Menyetel dan menjalankan kebijakan pemeriksaan - Security Center

Kesalahan konfigurasi di lingkungan cloud dapat menyebabkan kerentanan keamanan, bottleneck performa, atau pelanggaran data. Cloud Security Posture Management (CSPM) menggunakan kebijakan pemeriksaan otomatis untuk memindai konfigurasi layanan cloud secara berkala guna mengidentifikasi dan memperbaiki potensi risiko konfigurasi.

Konfigurasikan item pemeriksaan

Security Center menyediakan item pemeriksaan bawaan yang telah ditentukan sebelumnya untuk risiko konfigurasi layanan cloud. Sebelum pemindaian, Anda dapat menyesuaikan item pemeriksaan ini sesuai kebutuhan bisnis Anda guna meningkatkan akurasi dan relevansi hasil pemindaian.

Item pemeriksaan kustom: Buat dan kelola item pemeriksaan kustom berdasarkan standar keamanan internal atau skenario risiko tertentu.
Item pemeriksaan yang telah ditentukan sebelumnya: Untuk beberapa item pemeriksaan bawaan yang mendukung penyesuaian—seperti pemeriksaan Perlindungan hotlink Bucket OSS, pengguna tidak aktif, atau masa berlaku password—Anda dapat memodifikasi parameter aturannya agar selaras dengan garis dasar keamanan bisnis Anda.

Item pemeriksaan kustom

Cakupan

Edisi yang didukung: Anda harus berlangganan edisi berbayar CSPM. Untuk informasi selengkapnya, lihat Berlangganan edisi berbayar Cloud Security Posture Management.
Penyedia layanan yang didukung: Alibaba Cloud, Tencent Cloud, dan AWS.
Skenario deteksi: Compliance Risk, AISPM, dan Security Risk. Untuk informasi selengkapnya, lihat Aturan pemeriksaan.

Alur kerja untuk mengonfigurasi dan menggunakan item pemeriksaan kustom

Bagan alir berikut menunjukkan prosesnya:

Konfigurasikan dan publikasikan item pemeriksaan kustom

Buka halaman pembuatan
1. Buka halaman Konsol Security Center - Risk Governance - CSPM. Di pojok kiri atas, pilih Wilayah tempat aset yang ingin Anda lindungi berada: Chinese Mainland atau Outside Chinese Mainland.
2. Pada tab Cloud Service Configuration Risk, klik Create Custom Check Item.
Tetapkan informasi dasar
Pada tab Basic Information Settings, tetapkan parameter berikut lalu klik Next.
- Check Item Category Settings: Kategorikan item pemeriksaan agar lebih mudah diklasifikasikan dan difilter dalam laporan.
  - Klik tombol Add untuk menetapkan item pemeriksaan ke beberapa kategori.
  - Sistem kategorisasi berikut didukung. Anda dapat memperluasnya dengan entri kustom:
    - Use case: Menentukan kategori tingkat atas item pemeriksaan. Anda dapat memilih Compliance Risk, AISPM, atau Security Risk.
    - Standard/Regulation/Chapter: Sistem menyediakan opsi yang telah ditentukan sebelumnya. Anda juga dapat membuat entri kustom dari daftar drop-down untuk memenuhi kebutuhan klasifikasi tertentu.
- Check Item Description: Jelaskan item pemeriksaan, termasuk penyedia layanan, layanan cloud, dan deskripsi singkat aturan tersebut.
- Solution: Berikan langkah-langkah manual yang direkomendasikan untuk memperbaiki risiko jika terdeteksi.
- Help: Masukkan URL dokumen bantuan untuk konfigurasi objek pemeriksaan. Jika tidak tersedia dokumen bantuan, masukkan "None".
- Risk Level: Tetapkan tingkat risiko untuk item pemeriksaan (High, Medium, atau Low) guna membantu pengguna menilai dampaknya. Untuk informasi selengkapnya tentang tingkat risiko, lihat Penilaian tingkat risiko.
Tetapkan aturan item pemeriksaan
Pada tab Check Item Rule Settings, tetapkan parameter berikut lalu klik Next.
- Check Item Target: Pilih jenis layanan cloud yang akan diperiksa untuk Service Provider tertentu, seperti ECS-Instance atau OSS-Bucket.
- Associated Asset Settings (Opsional): Untuk mengonfigurasi aturan pemeriksaan yang melibatkan objek aset lain, klik Add Associated Asset untuk menetapkan aset—seperti VPC—yang terkait dengan Check Item Target.
  Catatan
  - Jika daftar drop-down Associable Attribute kosong, Check Item Target saat ini tidak mendukung aset dan parameter terkait. Parameter yang tersedia bergantung pada yang ditampilkan di konsol.
  - Setelah dikonfigurasi, Anda dapat menetapkan aturan deteksi untuk aset terkait di bagian Check Item Settings guna meningkatkan akurasi deteksi.
  - Associable Attribute: Parameter dalam Check Item Target yang dapat digunakan untuk membuat asosiasi.
  - Associated Asset: Jenis aset yang dapat diasosiasikan dengan Associable Attribute.
  - Associated Asset Property: Parameter dalam Associated Asset yang terkait dengan Associable Attribute.
- Check Item Settings: Definisikan logika inti pemeriksaan.
  1. Klik Add Condition untuk memperluas area konfigurasi kondisi.
  2. Di area konfigurasi, klik Add Condition atau Add Group.
    - Hubungan kondisi:
      - Dalam satu grup: Anda dapat mengonfigurasi beberapa kondisi dalam satu grup. Hubungannya dapat diatur menjadi "AND" atau "OR". Setiap grup dapat berisi hingga 10 kondisi.
      - Antar grup: Anda dapat mengonfigurasi beberapa grup. Hubungan antar grup juga dapat berupa "AND" atau "OR". Setiap item pemeriksaan dapat berisi hingga 5 grup.
    - Deskripsi parameter: Anda dapat menetapkan parameter yang terkait dengan Check Item Target dan Associated Asset.
      Catatan
      Klik ikon di samping parameter untuk melihat tipe data, contoh, dan deskripsinya.
    - Deskripsi operator:
      In/NotIn: Memeriksa apakah suatu nilai ada dalam himpunan.
      Equals/NotEquals: Memeriksa apakah dua nilai sama.
Simpan dan uji
1. Setelah memasukkan semua informasi yang diperlukan, klik Test pada tab Check Item Rule Settings.
2. Di area Test, pilih instans uji dari akun Anda berdasarkan objek pemeriksaan yang dikonfigurasi—seperti bucket OSS, ID instance ECS, atau proyek SLS—lalu klik Test.
3. Jika muncul pesan The check item passed the check., artinya data dapat diurai dengan benar berdasarkan konfigurasi Anda. Jika hasil pengujian tidak sesuai harapan, pastikan kondisi pemeriksaan sudah benar lalu uji kembali.
4. Setelah hasil pengujian sesuai harapan, klik Save.
  Catatan
  Item pemeriksaan yang disimpan namun belum dipublikasikan dapat diedit, dipublikasikan, atau dihapus.
Publikasikan
Setelah pengujian berhasil, Anda dapat mengklik Publish pada tab Check Item Rule Settings, atau buka daftar item pemeriksaan kustom lalu klik Publish di kolom Actions item pemeriksaan target.
Penting
- Hanya item pemeriksaan yang telah dipublikasikan yang ditampilkan dan dapat digunakan dalam daftar item pemeriksaan.
- Item pemeriksaan yang telah dipublikasikan tidak dapat dimodifikasi.

Kelola item pemeriksaan kustom

Anda dapat melihat, mengedit, mempublikasikan, membatalkan publikasi, atau menghapus item pemeriksaan kustom Anda di bagian Custom Check Item Management, yang terletak di pojok kanan atas halaman CSPM Risk.

Unpublish: Saat item pemeriksaan dibatalkan publikasinya, aturan dan hasil pemindaian historisnya akan dihapus.
Edit: Klik nama item pemeriksaan target untuk membuka halaman edit.
Catatan
Untuk memodifikasi item pemeriksaan yang telah dipublikasikan, Anda harus terlebih dahulu Deactivate item tersebut.
Delete: Saat item pemeriksaan dihapus, data pemeriksaan historis dan informasi alert-nya juga akan dihapus.

Item pemeriksaan yang telah ditentukan sebelumnya

Cakupan

Untuk memodifikasi aturan yang telah ditentukan sebelumnya, Anda harus berlangganan edisi berbayar CSPM. Untuk informasi selengkapnya, lihat Berlangganan edisi berbayar Cloud Security Posture Management.

Prosedur

Buka halaman Konsol Security Center - Risk Governance - CSPM. Di pojok kiri atas, pilih Wilayah tempat aset yang ingin Anda lindungi berada: Chinese Mainland atau Outside Chinese Mainland.
Pada tab Cloud Service Configuration Risk, cari item pemeriksaan yang memiliki nilai Support Custom Parameters diatur ke Yes, lalu klik nama item pemeriksaan target.
Di panel detail item pemeriksaan, klik Parameter Configuration.
Catatan
Jika tombol ini tidak ditampilkan, konfigurasi item pemeriksaan tidak dapat dimodifikasi.
Di panel Parameter Configuration, klik Add Modifiable Parameter di kolom Modifiable Parameter, lalu pilih parameter yang ingin dimodifikasi dari daftar drop-down.
Di kolom Edit Parameter, modifikasi nilai parameter lalu klik OK.
Catatan
Aturan yang dimodifikasi akan berlaku pada pemindaian berikutnya.

Menyetel kebijakan pemeriksaan

Setelah memperbarui item pemeriksaan, Anda dapat mengonfigurasi kebijakan deteksi otomatis dan kebijakan daftar putih untuk mengelola cakupan, frekuensi, serta pengecualian pemindaian risiko konfigurasi layanan cloud.

Konfigurasikan kebijakan deteksi otomatis: Aktifkan dan konfigurasikan fitur Automatic CSPM Check untuk menjalankan pemeriksaan risiko sesuai permintaan pada layanan cloud tertentu dan menjadwalkan pemindaian berkala otomatis guna mendeteksi risiko konfigurasi secara berkelanjutan.
Konfigurasikan kebijakan daftar putih: Kecualikan item pemeriksaan tertentu untuk instans layanan cloud tertentu guna mencegah alert risiko yang tidak perlu. Kebijakan ini berlaku baik untuk pemeriksaan otomatis berkala maupun pemeriksaan manual.

Konfigurasikan kebijakan deteksi otomatis

Di pojok kanan atas tab Risk Governance > Cloud Service Configuration Risk, klik Policy Management, lalu klik tab Cloud Service Scan Policy.
Nyalakan sakelar Automatic CSPM Check dan tetapkan parameter berikut:
- Check Cycle: Tetapkan frekuensi pemeriksaan risiko.
- Check At: Tetapkan waktu spesifik untuk menjalankan pemeriksaan.
- Check Item: Pilih dari "Predefined check items" atau "Published custom check items".
Setelah memilih item pemeriksaan, Estimated Quota Consumption untuk satu kali pemindaian akan ditampilkan di atas daftar.
Catatan
Nilai ini hanya sebagai referensi. Jumlah instans aktual dapat berubah selama pemindaian.
Setelah kebijakan dikonfigurasi, Security Center akan secara otomatis memindai risiko konfigurasi layanan cloud berdasarkan kebijakan tersebut.

Konfigurasikan kebijakan daftar putih

Prosedur

Di pojok kanan atas tab Risk Governance > CSPM > Cloud Service Configuration Risk, klik Policy Management.
Pada tab Whitelist Rule > By Check Item, klik Create Whitelist Rule.
Di panel yang muncul, tetapkan parameter berikut lalu klik OK.
- Check Item: Pilih item spesifik yang akan dikecualikan dari pemeriksaan. Untuk informasi selengkapnya, lihat Aturan pemeriksaan.
- Policy Effective Scope: Pilih cakupan penerapan kebijakan. Ini memengaruhi apakah kebijakan berlaku untuk instans baru.
  - All instances: Membuat daftar putih berdasarkan Check Item. Untuk produk cloud tertentu, pemeriksaan ini tidak dilakukan pada semua instans saat ini dan mendatang, serta ancaman terkait tidak ditampilkan dalam daftar ancaman.
  - Specific Instances: Membuat daftar putih berdasarkan instans. Hanya instans yang dipilih saat ini yang dikecualikan dari pemeriksaan ini. Instans mendatang masih tunduk pada pemeriksaan ini.
  Penting
  Membuat daftar putih untuk semua instans merupakan operasi berisiko tinggi yang dapat menyebabkan risiko keamanan baru terlewatkan. Kami menyarankan Anda menggunakan "Specific Instances" untuk daftar putih yang presisi dan secara berkala mengaudit kebutuhan kebijakan daftar putih Anda.

Kelola kebijakan daftar putih

Kelola aturan: Aturan daftar putih yang Anda tambahkan akan ditampilkan dalam daftar Cloud Service Check Item Whitelist. Dari daftar ini, Anda dapat edit (memodifikasi cakupan penerapan) atau delete (membatalkan daftar putih) aturan tersebut.
Sinkronisasi otomatis: Saat Anda menangani risiko, aturan untuk item pemeriksaan yang Anda tandai secara manual sebagai "Handled" atau "Whitelisted" akan secara otomatis disinkronkan ke daftar putih ini. Untuk informasi selengkapnya, lihat Tangani item pemeriksaan gagal untuk layanan cloud.

Jalankan pemeriksaan risiko konfigurasi layanan cloud

Security Center mendukung pemeriksaan otomatis berkala dan pemeriksaan manual segera. Kedua mode pemeriksaan dijelaskan sebagai berikut:

Pemeriksaan otomatis berkala: Sistem menjalankan pemindaian secara otomatis berdasarkan siklus dan waktu yang Anda tentukan dalam kebijakan deteksi otomatis.
Pemeriksaan manual segera:
1. Pada tab Cloud Service Configuration Risk, klik Scan Now di kolom Actions.
2. Pilih mode pemindaian:
  - Full Scan: Melakukan pemindaian komprehensif terhadap semua layanan cloud dan item pemeriksaan yang didukung, termasuk item pemeriksaan kustom dan yang telah ditentukan sebelumnya.
  - Scan By Policy: Hanya memindai item pemeriksaan yang dipilih di Policy Management.
Setelah pemindaian selesai, Anda dapat melihat semua item pemeriksaan yang gagal di daftar Cloud Service Configuration Risk dan memperbaikinya berdasarkan Solution yang disediakan.

Perbaiki item pemeriksaan yang gagal

Setelah pemeriksaan risiko konfigurasi layanan cloud selesai, Anda dapat membuka tab Cloud Service Configuration Risk di halaman Risk Governance > CSPM untuk melihat semua item pemeriksaan yang gagal dan memperbaikinya berdasarkan Solution yang disediakan. Untuk informasi selengkapnya, lihat Lihat dan tangani item pemeriksaan yang gagal.

FAQ

Apa yang harus saya lakukan jika menemukan kesalahan logika pada item pemeriksaan kustom yang telah dipublikasikan?
1. Buka Custom Check Item Management di pojok kanan atas halaman CSPM.
2. Temukan item pemeriksaan target lalu klik Deactivate agar item tersebut dapat diedit kembali.
  Peringatan
  Perlu diperhatikan bahwa operasi Deactivate akan menghapus semua hasil pemindaian historis untuk item pemeriksaan tersebut. Operasi ini tidak dapat dikembalikan.
3. Setelah memodifikasi dan menguji item pemeriksaan secara menyeluruh, publikasikan kembali.
Bagaimana cara melihat item pemeriksaan kustom yang telah saya buat?
Pada tab Cloud Service Configuration Risk di halaman Risk Governance > CSPM, Anda dapat melihat item pemeriksaan kustom berdasarkan direktori yang telah Anda tetapkan.