全部产品
Search

搜索本产品

    Security Center:Lihat dan tangani risiko baseline

    文档中心

    Security Center:Lihat dan tangani risiko baseline

    更新时间:Jul 02, 2025

    Setelah menyelesaikan pemeriksaan baseline, Security Center menampilkan hasil berdasarkan baseline dan item pemeriksaan. Anda dapat melihat saran perbaikan dan segera menangani konfigurasi berisiko untuk memperkuat keamanan sistem.

    Lihat hasil pemeriksaan dan saran

    Ikuti langkah-langkah berikut untuk melihat detail risiko, mengidentifikasi item yang memerlukan perhatian, serta informasi server terkait.

    1. Masuk ke Konsol Security Center. Di pojok kiri atas, pilih wilayah tempat aset yang akan dilindungi berada: China atau Outside China.

    2. Di halaman Risk Governance > CSPM, klik tab Baseline Risks.

    3. Pada tab Risk Details, tinjau risiko dan rekomendasi perbaikan berdasarkan nama item pemeriksaan.

      • Perluas bagian Pass Rate untuk melihat tingkat kelulusan baseline. Arahkan kursor ke garis tingkat kelulusan untuk melihat jumlah item pemeriksaan berisiko tinggi (merah), sedang (oranye), rendah (kuning), dan gagal (abu-abu).

        image

      • Di bagian Check Item Statistics, klik angka di bawah Failed atau Total Check Items Handled untuk menampilkan item pemeriksaan yang sesuai dalam daftar di bawahnya.

        Catatan

        Item pemeriksaan yang gagal mencakup data dari 30 hari terakhir, sedangkan total item pemeriksaan yang ditangani mencakup 365 hari terakhir, tidak termasuk aset yang telah dilepas.

        image

      • Lihat detail dan saran untuk item pemeriksaan target.

        Gunakan komponen pencarian di atas daftar untuk menyaring item pemeriksaan target berdasarkan tingkat risiko, status, dan jenis, atau masukkan nama item pemeriksaan untuk mencari.

        Klik Actions > Details untuk item pemeriksaan target untuk melihat Description, Suggestions, Related Baselines, dan daftar aset terdampak di panel detail.

        image

    4. Di tab Baseline Check Policy, lihat risiko dan saran perbaikan berdasarkan nama baseline.

      • Periksa hasil semua kebijakan pemeriksaan baseline atau kebijakan tertentu.

        Di bagian gambaran kebijakan tab Baseline Check Policy, klik ikon 三角 untuk melihat semua kebijakan pemeriksaan baseline, dan pilih All Policies atau kebijakan tertentu. Informasi kebijakan seperti Checked Servers, Baselines, High Weak Password Risk, dan Last Check Pass Rate ditampilkan. Secara default, tab Baseline Check Policy menunjukkan informasi tentang kebijakan Default.

        Anda dapat mengklik angka di bawah High Weak Password Risk untuk melihat semua risiko kata sandi lemah tinggi yang terdeteksi.

        Penting

        • Risiko kata sandi lemah adalah tingkat risiko High Risk. Kami merekomendasikan untuk memperbaiki item berisiko tinggi ini sesegera mungkin. Untuk panduan tentang meningkatkan keamanan kata sandi dan mengubah kata sandi di sistem umum, lihat Perkuat Keamanan Kata Sandi.

        • Indikator warna untuk angka di bawah Last Check Pass Rate memiliki arti sebagai berikut:

          • Hijau: tingkat kelulusan item pemeriksaan tinggi.

          • Merah: tingkat kelulusan item pemeriksaan rendah. Kami merekomendasikan untuk meninjau detail setiap item pemeriksaan dan menangani risiko baseline yang terdeteksi.

        image

      • Daftar hasil pemeriksaan baseline yang ditampilkan berdasarkan nama baseline dan saran.

        1. Dalam daftar hasil pemeriksaan baseline, klik nama baseline untuk membuka panel detail. Di sini, Anda dapat melihat aset terdampak, Passed Items, dan Risk Item untuk baseline tersebut.

          image

        2. Di panel detail baseline, temukan aset terdampak dan klik View di kolom Actions. Di panel Risk Item, lihat semua risiko baseline dari aset terdampak.

          Catatan

          Jika item pemeriksaan Lulus, tidak ada risiko yang ada dalam konfigurasi server.

          Sebagai contoh, jika Anda mengonfigurasi tanpa kata sandi untuk database Redis tetapi mengikatnya ke alamat IP 127.0.0.1, akses dibatasi ke host lokal. Dalam kasus ini, pemeriksaan baseline untuk akses tidak sah lulus, dan tidak ada risiko baseline terkait yang dilaporkan. Anda dapat memutuskan apakah akan menerapkan kebijakan kontrol akses berdasarkan kebutuhan bisnis Anda.

          image

        3. Di panel Risk Item, temukan item risiko yang ingin Anda lihat dan klik Details di kolom Actions. Pesan akan muncul, menampilkan informasi tentang item risiko, termasuk Description, Check Tips, dan Suggestions.

          image

        4. Opsional. Kembali ke panel detail baseline. Di pojok kanan atas di atas daftar hasil pemeriksaan baseline, klik ikon 导出. Di kotak dialog Select Baseline Export Task, pilih metode ekspor dan Export hasil pemeriksaan baseline.

          image

          Anda dapat memilih salah satu metode ekspor berikut untuk mengekspor kata sandi lemah dalam hasil pemeriksaan baseline:

          • Export Weak Password in Plaintext: mengekspor hasil pemeriksaan di mana kata sandi lemah dalam teks biasa.

          • Mask and Export Weak Password: mengekspor hasil pemeriksaan setelah kata sandi lemah dalam hasil dimask.

    Tangani item pemeriksaan yang gagal

    Seperti dijelaskan di atas, Anda dapat menangani risiko baseline berdasarkan item pemeriksaan di tab Risk Details, atau berdasarkan baseline di tab Baseline Check Policy.

    Contoh berikut menunjukkan cara menangani risiko baseline berdasarkan baseline, menggunakan Suggestions yang diberikan di panel Risk Item.

    1. Setelah melihat item pemeriksaan yang gagal di panel Risk Item, Anda dapat memilih dari operasi berikut di kolom Actions untuk menangani item risiko yang sesuai:

      Perbaiki item risiko

      Security Center memungkinkan Anda memperbaiki hanya beberapa risiko baseline. Di panel Risk Item, periksa tombol Fix untuk setiap item risiko.

      • Jika tombol Fix tidak muncul, risiko baseline tidak dapat diperbaiki di konsol Security Center. Anda harus masuk ke server dengan risiko baseline terdeteksi untuk memodifikasi konfigurasinya. Setelah melakukan perubahan, Verify apakah risiko baseline terselesaikan.

        image

      • Jika tombol Fix muncul, Anda dapat memperbaiki risiko dasar di konsol Security Center.

        image

        1. Di panel Risk Item, klik Fix di kolom Actions untuk item pemeriksaan target.

        2. Di kotak dialog Fix Risks for Assets, konfigurasikan parameter berikut dan klik Fix Now.

          image

          Parameter dijelaskan sebagai berikut:

          Parameter

          Deskripsi

          Fixing Method

          Metode yang Anda gunakan untuk memperbaiki risiko baseline.

          Catatan

          Metode bervariasi berdasarkan jenis risiko baseline. Anda dapat mengonfigurasi parameter ini berdasarkan kebutuhan Anda.

          Batch Handle

          Menentukan apakah akan menangani risiko baseline yang sama untuk beberapa aset sekaligus.

          System Protection

          Menentukan apakah akan membuat snapshot untuk mencadangkan data sistem Anda.

          Peringatan

          Security Center mungkin gagal memperbaiki risiko baseline, yang dapat memengaruhi beban kerja Anda. Sebelum mencoba memperbaiki risiko ini, kami merekomendasikan membuat cadangan sistem Anda. Jika Security Center gagal menyelesaikan risiko, Anda dapat menggunakan cadangan untuk mengembalikan sistem Anda ke snapshot sebelumnya, memastikan beban kerja Anda berjalan lancar.

          • Buat Snapshot Otomatis dan Perbaiki Risiko: Jika Anda memilih opsi ini, Anda harus mengonfigurasi parameter Snapshot Name dan Snapshot Retention Period sebelum Anda klik Fix Now.

            Catatan

            Anda dikenakan biaya untuk snapshot yang dibuat. Anda dapat mengklik Snapshot billing untuk melihat metode tagihan layanan snapshot.

          • Lewati Snapshot dan Perbaiki: Jika Anda tidak ingin membuat snapshot sebelum memperbaiki risiko baseline, Anda dapat memilih opsi ini dan klik Fix Now.

      Pulihkan

      Sebelum memperbaiki risiko baseline untuk instance ECS, kami merekomendasikan membuat snapshot dari instance tersebut. Ini memungkinkan Anda memulihkan instance jika terjadi gangguan layanan karena penyelesaian risiko yang tidak berhasil. Untuk melakukan pemulihan, temukan instance di panel detail baseline dan klik Rollback di kolom Actions. Di kotak dialog Rollback, pilih snapshot yang Anda buat dan klik OK.

      image

      Konfigurasi instance akan dipulihkan berdasarkan snapshot.

      Konfigurasikan daftar putih

      Jika Anda mempercayai item pemeriksaan dengan status Tidak Lulus untuk server, Anda dapat menambahkannya ke daftar putih. Ini akan menyebabkan semua peringatan yang dihasilkan untuk item pemeriksaan tersebut pada server diabaikan.

      Penting

      Setelah menambahkan item pemeriksaan untuk server ke daftar putih, risiko baseline terkait yang terdeteksi pada server tersebut akan diabaikan.

      Sebagai contoh, jika akun non-root digunakan untuk masuk ke instance dan Anda mengonfirmasi bahwa ini diperlukan untuk beban kerja normal, Anda dapat menambahkan item risiko ke daftar putih.

      Di panel Risk Item server yang dikelola, temukan item pemeriksaan baseline yang ingin Anda masukkan ke daftar putih dan klik Add to Whitelist di kolom Actions. Di kotak dialog yang muncul, tentukan alasan untuk menambahkan item pemeriksaan baseline ke daftar putih dan klik OK.

      image

      Untuk menambahkan beberapa item pemeriksaan baseline ke daftar putih, pilih item pemeriksaan dalam status Not Passed dan klik Add to Whitelist di pojok kiri bawah.

      Anda juga dapat memasukkan item pemeriksaan ke daftar putih untuk beberapa aset di tab Risk Details:

      • Daftar putih item pemeriksaan yang ditentukan untuk semua aset

        Di tab Risk Details, temukan item pemeriksaan baseline yang ingin Anda tambahkan ke daftar putih dan klik Add to Whitelist di kolom Actions. Untuk memasukkan beberapa item ke daftar putih, pilih mereka dan klik Add to Whitelist di pojok kiri bawah daftar item pemeriksaan.

      • Daftar putih aset tertentu untuk item pemeriksaan tunggal

        Di tab Risk Details, temukan item pemeriksaan yang diinginkan dan klik Details di kolom Actions. Di panel detail, pilih server yang ingin Anda masukkan ke daftar putih dan klik Add to Whitelist di pojok kiri bawah daftar server.

      Hapus dari daftar putih

      Untuk membuat item pemeriksaan baseline memicu peringatan lagi, Anda dapat menghapusnya dari daftar putih atau menambahkan server yang sebelumnya dihapus kembali ke server terdampak dari kebijakan pemeriksaan baseline terkait. Setelah Anda menghapus item pemeriksaan dari daftar putih atau menambahkan server kembali, peringatan akan dipicu.

      Untuk menghapus item pemeriksaan baseline dari daftar putih, temukannya di panel Risk Item dan klik Remove from Whitelist di kolom Actions. Di kotak dialog yang muncul, klik OK. Untuk menghapus beberapa item pemeriksaan, pilih mereka dan klik Remove from Whitelist di pojok kiri bawah.

    2. Verifikasi hasil penanganan.

      Di panel Risk Item, temukan item pemeriksaan baseline yang ingin Anda kelola dan klik Verify di kolom Actions. Kemudian, periksa apakah risiko baseline di server telah diperbaiki. JJika verifikasi berhasil, risiko baseline diperbaiki, angka di kolom Risk Item berkurang, dan status item risiko berubah menjadi Passed.

      Catatan

      Tanpa verifikasi manual, Security Center akan secara otomatis memeriksa apakah risiko baseline telah diperbaiki sesuai dengan interval deteksi yang ditentukan dalam kebijakan pemeriksaan baseline Anda.