverifikasi sebelum dapat menerima email. Jika alamat email belum diverifikasi, alamat tersebut tidak dapat menerima email laporan. Security Center akan mengirimkan email verifikasi ke alamat yang ditentukan. Pemilik kotak surat harus menyelesaikan verifikasi email sesuai petunjuk.
Sticky	Pilih apakah akan menyematkan laporan keamanan saat ini di bagian atas daftar laporan keamanan dan memprioritaskan kontennya di modul Security Operations Trend pada halaman Overview. Catatan Security Center hanya memungkinkan Anda menyematkan satu laporan keamanan. Jika sudah ada laporan yang disematkan dan Anda ingin menyematkan laporan baru, Anda harus terlebih dahulu melepas sematan laporan saat ini dengan mengatur status sematannya menjadi No.

2. Configure report content

Pada halaman Specify Report Data, berlangganan data yang ingin ditampilkan dalam laporan keamanan.

Fitur berlangganan metrik data untuk laporan keamanan dirancang guna mendukung berbagai kebutuhan manajemen keamanan dan memenuhi persyaratan spesifik berbagai peran serta skenario. Anda dapat berlangganan metrik data yang ingin dipantau.

Metric Name	Fitur Inti dan Tujuan	Pengguna/Skenario Sasaran	Kondisi Tampilan/Catatan
Multi-account Ranking Metrics	Membandingkan dan memberi peringkat akun dalam lingkungan multi-akun untuk mengidentifikasi akun berisiko tinggi guna administrasi terpusat.	Administrator lingkungan multi-akun	Hanya ditampilkan ketika Report Scope diatur ke Multi-account.
Overall Operations Metrics	Memberikan gambaran umum status keamanan untuk memahami postur keamanan secara keseluruhan dan status fitur-fitur utama.	Manajemen senior, pengambil keputusan	Hanya ditampilkan ketika Report Scope diatur ke Single Account atau Multi-group.
Asset Operations Metrics	Menampilkan status keseluruhan aset bisnis dan tren aset berisiko untuk memfasilitasi manajemen dan prioritisasi aset.	Tim manajemen aset	N/A
Security Alert Operations Metrics	Melacak dan menganalisis tren, respons, serta penanganan peringatan keamanan untuk mengevaluasi kemampuan deteksi dan respons terhadap ancaman.	Staf security operations center (SOC)	N/A
Vulnerability Operations Metrics	Memberikan gambaran umum status kerentanan sistem, melacak progres dan efisiensi remediasi kerentanan, serta mendorong manajemen kerentanan.	Tim IT O&M dan keamanan	N/A
Baseline Operations Metrics	Memantau status kepatuhan sistem dan penerapan pengaturan baseline untuk membantu menjaga konfigurasi sistem yang aman.	Tim kepatuhan dan konfigurasi keamanan	N/A
Cloud Product Operations Metrics	Merangkum status keamanan konfigurasi platform cloud dan melacak perubahan konfigurasi beserta responsnya.	Administrator keamanan cloud	N/A
Attack Analysis Operations Metrics	Menganalisis dan mengevaluasi serangan keamanan potensial atau aktual untuk membantu mengidentifikasi risiko keamanan secara efektif.	Analis keamanan, tim intelijen ancaman	N/A
Application Protection Operations Metrics	Memberikan gambaran umum status perlindungan aplikasi, tren serangan, serta perubahannya untuk meningkatkan kemampuan perlindungan aplikasi.	Tim keamanan aplikasi, DevSecOps	N/A
Tamper-proofing Operations Metrics	Memberikan gambaran umum risiko Perlindungan anti-tamper web dan tren event yang dipantau untuk segera merespons risiko perusakan.	Administrator situs web/aplikasi web	N/A
Cloud Honeypot Operations Metrics	Memantau sistem honeypot untuk memahami tren serangan dan efektivitas respons, sehingga meningkatkan pemahaman intelijen ancaman.	Tim hunting ancaman dan analisis intelijen	N/A
AK Leakage Operations Metrics	Mendeteksi penggunaan AccessKey (AK) dan potensi risiko kebocoran.	Administrator keamanan cloud, developer	Hanya ditampilkan ketika Report Scope diatur ke Single Account atau Multi-group.
Large Model Operations Metrics	Memberikan rekomendasi keamanan berbasis model berdasarkan analitik data skala besar untuk membantu mengoptimalkan kebijakan keamanan.	Penyusun kebijakan keamanan, analis senior	N/A

Klik Save Report Data untuk membuat laporan. Setelah laporan dibuat, laporan tersebut diaktifkan secara default.
Penting
Jika Anda pengguna baru edisi berbayar Security Center (subscription atau pay-as-you-go), data laporan keamanan terbaru akan tersedia pada hari berikutnya (T+1).

Langkah 2: Kelola laporan keamanan

Anda dapat mengelola laporan keamanan sesuai kebutuhan. Operasi berikut tersedia:

Nonaktifkan pengiriman otomatis laporan keamanan
Setelah laporan keamanan dibuat, laporan tersebut diaktifkan secara default. Jika Anda tidak lagi memerlukan laporan tersebut, klik ikon pada kartu laporan keamanan untuk menonaktifkan pengiriman otomatis.
Edit laporan keamanan
Pada kartu laporan keamanan, klik Edit untuk mengubah informasi dasar dan konten laporan.
Clone laporan keamanan
Pada kartu laporan keamanan, klik Clone, atau klik ikon More lalu pilih Clone untuk membuat salinan laporan keamanan.
Ekspor laporan keamanan
Pada kartu laporan keamanan, klik Export lalu pilih format untuk mengekspor laporan keamanan ke file HTML atau PDF.
Send now
Untuk laporan kustom, Anda dapat mengklik Send Now pada kartu laporan keamanan untuk mengirimkan laporan secara manual ke Email Recipients.
Hapus laporan keamanan
Pada kartu laporan keamanan, klik ikon More lalu pilih Delete untuk menghapus laporan keamanan.
Penting
- Laporan yang dihapus tidak dapat dipulihkan. Lakukan dengan hati-hati.
- Laporan keamanan default yang dibuat oleh Security Center tidak dapat dihapus.

Referensi

Untuk memastikan keamanan aset Anda, tinjau semua laporan keamanan yang berisi peringatan risiko keamanan dan segera ambil tindakan yang sesuai setelah menerima laporan tersebut.

Untuk informasi selengkapnya tentang skor keamanan dan cara meningkatkannya, lihat Security score.
Untuk informasi selengkapnya tentang cara melihat dan menangani peringatan keamanan, lihat Security alerts.
Untuk informasi selengkapnya tentang cara melihat dan menangani kerentanan seperti kerentanan perangkat lunak Linux dan kerentanan sistem Windows, lihat Vulnerability management.
Untuk informasi selengkapnya tentang cara melihat hasil pemeriksaan baseline dan menangani risiko terkait, lihat Baseline risk check.
Untuk informasi selengkapnya tentang cara mengonfigurasi kebijakan pemindaian untuk cloud security posture management dan menangani risiko terkait, lihat Cloud security posture management.
Untuk informasi selengkapnya tentang cara melihat dan menangani peringatan honeypot cloud, lihat View and handle alert events.
Untuk informasi selengkapnya tentang cara melihat dan menangani peringatan serangan untuk perlindungan aplikasi, lihat Handle attack alerts.
Untuk informasi selengkapnya tentang cara menangani event peringatan Perlindungan anti-tamper web, lihat Web tamper proofing.
Untuk informasi selengkapnya tentang cara melihat dan menangani event peringatan kebocoran AK, lihat AK leakage detection.