All Products
Search

This Product

    Security Center:Konfigurasikan dan jalankan kebijakan pemeriksaan

    Document Center

    Security Center:Konfigurasikan dan jalankan kebijakan pemeriksaan

    Last Updated:Mar 27, 2026

    Konfigurasi yang salah di lingkungan cloud Anda dapat menyebabkan kerentanan keamanan, bottleneck performa, atau kebocoran data. CSPM menggunakan kebijakan pemeriksaan otomatis untuk memindai konfigurasi layanan cloud Anda secara berkala, membantu Anda mengidentifikasi dan memperbaiki potensi risiko konfigurasi.

    Konfigurasikan item pemeriksaan

    Security Center menyediakan serangkaian item pemeriksaan yang telah ditentukan sebelumnya untuk menilai risiko konfigurasi pada layanan cloud Anda. Sebelum memulai pemindaian, Anda dapat menyesuaikan item pemeriksaan ini agar sesuai dengan kebutuhan bisnis spesifik Anda, sehingga meningkatkan akurasi dan relevansi hasil pemindaian.

    • Item pemeriksaan kustom: Buat dan kelola item pemeriksaan kustom berdasarkan standar keamanan internal atau skenario risiko tertentu.

    • Item pemeriksaan yang telah ditentukan: Untuk beberapa item pemeriksaan yang telah ditentukan dan mendukung penyesuaian—seperti pemeriksaan Perlindungan hotlink Bucket OSS, pengguna tidak aktif, atau kebijakan masa berlaku password—Anda dapat mengubah parameter tersebut agar lebih sesuai dengan garis dasar keamanan Anda.

    Item pemeriksaan kustom

    Cakupan

    • Edisi yang didukung: Anda harus memiliki edisi berbayar CSPM. Untuk informasi selengkapnya, lihat Aktifkan edisi berbayar CSPM.

    • Penyedia layanan yang didukung: Alibaba Cloud, Tencent Cloud, dan AWS.

    • Skenario deteksi: Anda dapat membuat item pemeriksaan kustom untuk Compliance Risk, AISPM, dan Security Risk. Untuk informasi selengkapnya, lihat aturan pemeriksaan.

    Alur kerja untuk item pemeriksaan kustom

    Bagan alir berikut menunjukkan cara mengonfigurasi dan menggunakan item pemeriksaan kustom.

    image

    Konfigurasikan dan publikasikan item pemeriksaan kustom

    1. Buka halaman pembuatan

      1. Masuk ke Konsol Security Center - Risk Governance - CSPM. Di pojok kiri atas halaman, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.

      2. Pada tab Cloud Service Configuration Risk, klik Create Custom Check Item.

    2. Konfigurasikan informasi dasar

      Pada tab Basic Information Settings, konfigurasikan parameter seperti dijelaskan dalam tabel berikut, lalu klik Next.

      • Check Item Category Settings: Tetapkan kategori untuk item pemeriksaan agar lebih mudah diurutkan dan difilter dalam laporan.

        • Klik tombol Add untuk menetapkan item pemeriksaan ke beberapa kategori.

        • Sistem kategorisasi berikut didukung. Anda juga dapat menambahkan kategori kustom.

          • Use case: Menentukan domain tingkat atas untuk item pemeriksaan. Anda dapat memilih Compliance Risk, AISPM, atau Security Risk.

          • Standard/Regulation/Chapter: Sistem menyediakan opsi yang telah ditentukan. Anda juga dapat membuat entri kustom dari daftar drop-down.

      • Check Item Description: Berikan deskripsi item pemeriksaan, termasuk penyedia layanan, layanan cloud yang diterapkan, dan penjelasan singkat aturan tersebut.

      • Solution: Berikan langkah-langkah manual yang direkomendasikan untuk memperbaiki risiko jika terdeteksi.

      • Help: Masukkan URL dokumen bantuan terkait konfigurasi target pemeriksaan. Jika tidak tersedia sumber bantuan, masukkan "None".

      • Risk Level: Tetapkan tingkat risiko untuk item pemeriksaan (High, Medium, atau Low). Hal ini membantu pengguna menilai dampak potensial dari risiko yang terdeteksi. Untuk informasi lebih lanjut tentang cara menentukan tingkat risiko, lihat Assess risk levels.

    3. Tentukan aturan item pemeriksaan

      Pada tab Check Item Rule Settings, konfigurasikan parameter berikut, lalu klik Next.

      • Check Item Target: Pilih jenis layanan cloud yang akan diperiksa di bawah Service Provider yang ditentukan, seperti ECS-Instance atau OSS-Bucket.

      • Associated Asset Settings (Opsional): Jika perlu mengonfigurasi aturan pemeriksaan yang melibatkan aset lain, klik Add Associated Asset untuk menentukan aset—seperti VPC—yang terkait dengan Check Item Target.

        Catatan

        • Jika daftar drop-down Associable Attribute kosong, artinya Check Item Target saat ini tidak mendukung asosiasi aset. Parameter yang tersedia bergantung pada tampilan di konsol.

        • Setelah dikonfigurasi, Anda dapat menentukan logika deteksi untuk aset terkait di bagian Check Item Settings untuk meningkatkan akurasi dan kelengkapan pemindaian.

        • Associable Attribute: Properti dari Check Item Target yang digunakan untuk menghubungkan dengan aset lain.

        • Associated Asset: Jenis aset yang dapat dihubungkan dengan Associable Attribute.

        • Associated Asset Property: Properti dari Associated Asset yang terkait dengan Associable Attribute.

      • Check Item Settings: Tentukan logika inti pemeriksaan.

        1. Klik Add Condition untuk memperluas area konfigurasi kondisi.

        2. Di area konfigurasi, klik Add Condition atau Add Group.

          • Hubungan kondisi:

            • Dalam satu grup: Anda dapat menambahkan beberapa kondisi ke dalam satu grup dan menghubungkannya dengan operator AND atau OR. Setiap grup dapat berisi hingga 10 kondisi.

            • Antar grup: Anda dapat mengonfigurasi beberapa grup kondisi dan menghubungkannya dengan operator AND atau OR. Setiap item pemeriksaan dapat berisi hingga 5 grup.

            • Contoh:

              • Asumsikan Anda memiliki tiga grup dengan hubungan "group1 AND group2 OR group3".

              • Kondisi dalam group1 menggunakan operator AND, group2 menggunakan OR, dan group3 menggunakan AND.

              image

          • Parameter: Anda dapat mengatur parameter yang terkait baik dengan Check Item Target maupun Associated Asset.

            Catatan

            Klik ikon image di samping parameter untuk melihat tipe data, contoh, dan deskripsinya.

            image

          • Operator:

            In/NotIn: Memeriksa apakah suatu nilai ada dalam himpunan tertentu.

            Equals/NotEquals: Memeriksa apakah dua nilai sama.

    4. Simpan dan uji

      1. Setelah memasukkan semua informasi yang diperlukan, klik Test pada tab Check Item Rule Settings.

      2. Di area Test, pilih instans uji dari akun Anda yang sesuai dengan target pemeriksaan—misalnya bucket OSS, ID instance ECS, atau proyek Log Service. Lalu, klik Test.

      3. Jika muncul pesan The check item passed the check., artinya konfigurasi Anda dapat mengurai data dengan benar. Jika hasilnya tidak sesuai harapan, verifikasi kondisi pemeriksaan Anda dan uji kembali.image

      4. Setelah hasil uji sesuai harapan, klik Save.

        Catatan

        Anda dapat mengedit, memublikasikan, atau menghapus item pemeriksaan yang telah disimpan tetapi belum dipublikasikan.

    5. Publikasikan

      Setelah uji berhasil, Anda dapat mengklik Publish pada tab Check Item Rule Settings. Atau, Anda dapat membuka daftar item pemeriksaan kustom dan mengklik Publish di kolom Actions-nya.

      Penting

      • Hanya item pemeriksaan yang telah dipublikasikan yang muncul di daftar item pemeriksaan dan tersedia untuk pemindaian.

      • Anda tidak dapat mengubah item pemeriksaan yang telah dipublikasikan.

    Kelola item pemeriksaan kustom

    Di bagian Custom Check Item Management di pojok kanan atas halaman CSPM Risk, Anda dapat melihat, mengedit, memublikasikan, menarik publikasi, atau menghapus item pemeriksaan kustom Anda.

    • Unpublish: Saat Anda menarik publikasi item pemeriksaan, aturan terkait dan hasil pemindaian historisnya akan dihapus.

    • Edit: Klik nama item pemeriksaan untuk membuka halaman edit-nya.

      Catatan

      Untuk mengubah item pemeriksaan yang telah dipublikasikan, Anda harus terlebih dahulu Deactivate-nya.

    • Delete: Menghapus item pemeriksaan juga akan menghapus permanen data pemeriksaan historis dan informasi alert-nya.

    Item pemeriksaan yang telah ditentukan

    Cakupan

    Untuk mengubah aturan yang telah ditentukan, Anda harus memiliki edisi berbayar CSPM. Untuk informasi selengkapnya, lihat Aktifkan edisi berbayar CSPM.

    Prosedur

    1. Buka Konsol Security Center - Risk Governance - CSPM, lalu di pojok kiri atas halaman, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.

    2. Pada tab Cloud Service Configuration Risk, temukan item pemeriksaan yang memiliki Support Custom Parameters bernilai Yes, lalu klik namanya.

    3. Di panel detail, klik Parameter Configuration.

      Catatan

      Jika tombol ini tidak ditampilkan, berarti Anda tidak dapat mengubah konfigurasi item pemeriksaan tersebut.

    4. Di panel Parameter Configuration, temukan kolom Modifiable Parameter, lalu klik Add Modifiable Parameter. Pilih parameter yang ingin Anda ubah dari daftar drop-down.

    5. Di kolom Edit Parameter, ubah nilai parameter tersebut, lalu klik OK.

      Catatan

      Aturan yang telah diubah akan berlaku pada pemindaian berikutnya.

    Konfigurasikan kebijakan pemeriksaan

    Setelah mengonfigurasi item pemeriksaan, Anda dapat menentukan kebijakan deteksi otomatis dan kebijakan daftar putih untuk mengelola cakupan, frekuensi, serta pengecualian pemindaian risiko konfigurasi Anda.

    • Konfigurasikan kebijakan deteksi otomatis: Aktifkan dan konfigurasikan fitur Automatic CSPM Check untuk menjalankan pemindaian on-demand atau terjadwal pada layanan cloud tertentu. Hal ini memastikan deteksi berkelanjutan terhadap risiko konfigurasi.

    • Konfigurasikan kebijakan daftar putih: Kecualikan item pemeriksaan tertentu untuk instans layanan cloud yang ditentukan guna mencegah alert risiko yang tidak perlu. Kebijakan ini berlaku untuk scheduled automatic scans maupun manual scans.

    Kebijakan deteksi otomatis

    1. Di halaman Risk Governance > Cloud Service Configuration Risk, klik Policy Management di pojok kanan atas, lalu buka tab Cloud Service Scan Policy.

    2. Nyalakan sakelar Automatic CSPM Check dan konfigurasikan pengaturan berikut:

      • Check Cycle: Tetapkan frekuensi pemeriksaan risiko.

      • Check At: Tetapkan waktu spesifik untuk menjalankan pemeriksaan.

      • Check Item Selection: Pilih dari item pemeriksaan yang telah ditentukan atau item pemeriksaan kustom yang telah Anda publikasikan.

    3. Setelah memilih item pemeriksaan, Estimated Quota Consumption untuk satu kali pemindaian akan ditampilkan di atas daftar.

      Catatan

      Nilai perkiraan hanya sebagai referensi. Jumlah aktual instans yang dipindai dapat berbeda.

    4. Setelah kebijakan dikonfigurasi, Security Center akan secara otomatis memindai risiko konfigurasi pada layanan cloud Anda sesuai jadwal yang ditentukan.

    Kebijakan daftar putih

    Prosedur

    1. Di halaman Risk Governance > Cloud Service Configuration Risk, klik Policy Management di pojok kanan atas.

    2. Di tab Whitelist Rule > By Check Item, klik Create Whitelist Rule.

    3. Di panel tersebut, konfigurasikan parameter seperti dijelaskan dalam tabel berikut, lalu klik OK.

      • Check Item: Pilih item spesifik yang ingin Anda kecualikan dari pemindaian. Untuk informasi selengkapnya, lihat aturan pemeriksaan.

      • Policy Effective Scope: Pilih cakupan kebijakan. Ini menentukan apakah kebijakan berlaku untuk instans yang baru dibuat.

        • All Instances: Membuat daftar putih berdasarkan Check Item. Untuk layanan cloud ini, semua instans yang ada dan yang akan datang dikecualikan dari pemeriksaan ini, dan risiko terkait tidak ditampilkan di daftar risiko.

        • Specific Instances: Menerapkan daftar putih hanya pada instans yang dipilih. Instans baru masih akan dipindai.

        Penting

        Membuat kebijakan daftar putih untuk semua Instans merupakan operasi berisiko tinggi karena dapat mengabaikan risiko keamanan baru. Kami merekomendasikan agar Anda menggunakan Specific Instances untuk pembuatan daftar putih secara presisi dan secara berkala mengaudit kebijakan daftar putih guna memastikan kebijakan tersebut masih diperlukan.

    Kelola kebijakan daftar putih

    • Kelola aturan: Aturan daftar putih yang Anda buat muncul di daftar By Check Item. Di daftar ini, Anda dapat Edit aturan untuk mengubah cakupannya atau Delete untuk menghapus pengecualian tersebut.

    • Sinkronisasi otomatis: Saat Anda menangani risiko dan secara manual menandai item pemeriksaan yang gagal sebagai telah ditangani atau dimasukkan ke daftar putih, sistem secara otomatis menambahkan aturan terkait ke daftar ini. Untuk informasi selengkapnya, lihat Handle cloud services that fail check items.

    Jalankan pemindaian risiko konfigurasi

    Security Center mendukung pemindaian otomatis terjadwal maupun pemindaian manual sesuai permintaan.

    • Scheduled automatic scans: Sistem secara otomatis menjalankan pemindaian berdasarkan jadwal yang ditentukan dalam automatic detection policy Anda.

    • On-demand manual scans:

      1. Di tab Cloud Service Configuration Risk, klik Scan Now di area Actions.

      2. Pilih mode pemindaian:

        • Full Scan: Melakukan pemindaian komprehensif terhadap semua layanan cloud dan item pemeriksaan yang didukung, termasuk yang telah ditentukan maupun kustom.

        • Scan By Policy: Menjalankan pemindaian yang hanya mencakup item pemeriksaan yang dipilih di Policy Management.

      Setelah pemindaian selesai, Anda dapat melihat semua item pemeriksaan yang gagal di daftar Cloud Service Configuration Risk dan mengikuti Solution untuk memperbaikinya.

    Perbaiki item pemeriksaan yang gagal

    Setelah pemindaian risiko konfigurasi selesai, buka tab Cloud Service Configuration Risk di halaman Risk Governance > CSPM Risk untuk melihat semua item pemeriksaan yang gagal. Ikuti Solution yang disediakan untuk memperbaiki setiap risiko. Untuk informasi selengkapnya, lihat View and handle failed check items.

    FAQ

    • Apa yang harus saya lakukan jika menemukan kesalahan logika pada item pemeriksaan kustom yang telah dipublikasikan? 

      1. Di pojok kanan atas halaman CSPM Risk, klik Custom Check Item Management.

      2. Temukan item pemeriksaan yang ingin Anda ubah, lalu pilih aksi Deactivate agar dapat diedit.

        Peringatan

        Menarik publikasi item pemeriksaan akan menghapus permanen semua hasil pemindaian historisnya. Tindakan ini tidak dapat dikembalikan.

      3. Setelah mengubah dan menguji ulang aturannya, Publish kembali.

    • Bagaimana cara melihat item pemeriksaan kustom yang telah saya buat?

      Di tab Cloud Service Configuration Risk pada halaman Risk Governance > CSPM Risk, Anda dapat menemukan item pemeriksaan kustom Anda yang diorganisasi berdasarkan kategori yang telah Anda tetapkan saat pembuatan.image