Cara melihat data sidik jari aset server - Security Center

Data sidik jari aset membantu Anda memahami aset Anda, mengidentifikasi kerentanan keamanan secara cepat, dan memblokir ancaman dengan mengenali fitur-fitur sumber daya TI Anda secara akurat. Security Center menyediakan fitur investigasi sidik jari aset yang mengumpulkan berbagai jenis data sidik jari aset dari server Anda, seperti akun, port, dan proses. Topik ini menjelaskan cara menggunakan fitur tersebut untuk mengumpulkan dan melihat data sidik jari aset.

Persyaratan Edisi

Langganan: Enterprise atau Ultimate (Anda harus upgrade jika menggunakan edisi yang lebih rendah).
Catatan
Edisi perlindungan untuk server harus diatur ke Enterprise atau Ultimate. Untuk informasi selengkapnya, lihat Menyambungkan edisi perlindungan ke server.
Bayar sesuai pemakaian: Metode penagihan bayar sesuai pemakaian harus diaktifkan untuk Host and Container Security. Jika metode penagihan ini belum diaktifkan, lihat Pembelian.
Catatan
Tingkat perlindungan server harus berupa Host Protection atau Host and Container Protection. Untuk informasi selengkapnya, lihat Menyambungkan tingkat perlindungan ke server.

Metode pengumpulan data

Security Center tidak mengumpulkan data sidik jari aset secara otomatis. Anda harus mengonfigurasi pengumpulan periodik otomatis atau memulai tugas pengumpulan manual untuk mendapatkan data terbaru.

Metode pengumpulan	Deskripsi
Pengumpulan periodik otomatis	Security Center dapat mengumpulkan data sidik jari aset secara otomatis untuk semua aset Anda. Anda dapat mengonfigurasi frekuensi pengumpulan data otomatis.
Mengumpulkan data sidik jari terbaru secara manual untuk semua aset	Untuk segera melihat data sidik jari untuk semua aset Anda, gunakan fitur Collect Latest Data.
Mengumpulkan data sidik jari terbaru secara manual untuk satu aset	Untuk segera melihat data sidik jari untuk aset tertentu, Anda dapat menggunakan fitur Collect Data Now untuk mengambil data terbaru untuk aset tersebut.

Penting

Tab AI Component pada halaman Assets > Host berisi tiga subtab: AI Application, AI Tools, dan AI Service. Metode pengumpulan data dan sumber data berbeda untuk setiap subtab. Daftar berikut menjelaskan perbedaan tersebut:

Subtab AI Application menampilkan informasi yang dikumpulkan oleh klien Security Center tentang aplikasi AI di server Anda.
Subtab AI Tools dan AI Service menampilkan informasi tentang alat dan layanan AI yang dideteksi oleh fitur deteksi tanpa agen. Jika Anda tidak menggunakan fitur deteksi tanpa agen atau tidak memiliki aset terkait AI, tidak ada data yang ditampilkan.

Kumpulkan sidik jari aset

Prasyarat

Klien Security Center telah diinstal dan online di server tempat Anda ingin mengumpulkan data. Untuk informasi selengkapnya, lihat Instal klien Security Center.

Konfigurasikan pengumpulan periodik otomatis

Masuk ke Konsol Security Center. Di pojok kiri atas, pilih wilayah tempat aset Anda berada: China atau Outside China.
Di panel navigasi kiri, pilih Assets > Host.
Pada tab Asset Center > Host Assets > Account, klik Configuration Management.
Pada kotak dialog Configuration Management, atur frekuensi pengumpulan untuk setiap jenis sidik jari aset dan klik OK.
Penting
- Security Center tidak secara otomatis memicu tugas untuk mengumpulkan data sidik jari aset terbaru. Secara default, laju penyegaran untuk semua sidik jari aset diatur ke Disabled. Anda dapat mengatur laju penyegaran yang berbeda untuk jenis sidik jari aset yang berbeda.
- Frekuensi pengumpulan sidik jari untuk Middleware, Database, Web Service, dan AI Component ditentukan oleh frekuensi yang diatur untuk item konfigurasi Middleware.

Setelah Anda mengonfigurasi frekuensi pengumpulan, Security Center secara otomatis memicu tugas pengumpulan sidik jari aset sesuai frekuensi yang ditentukan dan memperbarui data pada tab sidik jari aset yang sesuai. Anda dapat melihat data sidik jari terbaru pada tab-tab tersebut.

Mengumpulkan data sidik jari terbaru secara manual untuk semua aset

Pada tab Asset Center > Host Assets > Account, klik Collect Latest Data.
Pada kotak dialog Collect Latest Data, pilih data sidik jari aset yang akan dikumpulkan dan klik OK.
Catatan
Pengumpulan data memerlukan waktu sekitar 1 hingga 5 menit.

Mengumpulkan data sidik jari terbaru secara manual untuk satu aset

Pada tab Asset Center > Host Assets > Servers, temukan server tempat Anda ingin mengumpulkan sidik jari aset dan klik View pada kolom Actions.
Pada halaman detail aset, klik tab Asset Fingerprint Investigation, lalu klik tab jenis sidik jari aset yang ingin Anda kumpulkan.
Penting
Tab Asset Fingerprint Investigation hanya ditampilkan untuk server yang dilindungi oleh Security Center Enterprise atau Ultimate Edition.
Di pojok kanan atas, klik Collect Data Now. Pada kotak dialog Collection Task Submitted Successfully, klik OK.

Catatan

Pengumpulan data memerlukan waktu sekitar 1 hingga 5 menit.

Lihat data sidik jari aset

Masuk ke Konsol Security Center. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.
Di panel navigasi kiri, pilih Assets > Host.
Pada halaman Host Assets, Anda dapat melihat data sidik jari aset.
- Lihat sidik jari aset untuk semua aset
  Pada halaman Host Assets, klik tab jenis sidik jari aset, seperti Account, untuk melihat data yang sesuai.
  - ①: Daftar sidik jari aset. Daftar ini mencakup semua sidik jari aset dan jumlah server tempat setiap sidik jari ditemukan.
  - ②: Daftar detail untuk sidik jari aset. Jika Anda mengklik sidik jari di daftar sebelah kiri, seperti nama akun, detail sidik jari tersebut akan ditampilkan di daftar sebelah kanan.
  - ③: Komponen pencarian sidik jari aset. Anda dapat memasukkan informasi di kotak pencarian untuk menemukan sidik jari tertentu. Pencocokan fuzzy didukung.
- Lihat sidik jari aset untuk satu aset
  1. Pada tab Servers, temukan server target dan klik View pada kolom Actions.
  2. Pada halaman detail aset, klik tab Asset Fingerprint Investigation, lalu pilih tab jenis sidik jari aset yang ingin Anda lihat.
    Penting
    Tab Asset Fingerprint Investigation hanya ditampilkan untuk server yang dilindungi oleh Security Center Enterprise atau Ultimate Edition.

Detail sidik jari aset

Jenis sidik jari aset	Deskripsi
Account	Informasi tentang akun server. Ini mencakup item-item berikut: Server Information: Server tempat akun tersebut berada. Account: Nama akun. ROOT Permission: Menunjukkan apakah akun memiliki izin root. User Group: Grup pengguna tempat akun tersebut berada. Expiration Time: Waktu kedaluwarsa kata sandi akun. Password Expired: Menunjukkan apakah kata sandi akun telah kedaluwarsa. Password Locked: Menunjukkan apakah kata sandi akun terkunci. Account Expired: Menunjukkan apakah akun telah kedaluwarsa. Sudo Account: Menunjukkan apakah akun memiliki izin sudo. Interactive Logon Account: Menunjukkan apakah akun memiliki izin logon. Last Logon: Waktu terakhir akun digunakan untuk masuk ke server. Last Scan Time: Waktu terakhir Security Center mengumpulkan informasi jenis ini dari server.
Port	Informasi tentang port eksternal server. Ini mencakup item-item berikut: Server Information: Server tempat port tersebut berada, termasuk nama server dan alamat IP. Port: Nomor port pendengar. Network Protocol: Protokol jaringan yang digunakan oleh port pendengar. PID: Pengenal proses yang sedang berjalan di server yang sesuai dengan port pendengar. Associated Process: Proses yang sedang berjalan di server yang sesuai dengan port pendengar. IP: Alamat IP dari network interface card (NIC) tempat port pendengar terhubung. Last Scan Time: Waktu terakhir Security Center mengumpulkan informasi port pendengar.
Process	Informasi tentang proses server. Ini mencakup item-item berikut: Server Information: Server tempat proses tersebut berjalan, termasuk nama server dan alamat IP. Process Name: Nama proses. Process Path: Jalur startup proses. Startup Parameter: Parameter startup proses. Start Time: Waktu mulai proses. Running User: Pengguna yang memulai proses. Running Permission: Izin pengguna yang memulai proses. PID: ID proses. Parent Process PID: ID proses induk yang memulai proses tersebut. File MD5: Hash MD5 dari file proses. Package Process: Menunjukkan apakah proses berasal dari paket instalasi. Process Status: Status saat ini dari proses. Last Scan Time: Waktu terakhir Security Center mengumpulkan informasi jenis ini dari server.
Middleware	Informasi tentang middleware di server. Middleware mengacu pada komponen sistem yang dapat dijalankan secara independen, seperti MySQL (database) dan Docker (komponen kontainer). Ini mencakup item-item berikut: Server Information: Server tempat middleware tersebut berada, termasuk nama server dan alamat IP. Middleware: Nama middleware. Type: Jenis middleware. Runtime Environment Version: Versi lingkungan runtime middleware. Version: Nomor versi middleware asli. PID: ID proses startup middleware. Startup Path: Jalur startup middleware. Version Authentication Information: Metode yang digunakan untuk mendapatkan versi middleware. Parent Process PID: ID proses induk yang memulai middleware. Running User: Pengguna yang memulai middleware. Listener IP: Alamat IP tempat middleware mulai mendengarkan. Listener Port: Port tempat middleware mulai mendengarkan. Listener Status: Status pendengar saat ini dari middleware. Listener Port Protocol: Protokol jaringan dari port pendengar saat ini dari middleware. Start Time: Waktu mulai middleware. Process Command Line: Parameter perintah yang dijalankan untuk memulai middleware. Container Name: Nama kontainer tempat middleware tersebut berada. Image Name: Nama citra tempat middleware tersebut berada. Configuration Path: Jalur mutlak tempat konfigurasi startup middleware berada. Last Scan Time: Waktu terakhir Security Center mengumpulkan informasi jenis ini dari server.
AI Components	AI Applications: Informasi tentang aplikasi AI di server Anda yang dikumpulkan oleh klien Security Center. Komponen AI adalah modul fungsional dasar yang membentuk sistem artificial intelligence, seperti modul data, modul model, dan modul inferensi. Ini mencakup informasi berikut: Server Information: Server tempat komponen AI tersebut berada, termasuk nama server dan alamat IP. AI Component: Nama komponen AI. Type: Jenis komponen AI. Version: Versi komponen AI. PID: ID proses komponen AI. Startup Path: Jalur startup komponen AI. Version Authentication Information: Metode dan jalur yang digunakan untuk mendapatkan versi komponen AI. Parent Process PID: ID proses induk yang memulai komponen AI. Running User: Akun pengguna sistem tempat proses yang dimulai oleh komponen AI berada. Listener IP: Alamat jaringan tempat komponen AI terhubung. Nilai 0.0.0.0 menunjukkan bahwa layanan mendengarkan pada port yang ditentukan di semua antarmuka jaringan IPv4. Nilai :: menunjukkan bahwa layanan mendengarkan pada port yang ditentukan di semua antarmuka jaringan IPv6. Listener Port: Port tempat komponen AI mulai mendengarkan. Listener Status: Status pendengar saat ini dari komponen AI. Listener Port Protocol: Protokol jaringan dari port pendengar saat ini dari komponen AI. Start Time: Waktu mulai komponen AI. Startup Command Line: Perintah startup lengkap dan parameter untuk proses komponen AI. Container Name: Nama instans kontainer tempat komponen AI tersebut berada. Image Name: Jalur lengkap citra di Repository image. Configuration Path: Daftar jalur mutlak ke file konfigurasi utama komponen AI. Last Scan Time: Waktu terakhir Security Center mengumpulkan informasi jenis ini dari server.
	AI Tools: Informasi tentang alat AI yang dideteksi di Instance ECS, dan citra oleh fitur deteksi tanpa agen. Alat AI adalah pustaka perangkat lunak dan komponen kerangka kerja yang digunakan untuk mengembangkan, melatih, menerapkan, atau memanggil model artificial intelligence. Alat-alat ini biasanya berupa paket Python dan merupakan dasar untuk membangun serta menjalankan aplikasi model besar. Ini mencakup informasi berikut: Server Information: Server tempat alat AI tersebut berada, termasuk nama server dan alamat IP. AI Tool: Nama alat AI. Version: Nomor versi alat AI. Installation Path: Jalur instalasi alat AI. Last Scan Time: Waktu terakhir fitur deteksi tanpa agen memindai informasi ini.
	AI Services: Informasi tentang layanan AI yang dideteksi di Instance ECS, dan citra oleh fitur deteksi tanpa agen. Layanan AI adalah antarmuka model bahasa besar (LLM) yang disediakan oleh platform eksternal. Layanan ini dapat dipanggil melalui jaringan untuk mengimplementasikan fitur AI seperti Chat AI, pembuatan kode, dan pemahaman citra. Ini mencakup informasi berikut: Server Information: Server tempat layanan AI tersebut berada, termasuk nama server dan alamat IP. AI Service: Nama layanan AI. Endpoint: Alamat antarmuka yang menyediakan akses ke layanan AI. File Location: Jalur file konfigurasi layanan AI. Last Scan Time: Waktu terakhir fitur deteksi tanpa agen memindai informasi ini.
Database	Informasi tentang database di server. Ini mencakup item-item berikut: Server Information: Server tempat database tersebut berada, termasuk nama server dan alamat IP. Database Name: Nama database. Type: Jenis database. Version: Nomor versi database. PID: ID proses startup database. Startup Path: Jalur startup database. Version Authentication Information: Metode yang digunakan untuk mendapatkan versi database. Parent Process PID: ID proses induk yang memulai database. Running User: Pengguna yang memulai database. Listener IP: Alamat IP tempat database mulai mendengarkan. Listener Port: Port tempat database mulai mendengarkan. Listener Status: Status pendengar saat ini dari database. Listener Port Protocol: Protokol jaringan dari port pendengar saat ini dari database. Start Time: Waktu mulai database. Startup Command Line: Parameter perintah yang dijalankan untuk memulai database. Container Name: Nama kontainer tempat database tersebut berada. Image Name: Nama citra tempat database tersebut berada. Configuration Path: Jalur mutlak tempat konfigurasi startup database berada. Last Scan Time: Waktu terakhir Security Center mengumpulkan informasi jenis ini dari server.
Web Service	Informasi tentang layanan web. Ini mencakup item-item berikut: Server Information: Server tempat layanan web tersebut berada, termasuk nama server dan alamat IP. Web Service Name: Nama layanan web. Type: Jenis layanan web. Runtime Environment Version: Versi lingkungan runtime JDK untuk layanan web. Version: Nomor versi layanan web. PID: ID proses startup layanan web. Startup Path: Jalur startup layanan web. Version Authentication Information: Metode yang digunakan untuk mendapatkan versi. Parent Process PID: ID proses induk yang memulai layanan web. Running User: Pengguna yang memulai layanan web. Listener IP: Alamat IP tempat layanan web mulai mendengarkan. Listener Port: Port tempat layanan web mulai mendengarkan. Listener Status: Status pendengar saat ini dari layanan web. Listener Port Protocol: Protokol jaringan dari port pendengar saat ini dari layanan web. Start Time: Waktu mulai layanan web. Startup Command Line: Parameter perintah yang dijalankan untuk memulai layanan web. Container Name: Nama kontainer tempat layanan web tersebut berada. Image Name: Nama citra tempat layanan web tersebut berada. Configuration Path: Jalur mutlak tempat konfigurasi startup layanan web berada. Web Directory: Jalur halaman konfigurasi web. Last Scan Time: Waktu terakhir Security Center mengumpulkan informasi jenis ini dari server.
Software	Informasi tentang aset perangkat lunak. Ini mencakup item-item berikut: Server Information: Server tempat perangkat lunak tersebut berada, termasuk nama server dan alamat IP. Software Name: Nama perangkat lunak. Version: Nomor versi perangkat lunak. Software Startup Path: Jalur startup perangkat lunak. Software Update Time: Waktu pembaruan versi perangkat lunak. Last Scan Time: Waktu terakhir Security Center mengumpulkan informasi perangkat lunak.
Scheduled Task	Informasi tentang jalur tugas yang dijalankan secara berkala di server Anda. Ini mencakup item-item berikut: Server Information: Server tempat tugas terjadwal tersebut berada, termasuk nama server dan alamat IP. Command: Baris perintah yang dijalankan untuk tugas terjadwal. Task Schedule: Jadwal tugas terjadwal. MD5: Hash MD5 dari proses tugas terjadwal. Account Name: Akun yang memulai tugas. Last Scan Time: Waktu terakhir Security Center mengumpulkan informasi jenis ini dari server.
Startup Item	Informasi tentang item startup. Ini mencakup item-item berikut: Server Information: Server tempat item startup tersebut berada, termasuk nama server dan alamat IP. Startup Item Path: Jalur tempat layanan startup berada. Last Scan Time: Waktu terakhir Security Center mengumpulkan informasi jenis ini dari server.
Kernel Module	Informasi tentang modul kernel. Ini mencakup item-item berikut: Server Information: Server tempat modul kernel tersebut berada, termasuk nama server dan alamat IP. Module Name: Nama modul kernel. Module Size: Ukuran file modul kernel. Module File Path: Jalur tempat modul kernel berada. Number Of Dependent Modules: Jumlah modul dependen lainnya. Last Scan Time: Waktu terakhir Security Center mengumpulkan informasi jenis ini dari server.
Web Site	Informasi tentang situs web. Ini mencakup item-item berikut: Server Information: Server tempat situs web tersebut berada, termasuk nama server dan alamat IP. Domain Name: Nama domain yang dikonfigurasi untuk situs web. Site Type: Jenis perangkat lunak yang digunakan oleh layanan web. Port: Port pendengar layanan web. Web Path: Jalur direktori WebHome. Web Root Path: Jalur direktori root dalam konfigurasi web. User: Pengguna yang memulai layanan web. Directory Permission: Izin direktori web. Listener Protocol: Protokol pendengar yang dimulai oleh layanan web. PID: ID proses. Start Time: Waktu mulai layanan web. Image Name: Nama citra tempat situs web tersebut berada. Container Name: Nama kontainer tempat situs web tersebut berada. Last Scan Time: Waktu terakhir Security Center mengumpulkan informasi jenis ini dari server.

Referensi

Untuk melihat informasi detail tentang status keamanan aset, Anda dapat melihat detail server di Asset Center. Untuk informasi selengkapnya, lihat Kelola server.
Untuk informasi selengkapnya tentang fitur penemuan probe IDC, lihat Hubungkan ke aset IDC.