全部产品
Search

搜索本产品

    Security Center:Tambahkan aset pihak ketiga ke Security Center

    文档中心

    Security Center:Tambahkan aset pihak ketiga ke Security Center

    更新时间:Jul 11, 2025

    Anda dapat menambahkan aset dari penyedia layanan cloud pihak ketiga ke Security Center untuk perlindungan dan manajemen terpusat. Penyedia ini mencakup Tencent Cloud, Huawei Cloud, Amazon Web Services (AWS), dan Microsoft Azure. Topik ini menjelaskan cara menambahkan aset pihak ketiga ke Security Center.

    Metode penambahan

    Security Center menyediakan dua metode untuk menambahkan aset pihak ketiga, masing-masing mengumpulkan data yang berbeda. Pilih metode berdasarkan data yang ingin Anda kumpulkan.

    Metode

    Deskripsi

    Data yang Dikumpulkan

    Instal manual agen Security Center

    Jika menggunakan metode ini untuk menambahkan aset pihak ketiga, tag Host Eksternal akan ditambahkan ke aset, dan Security Center tidak dapat mengidentifikasi penyedia layanannya.

    Alamat IP, nama host, jenis sistem operasi, dan jumlah core CPU

    Gunakan pasangan AccessKey akun pihak ketiga

    Metode ini memungkinkan Security Center mengidentifikasi penyedia layanan aset dan menampilkannya di halaman Host.

    Penting

    Untuk menggunakan kemampuan perlindungan Security Center setelah menambahkan aset pihak ketiga dengan metode ini, Anda harus menginstal agen Security Center pada aset tersebut.

    Alamat IP, nama host, jenis sistem operasi, jumlah core CPU, virtual private clouds (VPC) dari cloud pihak ketiga, status aset, wilayah, dan penyedia layanan

    Gunakan pasangan AccessKey akun pihak ketiga

    Security Center menggunakan pasangan AccessKey akun yang dibuat untuk penyedia layanan cloud pihak ketiga untuk mendapatkan izin baca pada aset pihak ketiga dan menyinkronkan informasinya. Ini memungkinkan perlindungan dan manajemen terpusat aset cloud melalui Security Center.

    Tambahkan aset Tencent Cloud, Huawei Cloud, dan AWS ke Security Center

    1. Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China.

    2. Di bilah navigasi sisi kiri, pilih System Configuration > Feature Settings.

    3. Pada tab Multi-cloud Configuration Management > Multi-cloud Assets, klik Grant Permission dan pilih Tencent Cloud, Huawei Cloud, atau AWS dari daftar drop-down.

    4. Di panel Add Assets Outside Cloud, buat akun RAM untuk penyedia layanan cloud sesuai petunjuk dan tambahkan server cloud pihak ketiga ke Security Center.

      1. Masuk ke platform penyedia layanan cloud pihak ketiga dan buat pasangan AccessKey untuk akun RAM.

        Anda dapat memilih Manual Configuration atau Quick Configuration.

        • (Direkomendasikan) Manual Configuration: Buat secara manual akun RAM untuk penyedia layanan cloud pihak ketiga dan berikan pasangan AccessKey akun RAM kepada Security Center.

          Pilih fitur yang sesuai dalam Permission Description berdasarkan kemampuan perlindungan Security Center yang ingin Anda gunakan:

          • Host: Berikan izin baca untuk Elastic Compute Service di bawah akun pihak ketiga Security Center. Jika Anda memerlukan Security Center untuk memberikan kemampuan keamanan seperti penilaian risiko dan pertahanan ancaman untuk aset cloud pihak ketiga, silakan pilih parameter ini.

          • CSPM: Berikan izin baca untuk semua aset cloud di bawah akun pihak ketiga Security Center. Jika Anda perlu menggunakan fitur manajemen postur keamanan cloud (CSPM) untuk memindai aset cloud pihak ketiga, pilih parameter ini.

          • CTDR: Berikan izin baca untuk semua aset cloud dan izin tulis untuk beberapa aset cloud di bawah akun pihak ketiga Security Center. Jika Anda perlu menggunakan fitur deteksi dan respons ancaman cloud (CTDR) untuk mengelola log aset cloud pihak ketiga secara terpusat dan menangani respons, pilih parameter ini.

          Catatan

          Jenis aset yang dapat Anda tambahkan ke Security Center bervariasi berdasarkan penyedia layanan cloud. Jenis yang ditampilkan di bawah ini adalah yang berlaku.

          Anda harus memberikan akun RAM izin yang diperlukan oleh Security Center. Jika tidak, Security Center tidak dapat melindungi aset pihak ketiga Anda. Ikuti petunjuk di konsol untuk mengonfigurasi izin untuk akun RAM.

          Izin yang Diperlukan untuk Akun RAM

          Jenis aset

          Tencent Cloud

          Huawei Cloud

          AWS

          Host

          QcloudCVMReadOnlyAccess

          • ECSReadOnlyAccess

          • IAM ReadOnlyAccess

          AmazonEC2ReadOnlyAccess

          CSPM

          • CloudResourceReadOnlyAccess

          • QcloudCamReadOnlyAccess

          • Tenant Guest

          • AM ReadOnlyAccess

          ReadOnlyAccess

          CTDR

          Untuk informasi lebih lanjut, lihat Tambahkan log layanan cloud pihak ketiga.

          Tidak didukung

        • Quick Configuration: Setelah Anda mengotorisasi Security Center untuk menggunakan pasangan AccessKey akun Alibaba Cloud, Security Center secara otomatis membuat pasangan AccessKey untuk akun RAM.

          Catatan

          Konfigurasi ini hanya mendukung perlindungan aset host. Tidak mendukung penggunaan fitur CSPM dan CTDR.

      2. Pada langkah Submit AccessKey Pair, masukkan pasangan AccessKey yang diperoleh dan nama akun, lalu klik Next.

        Nama akun digunakan untuk membedakan aset dari akun berbeda di bawah penyedia layanan cloud yang sama. Kami sarankan Anda menetapkan nama dengan makna jelas berdasarkan tujuannya.

      3. Di halaman Log Audit Settings, konfigurasikan data log aset pihak ketiga, dan klik Next. Jika Anda tidak perlu menambahkan log audit, klik Skip.

        Penting

        • Mengonfigurasi audit log sangat penting untuk mendapatkan data pada item pemeriksaan dalam Entitlement Management Infrastruktur Cloud (CIEM) dari CSPM. Jika Anda tidak mengonfigurasi ini, Security Center tidak akan dapat mendeteksi item pemeriksaan terkait CIEM untuk aset pihak ketiga.

        • Item konfigurasi ini hanya didukung untuk aset Tencent Cloud dan AWS. Aset Huawei Cloud tidak memerlukan konfigurasi ini.

          • Sebelum mengonfigurasi audit log untuk aset Tencent Cloud, Anda harus membuat topik log di konsol Tencent Cloud dan menyelesaikan konfigurasi izin kustom. Untuk informasi lebih lanjut, lihat Tambahkan layanan cloud untuk pemeriksaan.

          • Sebelum mengonfigurasi audit log untuk aset AWS, Anda harus membuat antrian SQS di konsol AWS dan menyelesaikan konfigurasi kebijakan izin kustom. Untuk informasi lebih lanjut, lihat Tambahkan layanan cloud untuk pemeriksaan.

        • Saat Anda menambahkan sub-akun Tencent Cloud, masukkan nama topik Kafka yang diperoleh, titik akhir publik Kafka, dan ID logset dari topik log secara berurutan.

        • Saat Anda menambahkan sub-akun AWS, masukkan ID wilayah dan nama antrian SQS yang diperoleh secara berurutan.

      4. Di halaman Policy Configuration, konfigurasikan wilayah tempat aset pihak ketiga diterapkan dan frekuensi sinkronisasi data, lalu klik OK.

        Parameter

        Deskripsi

        Select Region

        Pilih wilayah tempat aset yang ingin Anda tambahkan berada. Security Center menambahkan data aset di dalam akun pihak ketiga ke pusat manajemen yang sesuai (China atau Outside China) berdasarkan pusat manajemen data yang Anda pilih di pojok kiri atas konsol.

        Region Management

        Jika Anda memilih opsi ini, Security Center secara otomatis menyinkronkan data aset baru yang dibuat di wilayah tertentu di dalam akun pihak ketiga ke pusat manajemen data saat ini.

        Jika Anda tidak memilih opsi ini, wilayah baru yang dibuat tidak akan secara otomatis ditambahkan ke Security Center untuk perlindungan.

        Host Asset Synchronization Frequency

        Pilih interval di mana Security Center secara otomatis menyinkronkan data server cloud pihak ketiga. Jika Anda memilih Nonaktifkan, data tidak disinkronkan.

        Catatan

        Jika Anda memilih Host pada Permission Description, parameter ini harus dikonfigurasi.

        Cloud Service Synchronization Frequency

        Pilih interval di mana Security Center secara otomatis menyinkronkan data layanan cloud pihak ketiga. Jika Anda memilih Disable, data tidak disinkronkan.

        Catatan

        Jika Anda memilih CSPM di Permission Description, Anda harus mengonfigurasi parameter ini.

        AK Service Status Check

        Pilih interval di mana Security Center secara otomatis memeriksa validitas pasangan AccessKey akun pihak ketiga. Jika Anda memilih Disable, validitas tidak diperiksa.

      5. Klik Synchronize Assets untuk menyinkronkan aset di dalam akun pihak ketiga ke Security Center.

        • Jika Anda menggunakan pasangan AccessKey akun Alibaba Cloud, data aset di dalam semua akun RAM akun Alibaba Cloud secara otomatis disinkronkan ke Security Center.

        • Jika Anda menggunakan pasangan AccessKey akun RAM, data aset di dalam akun RAM secara otomatis disinkronkan ke Security Center.

    Tambahkan aset dari Microsoft Azure

    1. Masuk ke Konsol Security Center. Di pojok kiri atas konsol, pilih wilayah tempat aset yang ingin Anda lindungi berada: China atau Outside China.

    2. Di bilah navigasi sisi kiri, pilih System Configuration > Feature Settings.

    3. Pada tab Multi-cloud Configuration Management > Multi-cloud Assets, klik Grant Permission. Dalam daftar drop-down, pilih penyedia layanan multicloud yang ingin Anda tambahkan (Microsoft Azure).

    4. Di panel Add Assets Outside Cloud, ikuti petunjuk untuk membuat akun RAM untuk penyedia layanan cloud yang sesuai dan membangun koneksi antara server cloud pihak ketiga dan Security Center.

      1. Buat akun RAM untuk penyedia layanan cloud pihak ketiga.

        Ikuti petunjuk di konsol. Anda harus masuk ke platform penyedia layanan cloud pihak ketiga, secara manual membuat akun Microsoft Azure untuk Security Center, dan mendapatkan informasi appId, displayName, name, password, dan tenant dari hasil eksekusi perintah operasi.

        Penting

        Anda harus memberikan izin baca saja pada sumber daya Microsoft.Compute kepada akun RAM yang Anda buat.

      2. Di halaman wizard Submit AccessKey Pair, masukkan Enter an AppID, Enter a password, tenant, dan Domain yang Anda peroleh di langkah sebelumnya, pilih jenis aset yang ingin Anda tambahkan, dan klik Next.

        Jenis aset yang didukung untuk integrasi adalah Host Assets, yang menunjukkan pemberian izin baca untuk Elastic Compute Service di bawah akun platform cloud pihak ketiga di Security Center.

      3. Di halaman Log Audit Settings, konfigurasikan data log aset pihak ketiga, dan klik Next. Jika Anda tidak perlu menambahkan log audit, klik Skip.

        Penting

        • Mengonfigurasi audit log sangat penting untuk mendapatkan data pada item pemeriksaan dalam Entitlement Management Infrastruktur Cloud (CIEM) dari CSPM. Jika Anda tidak mengonfigurasi ini, Security Center tidak akan dapat mendeteksi item pemeriksaan terkait CIEM untuk aset pihak ketiga.

        • Item konfigurasi ini hanya didukung untuk aset Tencent Cloud dan AWS. Aset Huawei Cloud tidak memerlukan konfigurasi ini.

          • Sebelum mengonfigurasi audit log untuk aset Tencent Cloud, Anda harus membuat topik log di konsol Tencent Cloud dan menyelesaikan konfigurasi izin kustom. Untuk informasi lebih lanjut, lihat Tambahkan layanan cloud untuk pemeriksaan.

          • Sebelum mengonfigurasi audit log untuk aset AWS, Anda harus membuat antrian SQS di konsol AWS dan menyelesaikan konfigurasi kebijakan izin kustom. Untuk informasi lebih lanjut, lihat Tambahkan layanan cloud untuk pemeriksaan.

        • Saat Anda menambahkan sub-akun Tencent Cloud, masukkan nama topik Kafka yang diperoleh, titik akhir publik Kafka, dan ID logset dari topik log secara berurutan.

        • Saat Anda menambahkan sub-akun AWS, masukkan ID wilayah dan nama antrian SQS yang diperoleh secara berurutan.

      4. Di halaman Policy Configuration, konfigurasikan wilayah tempat aset pihak ketiga diterapkan dan frekuensi sinkronisasi data, lalu klik OK.

        Parameter

        Deskripsi

        Select Region

        Pilih wilayah tempat aset yang ingin Anda tambahkan berada. Security Center menambahkan data aset di dalam akun pihak ketiga ke pusat manajemen yang sesuai (China atau Outside China) berdasarkan pusat manajemen data yang Anda pilih di pojok kiri atas konsol.

        Region Management

        Jika Anda memilih opsi ini, Security Center secara otomatis menyinkronkan data aset baru yang dibuat di wilayah tertentu di dalam akun pihak ketiga ke pusat manajemen data saat ini.

        Jika Anda tidak memilih opsi ini, wilayah baru yang dibuat tidak akan secara otomatis ditambahkan ke Security Center untuk perlindungan.

        Host Asset Synchronization Frequency

        Pilih interval di mana Security Center secara otomatis menyinkronkan data server cloud pihak ketiga. Jika Anda memilih Nonaktifkan, data tidak disinkronkan.

        Catatan

        Jika Anda memilih Host di Permission Description, Anda harus mengonfigurasi parameter ini.

        Cloud Service Synchronization Frequency

        Pilih interval di mana Security Center secara otomatis menyinkronkan data layanan cloud pihak ketiga. Jika Anda memilih Disable, data tidak disinkronkan.

        Catatan

        Jika Anda memilih CSPM di Permission Description, Anda harus mengonfigurasi parameter ini.

        AK Service Status Check

        Pilih interval di mana Security Center secara otomatis memeriksa validitas pasangan AccessKey akun pihak ketiga. Jika Anda memilih Disable, validitas tidak diperiksa.

    Verifikasi hasil

    Setelah Anda menambahkan aset pihak ketiga ke Security Center, Anda dapat melihat aset tersebut di halaman Assets.

    • Lihat aset yang ditambahkan berdasarkan jenis Aset Host

      Anda dapat pergi ke halaman Assets > Host untuk melihat server cloud pihak ketiga yang ditambahkan ke Security Center. Untuk informasi lebih lanjut, lihat Aset server.

    • Lihat aset yang ditambahkan berdasarkan jenis Pemeriksaan Konfigurasi Produk Cloud

      Anda dapat pergi ke halaman Assets > Cloud Product untuk melihat aset pihak ketiga yang ditambahkan ke Security Center berdasarkan jenis Pemeriksaan Konfigurasi Produk Cloud.

      Anda dapat menemukan aset dan klik View di kolom Tindakan untuk melihat informasi dasar tentang aset dan hasil pemeriksaan konfigurasi aset. Untuk informasi lebih lanjut, lihat Lihat informasi tentang layanan cloud dan Ikhtisar CSPM.

      image.png

    Apa yang harus dilakukan selanjutnya

    Jika Anda menggunakan pasangan AccessKey akun RAM yang diberi otorisasi untuk mengelola aset guna menambahkan aset pihak ketiga ke Security Center, Anda harus menginstal agen Security Center pada aset tersebut. Dengan cara ini, Anda dapat menggunakan kemampuan perlindungan Security Center.

    Operasi lainnya

    Anda dapat melihat, memodifikasi, atau menghapus kebijakan penambahan aset cloud pihak ketiga di halaman Multi-cloud Configuration Management > Multi-cloud Assets.

    image.png

    • Anda dapat mengklik ikon image.png di sebelah kanan kebijakan untuk melihat informasi izin dan status layanan kebijakan tersebut.

      Parameter Service Status dari suatu kebijakan hanya ditampilkan sebagai Normal jika nilai parameter Service Status adalah Normal untuk semua izin yang ditentukan dalam kebijakan. Jika status layanan suatu izin tidak normal, arahkan kursor ke ikon image.png di kolom Service Status untuk melihat penyebabnya.

    • Anda dapat mengklik Modify di kolom Actions dari suatu kebijakan atau izin untuk memodifikasi informasi tentang kebijakan tersebut, seperti Rahasia AccessKey, jenis aset, dan wilayah.

    • Anda dapat mengaktifkan, menonaktifkan, atau menghapus kebijakan atau izin berdasarkan kebutuhan bisnis Anda.

      Setelah Anda menonaktifkan atau menghapus kebijakan atau izin, Security Center tidak lagi menyinkronkan aset penyedia layanan cloud berdasarkan kebijakan atau izin tersebut.