Anda dapat mengaktifkan fitur berikut di tab Pengaturan Lainnya: penyaringan log global dan kontrol akses. Topik ini menjelaskan fitur-fitur tersebut serta cara mengaktifkannya.
Penyaring Log Global
Security Center menyediakan fitur penyaringan log global untuk memastikan keamanan. Fitur ini membantu Anda menggunakan penyimpanan log secara efektif dan meningkatkan efisiensi operasional.
Cara kerja penyaringan log global
Fitur penyaringan log global menyaring log dari Agen Security Center dengan metode berikut:
Menyaring log dalam periode waktu tertentu menggunakan bidang yang ditentukan.
Bidang yang digunakan untuk mengumpulkan data digabungkan menjadi kunci dalam urutan tertentu, seperti baris perintah, nama pengguna, dan baris perintah proses induk. Peristiwa dengan kunci yang sama kemudian diagregasi dan disaring dalam periode waktu tertentu. Frekuensi kemunculan peristiwa dengan karakteristik yang sama dihitung. Jika jumlah kemunculan tidak melebihi ambang batas yang ditentukan, peristiwa tersebut dilaporkan; jika tidak, peristiwa tersebut disaring.
Menyaring log menggunakan rantai proses.
Rantai proses dari peristiwa yang dikumpulkan dinormalisasi, dan karakteristik peristiwa diekstraksi sebagai kunci untuk menyaring log. Selama periode waktu tertentu ketika log disaring, frekuensi kemunculan peristiwa dengan karakteristik yang sama dihitung. Jika jumlah kemunculan tidak melebihi ambang batas yang ditentukan, peristiwa tersebut dilaporkan; jika tidak, peristiwa tersebut disaring.
Prasyarat
Fitur analisis log harus sudah diaktifkan. Untuk informasi lebih lanjut, lihat Aktifkan Analisis Log.
Jika fitur analisis log belum diaktifkan, bagian Global Log Filter tidak akan ditampilkan di konsol.
Mengaktifkan penyaringan log global
Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China.Di panel navigasi sisi kiri, pilih .
Pada tab Other Settings dari tab Settings, aktifkan Log Filter di bagian Global Log Filter.
Kontrol akses
Gunakan Resource Access Management (RAM) untuk membuat dan mengelola pengguna RAM, seperti karyawan, sistem, dan aplikasi. RAM juga memungkinkan Anda mengontrol akses pengguna RAM ke sumber daya. RAM cocok untuk skenario di mana beberapa pengguna dalam perusahaan perlu mengelola sumber daya cloud secara kolaboratif. Dengan memberikan izin berdasarkan prinsip hak istimewa minimal, Anda tidak perlu berbagi pasangan AccessKey dari akun Alibaba Cloud Anda, sehingga meminimalkan risiko keamanan.
Jika beberapa pengguna di perusahaan Anda menggunakan sumber daya cloud secara kolaboratif, berikan hanya izin yang diperlukan kepada pengguna tersebut untuk menghindari ancaman terhadap aset Anda. Kami menyarankan Anda memeriksa izin secara berkala di Konsol RAM. Ikuti prinsip hak istimewa minimal saat memberikan izin kepada pengguna.
Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China.Di panel navigasi sisi kiri, pilih .
Pada tab Other Settings dari tab Settings, tinjau deskripsi peran terkait layanan dan lakukan operasi yang didukung untuk Pengiriman Data ActionTrail, Manajemen Kebijakan Izin, Manajemen Pengguna, dan Manajemen Peran di bagian RAM.
Sebelum menggunakan item pemeriksaan tipe Cloud Infrastructure Entitlement Management (CIEM) yang disediakan oleh fitur Manajemen Postur Keamanan Cloud (CSPM), Anda harus mengaktifkan Data Delivery of ActionTrail. Setelah mengaktifkan Pengiriman Data ActionTrail, Security Center dapat mengakses data log ActionTrail untuk memeriksa apakah ada risiko dalam konfigurasi terkait CIEM.
Tinjau deskripsi peran terkait layanan AliyunServiceRoleForSas yang dibuat untuk Security Center. Untuk informasi lebih lanjut, lihat Peran Terkait Layanan untuk Security Center.
Klik Manage untuk Permission policy management untuk masuk ke Konsol RAM. Di Konsol RAM, kelola semua kebijakan dalam akun Alibaba Cloud saat ini. Untuk informasi lebih lanjut, lihat Manajemen Kebijakan.
Klik Manage untuk User Management untuk masuk ke Konsol RAM. Di Konsol RAM, kelola semua pengguna RAM dalam akun Alibaba Cloud saat ini. Untuk informasi lebih lanjut, lihat Manajemen Pengguna RAM.
Klik Manage untuk Role Management untuk masuk ke Konsol RAM. Di Konsol RAM, kelola semua peran RAM dalam akun Alibaba Cloud saat ini. Untuk informasi lebih lanjut, lihat Manajemen Peran RAM.