Security Center mengumpulkan data sidik jari aset dari server Anda—seperti akun, port terbuka, proses yang berjalan, middleware, database, layanan web, dan lainnya—untuk menyediakan inventarisasi detail lingkungan TI Anda. Gunakan data ini guna mendeteksi deviasi konfigurasi, mengidentifikasi layanan yang terekspos, serta mempercepat investigasi ancaman.
Pengumpulan otomatis dimatikan untuk semua jenis sidik jari secara default. Tidak ada data yang dikumpulkan hingga Anda mengonfigurasi jadwal pengumpulan atau memicu pengumpulan manual.
Batasan
Langganan: Edisi Enterprise atau Ultimate. Untuk upgrade, lihat Upgrade Security Center.
Edisi perlindungan yang ditetapkan untuk setiap server harus sesuai dengan edisi yang Anda beli. Lihat Attach a protection edition to a server.
Pay-as-you-go: Metode penagihan pay-as-you-go harus diaktifkan untuk Host and Container Security. Lihat Purchase Security Center.
Tingkat perlindungan server harus Host Protection atau Host and Container Protection. Lihat Attach a protection level to a server.
Cara kerja pengumpulan data
Security Center mendukung tiga metode pengumpulan:
| Metode | Kapan digunakan |
|---|---|
| Pengumpulan periodik otomatis (direkomendasikan) | Tetapkan frekuensi pengumpulan per jenis sidik jari. Security Center mengumpulkan data sesuai jadwal yang dikonfigurasi dan menjaga tab sidik jari tetap mutakhir. Gunakan metode ini jika Anda memerlukan visibilitas berkelanjutan. |
| Kumpulkan data terbaru untuk semua aset | Picu pengumpulan segera di seluruh server saat Anda memerlukan snapshot terbaru sebelum eksekusi jadwal berikutnya. |
| Kumpulkan data untuk satu aset | Picu pengumpulan segera untuk satu server tertentu. |
Tab AI Component memiliki tiga subtab — AI Application, AI Tools, dan AI Service — dengan sumber data berbeda:
Data AI Application dikumpulkan oleh klien Security Center yang diinstal pada server Anda.
Data AI Tools dan AI Service berasal dari fitur pemindaian tanpa agen. Jika Anda tidak menggunakan pemindaian tanpa agen atau tidak memiliki aset terkait AI, subtab ini tidak menampilkan data.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Menginstal dan mengaktifkan klien Security Center pada server tempat Anda ingin mengumpulkan data. Lihat Install the Security Center client.
Konfigurasi pengumpulan periodik otomatis
Masuk ke atau Konsol Security Center. Di sudut kiri atas, pilih wilayah tempat aset Anda berada: Daratan Tiongkok atau Luar Daratan Tiongkok.
Di panel navigasi kiri, pilih Assets > Host.
Di tab Assets > Host > Account, klik Configuration Management.
Di kotak dialog Configuration Management, tetapkan frekuensi pengumpulan untuk setiap jenis sidik jari, lalu klik OK.
Laju refresh default untuk semua jenis sidik jari adalah Disabled. Tetapkan frekuensi berbeda untuk jenis berbeda berdasarkan seberapa sering data tersebut berubah.
Frekuensi pengumpulan yang Anda tetapkan untuk Middleware juga berlaku untuk Database, Web Service, dan AI Component.
Setelah Anda menyimpan konfigurasi, Security Center secara otomatis mengumpulkan data sidik jari sesuai frekuensi yang ditentukan dan memperbarui tab yang sesuai.
Kumpulkan data terbaru untuk semua aset
Di tab Assets > Host > Account, klik Collect Latest Data.
Di kotak dialog Collect Latest Data, pilih jenis sidik jari yang akan dikumpulkan, lalu klik OK.
Pengumpulan memerlukan waktu 1–5 menit.
Kumpulkan data untuk satu aset
Di tab Assets > Host > Servers, temukan server tersebut dan klik View di kolom Actions.
Di halaman detail aset, klik tab Asset Fingerprints, lalu klik tab jenis sidik jari yang diinginkan.
PentingTab Asset Fingerprint Investigation hanya muncul untuk server yang dilindungi oleh edisi Security Center Enterprise atau Ultimate.
Di pojok kanan atas, klik Collect Data Now. Di kotak dialog Data Collection Task Submitted, klik OK.
Pengumpulan memerlukan waktu 1–5 menit.
Lihat data sidik jari aset
Lihat sidik jari di semua aset
Masuk ke atau Konsol Pusat Keamanan. Di pojok kiri atas, pilih wilayah Anda.
Di panel navigasi kiri, pilih Assets > Host.
Klik tab jenis sidik jari yang ingin dilihat, misalnya Account.
Halaman ini memiliki tiga area:
Fingerprint list — Semua sidik jari jenis yang dipilih, dengan jumlah server tempat setiap sidik jari muncul.
Detail list — Klik sidik jari di daftar kiri (misalnya nama akun) untuk melihat server mana saja yang memiliki sidik jari tersebut beserta detail lengkapnya.
Search — Masukkan nilai untuk memfilter sidik jari. Pencocokan fuzzy didukung. Misalnya, cari nama akun untuk menemukan semua server tempat akun tersebut ada.
Lihat sidik jari untuk satu aset
Di tab Servers, temukan server tersebut dan klik View di kolom Actions.
Di halaman detail aset, klik tab Asset Fingerprint Investigation, lalu pilih jenis sidik jari yang ingin Anda lihat.
PentingTab Asset Fingerprint Investigation hanya muncul untuk server yang dilindungi oleh edisi Security Center Enterprise atau Ultimate.
Referensi sidik jari aset
Account
Informasi tentang akun OS pada server:
| Field | Description |
|---|---|
| Server information | Server tempat akun tersebut berada. |
| Account | Nama akun. |
| ROOT permission | Apakah akun memiliki izin root. |
| User group | Kelompok pengguna tempat akun tersebut berada. |
| Expiration time | Waktu kedaluwarsa kata sandi akun. |
| Password expired | Apakah kata sandi akun telah kedaluwarsa. |
| Password locked | Apakah kata sandi akun terkunci. |
| Account expired | Apakah akun telah kedaluwarsa. |
| Sudo account | Apakah akun memiliki izin sudo. |
| Interactive logon account | Apakah akun memiliki izin login. |
| Last logon | Terakhir kali akun digunakan untuk login ke server. |
| Last scan time | Terakhir kali Security Center mengumpulkan data ini. |
Port
Informasi tentang port pendengar pada server:
| Field | Description |
|---|---|
| Server information | Nama server dan alamat IP. |
| Port | Nomor port pendengar. |
| Network protocol | Protokol yang digunakan oleh port pendengar. |
| PID | ID proses yang terikat pada port pendengar. |
| Associated process | Proses yang terikat pada port pendengar. |
| IP | Alamat IP kartu antarmuka jaringan (NIC) tempat port pendengar terhubung. |
| Last scan time | Terakhir kali Security Center mengumpulkan data ini. |
Process
Informasi tentang proses yang berjalan pada server:
| Field | Description |
|---|---|
| Server information | Nama server dan alamat IP. |
| Process name | Nama proses. |
| Process path | Jalur startup proses. |
| Startup parameter | Parameter startup proses. |
| Start time | Waktu proses dimulai. |
| Running user | Pengguna yang memulai proses. |
| Running permission | Izin pengguna yang memulai proses. |
| PID | ID proses. |
| Parent process PID | ID proses induk. |
| File MD5 | Hash MD5 biner proses. |
| Package process | Apakah proses berasal dari paket instalasi. |
| Process status | Status saat ini dari proses. |
| Last scan time | Terakhir kali Security Center mengumpulkan data ini. |
Middleware
Informasi tentang middleware yang berjalan pada server. Middleware mengacu pada komponen sistem yang dapat dijalankan secara independen, seperti MySQL dan Docker.
| Field | Description |
|---|---|
| Server information | Nama server dan alamat IP. |
| Middleware | Nama middleware. |
| Type | Jenis middleware. |
| Runtime environment version | Versi lingkungan runtime middleware. |
| Version | Nomor versi middleware. |
| PID | ID proses startup middleware. |
| Startup path | Jalur startup middleware. |
| Version authentication information | Metode yang digunakan untuk menentukan versi middleware. |
| Parent process PID | ID proses induk. |
| Running user | Pengguna yang memulai middleware. |
| Listener IP | Alamat IP tempat middleware mendengarkan. |
| Listener port | Port tempat middleware mendengarkan. |
| Listener status | Status pendengar saat ini. |
| Listener port protocol | Protokol jaringan untuk port pendengar. |
| Start time | Waktu middleware dimulai. |
| Process command line | Perintah dan parameter yang digunakan untuk memulai middleware. |
| Container name | Kontainer tempat middleware berjalan (jika berlaku). |
| Image name | Image tempat kontainer dibuat (jika berlaku). |
| Configuration path | Jalur mutlak ke konfigurasi startup middleware. |
| Last scan time | Terakhir kali Security Center mengumpulkan data ini. |
AI components
Tab AI Component memiliki tiga subtab.
AI Application — Informasi tentang aplikasi AI yang dikumpulkan oleh klien Security Center. Komponen AI adalah modul fungsional yang membentuk sistem AI, seperti modul data, modul model, dan modul inferensi.
| Field | Description |
|---|---|
| Server information | Nama server dan alamat IP. |
| AI component | Nama komponen. |
| Type | Jenis komponen. |
| Version | Versi komponen. |
| PID | ID proses. |
| Startup path | Jalur startup. |
| Version authentication information | Metode dan jalur yang digunakan untuk menentukan versi komponen. |
| Parent process PID | ID proses induk. |
| Running user | Akun pengguna sistem tempat proses komponen berjalan. |
| Listener IP | Alamat jaringan tempat komponen mendengarkan. 0.0.0.0 berarti semua antarmuka IPv4; :: berarti semua antarmuka IPv6. |
| Listener port | Port tempat komponen mendengarkan. |
| Listener status | Status pendengar saat ini. |
| Listener port protocol | Protokol jaringan port pendengar. |
| Start time | Waktu komponen dimulai. |
| Startup command line | Perintah startup lengkap dan parameternya. |
| Container name | Instans kontainer tempat komponen berjalan (jika berlaku). |
| Image name | Jalur lengkap image di Repository image (jika berlaku). |
| Configuration path | Jalur mutlak ke file konfigurasi utama komponen. |
| Last scan time | Terakhir kali Security Center mengumpulkan data ini. |
AI Tools — Informasi tentang tool AI yang terdeteksi oleh pemindaian tanpa agen di Instance ECS dan image. Tool AI adalah pustaka perangkat lunak dan framework yang digunakan untuk mengembangkan, melatih, menerapkan, atau menjalankan model AI — biasanya paket Python yang menjadi dasar aplikasi model besar.
| Field | Description |
|---|---|
| Server information | Nama server dan alamat IP. |
| AI tool | Nama tool. |
| Version | Nomor versi tool. |
| Installation path | Lokasi instalasi tool. |
| Last scan time | Terakhir kali pemindaian tanpa agen mengumpulkan data ini. |
AI Services — Informasi tentang layanan AI yang terdeteksi oleh pemindaian tanpa agen di Instance ECS dan image. Layanan AI adalah antarmuka model bahasa besar (LLM) yang disediakan oleh platform eksternal, dapat dipanggil melalui jaringan untuk fitur seperti Chat AI, pembuatan kode, pemahaman gambar, dan sejenisnya.
| Field | Description |
|---|---|
| Server information | Nama server dan alamat IP. |
| AI service | Nama layanan. |
| Endpoint | Alamat antarmuka yang digunakan untuk mengakses layanan. |
| File location | Jalur file konfigurasi. |
| Last scan time | Terakhir kali pemindaian tanpa agen mengumpulkan data ini. |
Database
Informasi tentang database yang berjalan pada server:
| Field | Description |
|---|---|
| Server information | Nama server dan alamat IP. |
| Database name | Nama database. |
| Type | Jenis database. |
| Version | Nomor versi database. |
| PID | ID proses startup database. |
| Startup path | Jalur startup. |
| Version authentication information | Metode yang digunakan untuk menentukan versi database. |
| Parent process PID | ID proses induk. |
| Running user | Pengguna yang memulai database. |
| Listener IP | Alamat IP tempat database mendengarkan. |
| Listener port | Port tempat database mendengarkan. |
| Listener status | Status pendengar saat ini. |
| Listener port protocol | Protokol jaringan port pendengar. |
| Start time | Waktu database dimulai. |
| Startup command line | Perintah dan parameter yang digunakan untuk memulai database. |
| Container name | Kontainer tempat database berjalan (jika berlaku). |
| Image name | Image tempat kontainer dibuat (jika berlaku). |
| Configuration path | Jalur mutlak ke konfigurasi startup database. |
| Last scan time | Terakhir kali Security Center mengumpulkan data ini. |
Web service
Informasi tentang layanan web yang berjalan pada server:
| Field | Description |
|---|---|
| Server information | Nama server dan alamat IP. |
| Web service name | Nama layanan web. |
| Type | Jenis layanan web. |
| Runtime environment version | Versi lingkungan runtime JDK. |
| Version | Nomor versi layanan web. |
| PID | ID proses startup layanan web. |
| Startup path | Jalur startup. |
| Version authentication information | Metode yang digunakan untuk menentukan versi. |
| Parent process PID | ID proses induk. |
| Running user | Pengguna yang memulai layanan web. |
| Listener IP | Alamat IP tempat layanan web mendengarkan. |
| Listener port | Port tempat layanan web mendengarkan. |
| Listener status | Status pendengar saat ini. |
| Listener port protocol | Protokol jaringan port pendengar. |
| Start time | Waktu layanan web dimulai. |
| Startup command line | Perintah dan parameter yang digunakan untuk memulai layanan web. |
| Container name | Kontainer tempat layanan web berjalan (jika berlaku). |
| Image name | Image tempat kontainer dibuat (jika berlaku). |
| Configuration path | Jalur mutlak ke konfigurasi startup layanan web. |
| Web directory | Jalur ke halaman konfigurasi web. |
| Last scan time | Terakhir kali Security Center mengumpulkan data ini. |
Software
Informasi tentang perangkat lunak yang diinstal pada server:
| Field | Description |
|---|---|
| Server information | Nama server dan alamat IP. |
| Software name | Nama perangkat lunak. |
| Version | Nomor versi perangkat lunak. |
| Software startup path | Jalur startup. |
| Software update time | Waktu terakhir versi perangkat lunak diperbarui. |
| Last scan time | Terakhir kali Security Center mengumpulkan data ini. |
Scheduled task
Informasi tentang tugas terjadwal yang dikonfigurasi pada server:
| Field | Description |
|---|---|
| Server information | Nama server dan alamat IP. |
| Command | Baris perintah yang dijalankan oleh tugas terjadwal. |
| Task schedule | Jadwal tugas. |
| MD5 | Hash MD5 proses tugas terjadwal. |
| Account name | Akun yang menjalankan tugas. |
| Last scan time | Terakhir kali Security Center mengumpulkan data ini. |
Startup item
Informasi tentang layanan dan program yang dikonfigurasi untuk berjalan otomatis saat startup:
| Field | Description |
|---|---|
| Server information | Nama server dan alamat IP. |
| Startup item path | Jalur ke layanan startup. |
| Last scan time | Terakhir kali Security Center mengumpulkan data ini. |
Kernel module
Informasi tentang modul kernel yang dimuat pada server:
| Field | Description |
|---|---|
| Server information | Nama server dan alamat IP. |
| Module name | Nama modul kernel. |
| Module size | Ukuran file modul kernel. |
| Module file path | Jalur ke modul kernel. |
| Number of dependent modules | Jumlah modul lain yang menjadi dependensinya. |
| Last scan time | Terakhir kali Security Center mengumpulkan data ini. |
Website
Informasi tentang website yang dihosting pada server:
| Field | Description |
|---|---|
| Server information | Nama server dan alamat IP. |
| Domain name | Nama domain yang dikonfigurasi untuk website. |
| Site type | Jenis perangkat lunak server web. |
| Port | Port pendengar. |
| Web path | Jalur ke direktori WebHome. |
| Web root path | Jalur direktori root dalam konfigurasi web. |
| User | Pengguna yang memulai layanan web. |
| Directory permission | Izin pada direktori web. |
| Listener protocol | Protokol pendengar. |
| PID | ID proses. |
| Start time | Waktu layanan web dimulai. |
| Image name | Image tempat kontainer dibuat (jika berlaku). |
| Container name | Kontainer tempat website berjalan (jika berlaku). |
| Last scan time | Terakhir kali Security Center mengumpulkan data ini. |
Langkah selanjutnya
Untuk melihat status keamanan lengkap server, lihat Manage servers.
Untuk menemukan aset di pusat data lokal menggunakan probe jaringan, lihat Connect to IDC assets.