Security Center menyediakan fitur Cloud Threat Detection and Response (CTDR). Fitur ini memungkinkan Anda mengelola peringatan dan log dari berbagai layanan cloud di beberapa akun dalam lingkungan multi-cloud. Dengan menggunakan fitur ini, efisiensi operasional dan pemeliharaan dapat ditingkatkan. Untuk mengelola beberapa akun dan sumber daya perusahaan secara terpusat, gunakan layanan Resource Directory dari Resource Management dan konfigurasikan fitur manajemen multi-akun. Topik ini menjelaskan cara mengonfigurasi struktur multi-akun untuk fitur CTDR.
Istilah
Sebelum menggunakan fitur CTDR untuk mengelola beberapa akun dan sumber daya perusahaan secara terpusat, Anda harus memahami istilah-istilah terkait.
Istilah | Deskripsi | Layanan |
akun manajemen | Akun manajemen adalah akun Alibaba Cloud yang telah lulus verifikasi nama asli perusahaan. Setelah Anda menggunakan akun Alibaba Cloud ini untuk mengaktifkan direktori sumber daya, akun tersebut menjadi akun manajemen direktori sumber daya. Akun manajemen adalah administrator super dari direktori sumber daya. Akun ini memiliki semua izin administratif pada direktori sumber daya serta folder dan anggota di dalamnya. Setiap direktori sumber daya hanya memiliki satu akun manajemen. | Resource Management |
anggota | Anggota adalah akun sumber daya yang dibuat dalam direktori sumber daya. Anggota digunakan untuk mengisolasi sumber daya proyek atau aplikasi di Alibaba Cloud dari sumber daya lainnya. Anda dapat mengundang akun Alibaba Cloud yang ada untuk bergabung dengan direktori sumber daya Anda. Setelah pemilik akun Alibaba Cloud menerima undangan, akun tersebut menjadi anggota direktori sumber daya. Anggota-anggota ini adalah akun cloud. | |
akun administrator yang didelegasikan | Anda dapat menggunakan akun manajemen direktori sumber daya untuk menentukan anggota dalam direktori sumber daya sebagai akun administrator yang didelegasikan untuk layanan tepercaya. Setelah anggota ditentukan sebagai akun administrator yang didelegasikan untuk layanan tepercaya, anggota tersebut dapat digunakan untuk mengakses informasi tentang direktori sumber daya dalam layanan tepercaya. Informasi tersebut mencakup struktur dan anggota direktori sumber daya. Anggota tersebut juga dapat digunakan untuk mengelola bisnis dalam direktori sumber daya. | |
akun administrator global | Jika Anda masuk ke konsol Security Center menggunakan akun administrator global, Anda dapat beralih ke tampilan akun global untuk mengonfigurasi kebijakan akses log untuk akun Alibaba Cloud yang dikelola oleh fitur CTDR, mengonfigurasi aturan deteksi ancaman, dan menangani insiden keamanan. | Security Center |
Struktur multi-akun
Anda dapat menggunakan fitur CTDR untuk mengelola beberapa akun Alibaba Cloud secara terpusat dan membangun struktur multi-akun. Contoh skenario dan bagan alur berikut menunjukkan cara membangun struktur multi-akun:
Skema: Akun A, Akun B, Akun C, Akun D, dan Akun E termasuk dalam direktori sumber daya yang sama. Akun A adalah akun manajemen direktori sumber daya, sedangkan akun lainnya adalah anggota direktori sumber daya. Akun A menetapkan Akun B sebagai akun administrator yang didelegasikan untuk layanan tepercaya bernama Security Center - Threat Analysis untuk mengelola Akun B, Akun C, Akun D, dan Akun E dalam operasi yang didukung oleh fitur CTDR. Operasi tersebut mencakup akses log, konfigurasi deteksi ancaman, dan penanganan insiden keamanan.
Langkah 1: Beli fitur CTDR
Sebelum menambahkan log akun Alibaba Cloud ke fitur CTDR, Anda harus membeli volume data log yang dapat ditambahkan ke fitur tersebut untuk setiap akun. Setelah pembelian volume data log selesai untuk setiap akun Alibaba Cloud, akun-akun tersebut dapat dikelola secara terpusat oleh akun administrator global. Untuk informasi lebih lanjut, lihat Apa itu CTDR.
Jika akun Alibaba Cloud Anda digunakan untuk membeli fitur CTDR sebelum aturan penagihan diubah, anggota dalam direktori sumber daya yang sama tidak perlu membeli fitur tersebut. Untuk informasi lebih lanjut, lihat [Pemberitahuan] Aturan Penagihan Cloud Threat Detection and Response (CTDR) Diubah.
Langkah 2: Bangun struktur multi-akun
Akun Alibaba Cloud yang dapat ditambahkan ke direktori sumber daya harus berasal dari perusahaan yang sama dan telah lulus verifikasi nama asli perusahaan. Anda harus mengaktifkan direktori sumber daya dan menetapkan akun Alibaba Cloud yang digunakan untuk membeli fitur CTDR sebagai akun administrator yang didelegasikan.
Masuk ke konsol Resource Management menggunakan akun manajemen direktori sumber daya Anda.
Jika pertama kali menggunakan Resource Directory, pilih di panel navigasi sisi kiri dan klik Enable Resource Directory. Ikuti petunjuk di layar untuk mengaktifkan direktori sumber daya. Untuk informasi lebih lanjut, lihat Aktifkan Direktori Sumber Daya.
Buat anggota baru atau undang akun Alibaba Cloud untuk bergabung dengan direktori sumber daya.
Buat anggota: Di panel navigasi sisi kiri, pilih untuk membuat anggota baru. Untuk informasi lebih lanjut, lihat Buat Anggota.
Undang anggota: Pilih untuk mengundang akun Alibaba Cloud bergabung dengan direktori sumber daya. Untuk informasi lebih lanjut, lihat Undang Akun Alibaba Cloud untuk Bergabung dengan Direktori Sumber Daya.
Tetapkan akun Alibaba Cloud yang digunakan untuk membeli fitur CTDR sebagai akun administrator yang didelegasikan.
Di panel navigasi sisi kiri, pilih . Di halaman yang muncul, klik Manage di kolom Actions untuk Security Center dan Security Center - Threat Analysis. Di halaman yang muncul, tetapkan akun Alibaba Cloud yang digunakan untuk membeli fitur CTDR sebagai akun administrator yang didelegasikan untuk layanan tepercaya ini. Untuk informasi lebih lanjut, lihat Tambahkan Akun Administrator yang Didelegasikan.
Langkah 3: Tambahkan akun ke fitur CTDR untuk pengelolaan
Masuk ke konsol Security Center menggunakan akun Alibaba Cloud yang digunakan untuk membeli fitur CTDR. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China.
Di panel navigasi sisi kiri, pilih .
Jika pertama kali menggunakan fitur manajemen multi-akun, klik Enable Management in Security Center.
Setelah mengaktifkan fitur manajemen multi-akun, sistem secara otomatis membuat peran terkait layanan bernama AliyunServiceRoleForSasRd untuk anggota tersebut. Akun administrator yang didelegasikan untuk Security Center dapat mengasumsikan peran ini untuk mengakses konsol Security Center anggota dalam direktori sumber daya. Dengan cara ini, Anda dapat melindungi sumber daya untuk beberapa anggota perusahaan secara terpusat dan memantau status keamanan anggota secara real-time.
Di tab , klik tab Account Monitored by Threat Analysis.
Jika tab Configure tidak ditampilkan, klik tab Account Monitored by Threat Analysis.
Di bagian Total Monitored Accounts, klik Account Management.
Di panel Multi-account Management Settings, pilih direktori sumber daya Anda di bagian Node Direktori Sumber Daya dan akun Alibaba Cloud yang ingin Anda tambahkan ke fitur CTDR dari daftar anggota, lalu klik OK.
Jika peran terkait layanan AliyunServiceRoleForSasRd dan AliyunServiceRoleForSasCloudSiem belum dibuat untuk anggota yang dipilih, sistem secara otomatis membuat peran tersebut untuk anggota saat Anda memilih anggota guna mengaktifkan fitur terkait. Untuk informasi lebih lanjut, lihat Peran Terkait Layanan untuk Security Center.
Langkah 4: Tentukan akun administrator global
Akun administrator global dapat beralih antara tampilan akun global dan tampilan akun saat ini untuk menggunakan fitur CTDR. Di tampilan akun global, Anda dapat mengonfigurasi kebijakan akses untuk akun Alibaba Cloud yang dikelola, mengonfigurasi aturan deteksi ancaman, dan menangani insiden keamanan. Di tampilan akun saat ini, Anda dapat mengonfigurasi kebijakan CTDR untuk akun tersebut. Berikut adalah langkah-langkah untuk menetapkan akun Alibaba Cloud yang digunakan untuk membeli fitur CTDR sebagai akun administrator global:
Hanya satu akun yang dapat ditetapkan sebagai akun administrator global untuk fitur CTDR di setiap direktori sumber daya.
Setelah menetapkan akun administrator global, Anda tidak dapat mengubahnya. Lanjutkan dengan hati-hati.
Di bagian Global Administrator Account dari tab Account Monitored by Threat Analysis, klik Settings.
Di kotak dialog Specify Global Administrator Account, pilih akun Alibaba Cloud yang diperlukan sebagai akun administrator global dan klik OK.
Akun administrator global yang ditentukan harus merupakan akun manajemen atau akun administrator yang didelegasikan untuk layanan tepercaya bernama Security Center - Threat Analysis di konsol Resource Management dan harus digunakan untuk membeli fitur CTDR.
Langkah 5: Tambahkan log layanan cloud ke fitur CTDR
Setelah masuk ke konsol Security Center menggunakan akun administrator global, Anda dapat menambahkan log layanan cloud yang termasuk dalam akun login saat ini dan akun yang dikelola, serta log layanan cloud pihak ketiga, ke fitur CTDR untuk pemantauan dan analisis terpusat terhadap peringatan dan data log.
Untuk informasi lebih lanjut tentang cara menambahkan log layanan Alibaba Cloud, lihat Tambahkan Log Layanan Alibaba Cloud.
Untuk informasi lebih lanjut tentang cara menambahkan log layanan cloud pihak ketiga, lihat Tambahkan Log Layanan Cloud Pihak Ketiga.
Langkah 6: Gunakan fitur CTDR
Setelah menyelesaikan operasi sebelumnya, Anda dapat melakukan operasi yang didukung oleh fitur CTDR. Misalnya, Anda dapat menggunakan fitur analisis insiden dan Security Orchestration Automation Response (SOAR). Akun administrator global dapat beralih antara tampilan akun global dan tampilan akun saat ini untuk mengelola akun saat ini dan semua akun yang dikelola.
Untuk informasi lebih lanjut tentang cara menggunakan fitur CTDR, lihat topik berikut:
Gunakan Aturan Deteksi: Anda dapat menggunakan aturan deteksi yang telah ditentukan sebelumnya dan aturan deteksi kustom.
Tangani Insiden Keamanan: Anda dapat menangani insiden keamanan untuk meningkatkan keamanan sistem Anda.
Gunakan SOAR: Anda dapat menggunakan SOAR untuk mengimplementasikan orkestrasi di berbagai sistem dan layanan berdasarkan logika tertentu. SOAR mendukung orkestrasi otomatis dan respons cepat selama operasi keamanan.
Kelola Log: Anda dapat menggunakan fitur manajemen log untuk menyimpan dan menanyakan log standar layanan cloud. Fitur ini membantu Anda mengidentifikasi peringatan secara tepat dan melacak sumber serangan untuk meningkatkan efisiensi respons terhadap potensi ancaman dan menyederhanakan manajemen log lintas lingkungan.
Referensi
Security Center menyediakan fitur manajemen multi-akun. Untuk informasi lebih lanjut, lihat Gunakan Fitur Manajemen Multi-Akun.
Untuk informasi lebih lanjut tentang Resource Directory, lihat Apa itu Resource Directory?.