Security Center:Atur dan terapkan kebijakan pemeriksaan baseline

Prasyarat

1. Aktifkan pemeriksaan risiko baseline.

2. Server yang ingin Anda periksa harus telah menginstal Agen Security Center dan ditambahkan ke Security Center. Untuk informasi selengkapnya, lihat Instal agen dan Kelola server.

Atur kebijakan pemeriksaan

Kebijakan pemeriksaan baseline default mencakup lebih dari 70 item pemeriksaan baseline dan memeriksa beberapa jenis baseline. Anda dapat mengonfigurasi item dan kebijakan pemeriksaan tambahan sesuai kebutuhan.

1. Masuk ke Security Center console.

2. Di pojok kanan atas halaman Risk Governance > Cloud Security Posture Management, klik Policy Management.

3. Pada panel Policy Management, konfigurasikan kebijakan pemeriksaan baseline sesuai kebutuhan.

   Konfigurasikan kebijakan pemindaian

   Pada tab Baseline Check Policy, Anda dapat mengonfigurasi dan menambahkan kebijakan pemindaian sesuai kebutuhan.

   • Atur tingkat cakupan pemindaian baseline.

     Pilih satu atau beberapa level dari High, Medium, dan Low. Pengaturan ini berlaku untuk semua kebijakan pemindaian.

   • Tambahkan kebijakan pemindaian.

     Tambahkan kebijakan standar untuk meningkatkan pemeriksaan konfigurasi baseline aset Anda. Atau, tambahkan kebijakan kustom untuk memeriksa risiko dalam konfigurasi baseline kustom sistem operasi Anda. Security Center menjalankan pemeriksaan baseline pada aset Anda berdasarkan kebijakan yang Anda buat.

     1. Klik Create Standard Policy atau Create Custom Policy.

     2. Pada panel Baseline Check Policy, masukkan Policy Name, pilih Detection Cycle dan Check Start Time, serta pilih Baseline Category dan Baseline Name yang akan diperiksa.

        Untuk informasi selengkapnya tentang item pemeriksaan baseline, lihat Baseline check items.

        Catatan

        Anda dapat menyesuaikan parameter untuk beberapa baseline kustom sesuai kebutuhan.

        

     3. Pilih server yang akan menerapkan kebijakan tersebut, lalu klik OK.

        Parameter	Deskripsi
        Scan Method	Pilih cara memindai server. Opsi: Group: Pindai server berdasarkan grup server. Pilih satu atau beberapa grup. ECS: Pindai Instance ECS. Pilih beberapa atau semua Instance ECS di seluruh grup server.
        Effective Server	Pilih server yang akan menerapkan kebijakan ini. Catatan Server yang baru dibeli secara default termasuk dalam All Groups > Ungrouped. Untuk menerapkan kebijakan ini secara otomatis pada server yang baru dibeli, pilih Ungrouped. Untuk membuat atau mengubah grup server, lihat Kelola server. Anda hanya dapat menetapkan satu kebijakan kustom per grup server. Jika suatu grup server sudah memiliki kebijakan kustom, grup tersebut akan tampak redup dan tidak dapat dipilih saat membuat kebijakan kustom baru.

     Setelah selesai mengonfigurasi kebijakan pemindaian, Anda dapat mengklik Actions > Edit atau Delete untuk mengubah atau menghapusnya.

     Catatan

     Kebijakan yang dihapus tidak dapat dipulihkan.

     Anda tidak dapat menghapus Default Policy atau mengubah item pemeriksaan baseline-nya. Anda hanya dapat mengubah Check Start Time dan Effective Server.

   Konfigurasikan aturan password lemah kustom

   Security Center menyediakan aturan password lemah bawaan. Anda dapat menyesuaikan aturan tersebut. Security Center kemudian menggunakan aturan kustom Anda untuk memeriksa risiko password lemah pada aset Anda.

   Pada tab Custom Weak Password Rule, Anda dapat menambahkan atau menghasilkan aturan password lemah kustom baru dengan mengunggah file atau menggunakan kamus kustom.

   Penting

   • Batas unggah file:

     • Ukuran file tidak boleh melebihi 40 KB.

     • Setiap baris harus berisi tepat satu password lemah. Beberapa password dalam satu baris akan mengakibatkan deteksi yang tidak akurat.

     • File dapat berisi hingga 3.000 password lemah.

     • File yang diunggah akan menimpa semua aturan password lemah kustom yang ada.

   • Kamus kustom mendukung dua mode: Overwrite dan Add.

   Hasilkan aturan password lemah kustom baru dengan mengunggah file

   Security Center memeriksa risiko password lemah pada aset Anda menggunakan aturan yang Anda unggah.

   1. Pada tab Upload File, klik Download Template, lalu tambahkan password lemah kustom Anda ke template yang diunduh.

   2. Klik area Drag and Drop File to Upload untuk mengunggah template dan menyelesaikan konfigurasi.

   

   Gunakan kamus kustom untuk menimpa atau menambahkan aturan password lemah kustom

   1. Pada tab Custom Dictionary, klik Generate (jika Anda pertama kali membuat kamus) atau Regenerate.

   2. Konfigurasikan kamus kustom dengan Domain Name, Company name:, dan Keyword aset Anda yang akan dimasukkan ke dalam kamus password lemah.

      

   3. Klik Generate Weak Password in Dictionary.

      Anda dapat melihat semua password lemah yang dihasilkan di bagian Weak Password in Dictionary. Anda dapat menambahkan, mengedit, atau menghapus password lemah secara manual.

   4. Selesaikan konfigurasi kamus dengan salah satu metode berikut:

      • Klik Add, lalu klik OK untuk menambahkan kamus yang dihasilkan ke aturan password lemah yang sudah ada.

      • Jika Anda membuat ulang kamus, klik Overwrite, lalu klik OK untuk mengganti semua aturan password lemah yang ada.

   Konfigurasikan daftar putih baseline

   Jika suatu item pemeriksaan baseline tidak menimbulkan risiko keamanan bagi sebagian atau seluruh server Anda, Anda dapat menambahkan item tersebut ke Baseline Whitelist. Selama pemeriksaan baseline berikutnya, Security Center akan mengabaikan risiko yang terkait dengan item yang ada dalam daftar putih pada server yang ditentukan.

   1. Pada tab Whitelist Policy > By Host Baseline, klik Create Rule.

   2. Pada panel Create Baseline Whitelist Rule, pilih Check Item Type dan Check Item yang sesuai.

   3. Pilih Rule Scope: All Servers atau Specific Servers.

   4. Klik Save.

   5. (Opsional) Pada tab Baseline Whitelist, temukan aturan yang ingin Anda kelola:

      • Klik Actions > Edit untuk memperbarui Rule Scope, atau menambahkan/menghapus server dari daftar putih.

      • Klik Actions > Delete untuk menghapus aturan tersebut. Setelah aturan dihapus, pemeriksaan baseline untuk item tersebut akan dilanjutkan pada server yang ditentukan.

Jalankan kebijakan pemeriksaan baseline

Pemeriksaan baseline mendukung pemeriksaan otomatis terjadwal dan pemeriksaan manual sesuai permintaan:

• Pemeriksaan otomatis terjadwal: Security Center menjalankan pemeriksaan baseline secara otomatis berdasarkan kebijakan default, standar, atau kustom Anda. Kebijakan default menjalankan pemeriksaan lengkap setiap dua hari sekali antara pukul 00.00–06.00, atau pada waktu mulai pemeriksaan yang Anda tentukan.

• Pemeriksaan manual sesuai permintaan: Jika Anda membuat atau mengubah kebijakan pemeriksaan, Anda dapat menjalankan pemeriksaan segera untuk melihat risiko baseline secara real-time. Untuk melakukannya, buka halaman Baseline Check, klik tab Baseline Check Policy, pilih kebijakan tersebut, lalu jalankan pemeriksaan segera.

Untuk menjalankan pemeriksaan baseline segera, buka halaman Risk Governance > CSPM, klik tab Baseline Risk, lalu ikuti langkah-langkah berikut:

• (Direkomendasikan) Pada tab Risk Details:

  1. Pada bagian Check Item Statistics, klik Scan Now di sebelah kanan.

  2. Pada panel Scan By Policy, pilih kebijakan target, lalu klik Scan di kolom Actions untuk menjalankan pemeriksaan baseline.

  

• Pada tab Baseline Check Policy:

  1. Klik ikon untuk membuka menu kebijakan pemindaian, lalu pilih kebijakan yang ingin digunakan untuk pemeriksaan manual segera.

     

  2. Klik Check Item Scan > Check Now di sebelah kanan.

     Setelah pemindaian dimulai, tombol Check Now akan dinonaktifkan hingga pemindaian selesai.