Setelah menambahkan server ke Security Center, kelola server tersebut pada tab Server di halaman Host. Dari sana, Anda dapat menyinkronkan informasi aset, melihat detail server, mengelompokkan server ke dalam grup, mengatur tingkat kepentingan aset, menetapkan tag, serta mengubah status perlindungan.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Masuk ke Konsol Security Center
Menambahkan setidaknya satu server ke Security Center
Sinkronkan aset terbaru
Security Center secara otomatis menyinkronkan informasi aset setiap menit untuk server yang telah terinstal client-nya. Jika Anda baru saja menginstal client, picu sinkronisasi manual agar server baru langsung muncul dalam daftar.
Di panel navigasi, pilih Assets > Host. Di pojok kiri atas, pilih China atau Outside China.
Di halaman Host, klik tab Server, lalu klik Synchronize Assets.
Security Center mengambil informasi server terbaru dan memperbarui daftar.
Sinkronisasi memerlukan waktu sekitar satu menit untuk selesai.
Tambahkan aset multi-cloud
Security Center dapat melindungi server yang tidak dideploy di Alibaba Cloud, termasuk server cloud pihak ketiga dan server di pusat data (IDC). Langkah-langkahnya bervariasi tergantung jenis server.
| Jenis server | Langkah |
|---|---|
| Server cloud pihak ketiga (misalnya, Tencent Cloud, Amazon Web Services) | 1. Di panel navigasi, pilih Assets > Host. Pilih Chinese Mainland atau Outside Chinese Mainland.2. Di area Add Multi-cloud Asset, arahkan kursor ke ikon vendor dan klik Add.3. Di panel Add Assets Outside Cloud, lengkapi konfigurasi. Untuk detailnya, lihat Tambahkan aset cloud menggunakan Pasangan Kunci Akses akun pihak ketiga. |
| Server IDC | 1. Di panel navigasi, pilih Assets > Host. Pilih Chinese Mainland atau Outside Chinese Mainland.2. Di area Add Multi-cloud Asset, arahkan kursor ke ikon  dan klik Add.3. Di panel Add Assets Outside Cloud, lengkapi konfigurasi. Untuk detailnya, lihat Tambahkan aset cloud pihak ketiga. |
| Server di luar Alibaba Cloud | 1. Di panel navigasi, pilih Assets > Host. Pilih Chinese Mainland atau Outside Chinese Mainland.2. Di area Add Multi-cloud Asset, arahkan kursor ke ikon  dan klik Install Agent.3. Di halaman Feature Settings, instal client. Untuk detailnya, lihat Instal client. |
Lihat informasi server
Di panel navigasi, pilih Assets > Host. Pilih Chinese Mainland atau Outside Chinese Mainland.
Di halaman Host, klik tab Server.
Cari server tertentu
Gunakan bilah pencarian di atas daftar server untuk mencari berdasarkan Instance Name, Public IP Address, atau Private IP Address. Kolom Risk Status menunjukkan apakah server tersebut memiliki risiko keamanan. Klik View di kolom Actions untuk membuka halaman detail server.
Halaman detail berisi tab-tab berikut:
| Tab | Isi |
|---|---|
| Basic information | ID server, wilayah, grup, dan sistem operasi. Juga menampilkan status perlindungan (proteksi mandiri client, pertahanan terhadap perilaku jaringan berbahaya, pertahanan terhadap koneksi web shell, dan pertahanan terhadap perilaku host berbahaya), jenis pemindaian kerentanan, aturan proteksi serangan brute-force, serta pengaturan keamanan logon. Gunakan tab ini untuk mengubah grup server atau menjalankan diagnosa cepat pada client yang tidak normal. |
| Vulnerability Details | Hasil pemindaian kerentanan untuk server tersebut. |
| Alert | Informasi peringatan keamanan untuk server tersebut. |
| Asset Fingerprints | Data sidik jari server secara rinci. Hanya tersedia pada edisi langganan Enterprise atau Ultimate (dengan edisi proteksi diatur ke Enterprise atau Ultimate), atau dengan Host and Container Security bayar sesuai penggunaan yang diaktifkan (pada level Host Protection atau Host and Container Protection). |
| Agentless Detection | Risiko kerentanan, konfigurasi baseline, dan peringatan keamanan yang terdeteksi tanpa client yang terinstal. |
| CSPM | Hasil pemeriksaan risiko konfigurasi layanan cloud dan hasil pemeriksaan risiko baseline sistem. Hanya tersedia jika fitur pemeriksaan baseline diaktifkan. Untuk mengaktifkan fitur tersebut, lihat Aktifkan fitur pemeriksaan baseline. |
| O&M and Monitoring | O&M jarak jauh melalui Cloud Assistant (riwayat perintah, hasil eksekusi, transfer file) dan metrik kinerja (utilisasi CPU, penggunaan memori, beban sistem, network traffic, koneksi TCP). |
Jika informasi dasar server (seperti alamat MAC atau versi kernel) tidak tersedia, kembali ke daftar aset, pilih server tersebut, lalu pilih More Operations > Asset Collection.
Jelajahi server berdasarkan status atau kategori
Panel kiri mengelompokkan server berdasarkan status dan atribut. Klik kategori apa pun untuk memfilter daftar.
| Kategori | Server yang ditampilkan |
|---|---|
| All Servers | Semua server Alibaba Cloud dan server non-Alibaba Cloud yang telah terinstal client-nya. |
| At Risk | Server dengan risiko keamanan aktif: kerentanan, risiko CSPM, atau peringatan keamanan. |
| Unprotected | Server dengan status client Offline atau Paused, dan status daya Running atau Unknown. Security Center tidak dapat melindungi server ini. |
| Unauthorized | Server pada Free Edition (langganan) atau Unprotected (Host and Container Security bayar sesuai penggunaan). |
| Shutdown | Server yang dimatikan. |
| Exposed | Server yang dapat berkomunikasi dengan Internet. Memerlukan langganan Enterprise atau Ultimate (dengan edisi proteksi diatur ke Enterprise atau Ultimate), atau Host and Container Security bayar sesuai penggunaan pada level Host Protection atau Host and Container Protection. Jika kondisi ini tidak terpenuhi, akan ditampilkan Unknown. Untuk detailnya, lihat Analisis eksposur aset. |
| Add | Server ECS Alibaba Cloud yang dibeli dalam 15 hari terakhir. |
| Server Group | Server yang dikelompokkan berdasarkan grup. Klik nama grup untuk melihat server-server di dalamnya. |
| Server Region | Server yang dikelompokkan berdasarkan wilayah. |
| VPC | Server yang dikelompokkan berdasarkan Virtual Private Cloud (VPC). |
| Importance | Server yang dikelompokkan berdasarkan tingkat kepentingan: Penting , Normal, atau Test. |
| Tag | Server yang dikelompokkan berdasarkan tag. |
Filter server dengan beberapa kondisi
Di bawah kategori apa pun, gabungkan kondisi pencarian untuk mempersempit daftar. Contoh berikut memfilter server Linux di wilayah China (Hangzhou) yang memiliki peringatan keamanan aktif:
Klik Unprotected di panel kiri.
Dari daftar drop-down kondisi pencarian, atur:
OS Type: Linux
Whether Alert Exists: Yes
Region: China (Hangzhou)
Untuk kondisi yang tidak memiliki daftar drop-down, pilih filter tersebut dan ketik nilai langsung.
Klik AND atau OR di sebelah kiri setiap kondisi untuk mengatur hubungan logis antar kondisi.
(Opsional) Klik Save di sebelah kanan kondisi untuk menggunakan kembali filter ini nanti.
Server tidak muncul?
Jika server tidak muncul dalam daftar:
Verifikasi bahwa pemilih wilayah konsol sesuai dengan lokasi penempatan server.
Jika client baru saja diinstal, picu sinkronisasi manual — lihat Sinkronkan aset terbaru.
Untuk server non-Alibaba Cloud, pastikan instalasi client berhasil diselesaikan.
Kelola grup server, tingkat kepentingan, dan tag
Gunakan grup, tingkat kepentingan, dan tag untuk mengorganisasi server guna operasi batch. Saat menerapkan fitur seperti anti-ransomware, proofing tamper web, pemeriksaan baseline, dan pemindaian kerentanan, targetkan grup server alih-alih memilih server satu per satu.
Di panel navigasi, pilih Assets > Host. Pilih Chinese Mainland atau Outside Chinese Mainland.
Di halaman Host, klik tab Server. Panel Attribute di sebelah kiri berisi bagian Server Group, Importance, dan Tag.
Kelola grup server
Edit atau hapus grup
Arahkan kursor ke nama grup, klik ikon 
, lalu perbarui nama atau anggota dalam kotak dialog Group Management.
Untuk menghapus grup, arahkan kursor ke grup tersebut, klik ikon 
, lalu konfirmasi.
Grup default Ungrouped tidak dapat dihapus.
Pindahkan server ke grup lain
Di bagian Server Group, klik nama grup.
Pilih server yang akan dipindahkan, lalu klik Change Group di bawah daftar.
Di kotak dialog Change Group:
Untuk memindahkan ke grup yang sudah ada: atur Mode ke Move to Existing Group dan pilih grup dari daftar drop-down New Group.
Untuk membuat grup baru: atur Mode ke Create Group dan masukkan nama di bidang New Group.
Klik OK.
Anda juga dapat memilih server langsung dari daftar server utama dan klik Change Group di bawah daftar untuk mengubah grupnya tanpa harus masuk ke tampilan grup terlebih dahulu.
Kelola tingkat kepentingan server
Tingkat kepentingan menentukan faktor kepentingan aset yang digunakan saat menghitung skor prioritas perbaikan kerentanan. Atur server inti ke Important agar Security Center memprioritaskan peringatan kerentanannya.
| Tingkat kepentingan | Faktor kepentingan aset | Kapan digunakan |
|---|---|---|
| Important | 1,5 | Server yang menjalankan layanan inti atau menyimpan data kritis. Kompromi terhadap server ini berdampak besar pada bisnis. |
| Normal | 1 | Server tujuan umum yang mudah diganti. Dampaknya terbatas jika dikompromikan. |
| Test | 0,5 | Server yang digunakan untuk pengujian atau memiliki dampak bisnis minimal. |
Untuk detail lebih lanjut tentang cara faktor kepentingan memengaruhi skor, lihat Prioritas perbaikan kerentanan.
Atur kepentingan untuk beberapa server
Di bagian Importance, klik Manage. Di kotak dialog Asset Importance Management, pilih tingkat kepentingan, pilih server yang akan disertakan, lalu klik OK.
Sesuaikan kepentingan untuk tingkat yang sudah ada
Arahkan kursor ke tingkat kepentingan (misalnya, Important), klik ikon , lalu tambahkan atau hapus server di kotak dialog Asset Importance Management.
Atur kepentingan untuk satu server
Di daftar server, klik ikon 
di kolom Server Information, pilih tingkat kepentingan, lalu klik OK.
Kelola tag server
Tag memungkinkan Anda memberi label server dengan properti khusus dan memfilter daftar berdasarkan properti tersebut.
Buat tag
Di bagian Tag, klik Manage di pojok kanan atas. Di kotak dialog Tag Management, masukkan nama tag, pilih server yang akan diberi tag, lalu klik OK.
Edit atau hapus tag
Arahkan kursor ke tag, klik ikon , lalu perbarui nama atau anggota server di kotak dialog Tag Management.
Untuk menghapus tag, arahkan kursor ke tag tersebut, klik ikon , lalu konfirmasi di kotak dialog Message.
Beri tag satu server
Di daftar server, klik ikon di kolom Server Information, pilih tag, lalu klik OK.
Satu server dapat memiliki beberapa tag. Untuk menghapus tag tertentu dari server, klik ikon
Ubah status perlindungan server
Setelah client Security Center diinstal pada server, perlindungan diaktifkan secara otomatis. Kolom Agent menunjukkan status saat ini:
— Agen online dan server dilindungi.
— Agen offline. Security Center tidak dapat melindungi server ini. Segera atasi masalah tersebut — lihat Atasi masalah agen Security Center offline.
Disable protection
Saat perlindungan dinonaktifkan, Security Center berhenti melakukan pemindaian kerentanan dan menghasilkan peringatan keamanan untuk server tersebut. Lakukan dengan hati-hati.
Pilih satu atau beberapa server yang menampilkan ikon , klik More Operations, lalu pilih Disable Protection. Ikon pada kolom Agent akan berubah menjadi .
Enable Protection
Pilih satu atau beberapa server yang menampilkan ikon , klik More Operations, lalu pilih Enable Protection.
Setelah mengaktifkan perlindungan, ikon offline mungkin masih muncul jika:
Client Security Center belum diinstal. Instal client — lihat Instal client. Setelah diinstal, Security Center akan mengaktifkan perlindungan secara otomatis.
Client sudah diinstal tetapi offline. Atasi masalah offline tersebut — lihat Atasi masalah client offline.
Lepaskan server yang tidak dideploy di Alibaba Cloud
Jika server non-Alibaba Cloud dimatikan dan memiliki kerentanan tertunda atau event peringatan, melepaskannya mencegah risiko yang belum terselesaikan tersebut memengaruhi skor keamanan akun Anda secara keseluruhan.
Hanya server non-Alibaba Cloud yang perlu dilepaskan. Server ECS Alibaba Cloud tetap berada di daftar aset dengan status offline bahkan setelah client di-uninstall — server tersebut tidak dihapus secara otomatis.
Setelah dilepaskan, server tersebut tidak lagi mengonsumsi kuota otorisasi. Kuota yang dilepas dapat digunakan untuk server lain.
Jika server ditambahkan menggunakan Pasangan Kunci Akses dari akun pihak ketiga, melepaskannya akan memicu uninstallasi client dan menghapusnya dari Security Center. Namun, server tersebut akan disinkronkan kembali ke Security Center pada siklus sinkronisasi berikutnya. Client tidak diinstal ulang secara otomatis.
Di panel navigasi, pilih Assets > Host. Pilih Chinese Mainland atau Outside Chinese Mainland.
Di halaman Host, klik tab Server, pilih server non-Alibaba Cloud yang akan dilepaskan, lalu pilih More Operations > Unbind.
Di kotak dialog Note, klik OK.
Setelah server dilepaskan, Security Center mengirim perintah untuk meng-uninstall client, menghapus server dari daftar aset, dan menghentikan perlindungan.
Jika Anda lebih memilih meng-uninstall client secara langsung tanpa melepas melalui konsol, semua proses dan file client akan dihapus dari server. Untuk melindungi server tersebut di masa depan, instal ulang client — lihat Instal client.
Bersihkan aset host off-cloud
Pembersihan terjadwal secara otomatis menghapus host offline dari daftar server setelah jumlah hari idle tertentu, membebaskan kuota otorisasi dan mencegah pemborosan resource.
Di panel navigasi, pilih Assets > Host. Pilih Chinese Mainland atau Outside Chinese Mainland.
Di bagian Add Multi-cloud Asset, arahkan kursor ke ikon
dan klik Scheduled Cleanup.Di kotak dialog Scheduled Cleanup, klik ikon
untuk mengaktifkan fitur ini.Di bawah Cleanup Rule, klik ikon
dan atur jumlah hari offline. Masukkan angka bulat dari 1 hingga 30.
Host yang tetap offline lebih lama dari periode yang ditentukan akan dihapus secara otomatis dan kuota otorisasinya dikembalikan.