Setelah menjalankan pemeriksaan konfigurasi layanan cloud, tinjau item pemeriksaan yang gagal di Konsol Security Center dan terapkan langkah remediasi yang disediakan. Memperbaiki konfigurasi berisiko meningkatkan keamanan, kinerja, dan keandalan lingkungan cloud Anda.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Mengakses Konsol Security Center
Memiliki izin yang diperlukan untuk mengubah konfigurasi layanan cloud
Lihat hasil pemeriksaan
Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola: China atau Outside China.
(Opsional) Buka Risk Governance > CSPM > Risk Overview untuk melihat ikhtisar risiko konfigurasi Anda. Pilih penyedia cloud untuk memfilter aset, atau biarkan kosong untuk menampilkan semua aset. Ikhtisar risiko mencakup: Di area At-risk Cloud Service Statistics, mode pay-as-you-go menampilkan Used Quota, sedangkan mode subscription menampilkan Remaining Quota. Klik Scale Out untuk membeli kuota tambahan.
Detected Threat Types
At-risk Cloud Service Statistics
Check Item Pass Rate
Trend of Check Item Pass Rate
Trend of Asset-based Check
Top 5 Objects with Excessive Permissions
Buka Risk Governance > CSPM > Cloud Service Configuration Risk untuk meninjau item pemeriksaan tertentu.
Di bagian atas halaman, arahkan kursor ke garis Check Item Pass Rate untuk melihat jumlah item pemeriksaan berisiko tinggi (merah), berisiko menengah (oranye), berisiko rendah (kuning), dan gagal (abu-abu). Important: Item berisiko tinggi menimbulkan ancaman serius terhadap aset Anda. Tangani sesegera mungkin.
Cari item berisiko yang perlu ditangani.
Atau, klik Fix Now di area Check Item Pass Rate pada tab Risk Overview untuk langsung menuju tab Cloud Service Configuration Risk yang telah difilter ke item yang mendukung perbaikan satu-klik.Di daftar All Check Items di sebelah kiri, klik jenis item pemeriksaan untuk melihat risiko terkait di daftar sebelah kanan.
Gunakan opsi filter di atas daftar untuk mempersempit hasil berdasarkan tingkat risiko, status, nama item pemeriksaan, atau jenis item pemeriksaan. Misalnya, filter berdasarkan dukungan perbaikan satu-klik untuk melihat item mana saja yang dapat diperbaiki secara otomatis oleh Security Center.
Di kolom Actions pada item berisiko, klik Details untuk membuka panel detail item pemeriksaan. Panel ini berisi empat bagian:
Check Item Description — apa yang dievaluasi oleh item pemeriksaan dan mengapa hal tersebut penting
Solution — panduan remediasi langkah demi langkah
Help — informasi referensi tambahan
Impact — instans layanan cloud yang terdampak oleh risiko ini
Perbaiki konfigurasi berisiko
Di area Impact pada panel detail item pemeriksaan, Anda dapat melihat semua instans dengan risiko konfigurasi. Untuk setiap instans, pilih untuk memperbaiki risiko tersebut atau menambahkannya ke daftar putih.
Perbaiki dengan fitur perbaikan satu-klik
Security Center mendukung perbaikan satu-klik untuk lebih dari 100 item pemeriksaan. Untuk memeriksa apakah suatu item pemeriksaan mendukung perbaikan satu-klik, cari tombol Fix di kolom Actions pada instans dengan status Not Passed. Jika tidak ada tombol Fix yang muncul, berarti item pemeriksaan tersebut tidak mendukung perbaikan satu-klik — ikuti langkah remediasi manual di bagian Solution sebagai gantinya.
Untuk memperbaiki suatu instans:
Di kolom Actions pada instans target, klik Fix.
Di panel perbaikan, tinjau informasi instans berisiko, waktu pemindaian, dan parameter perbaikan.
Jika perlu menyesuaikan parameter sebelum memperbaiki, klik Check Item Parameters, atur Edit Parameter di panel Parameter Configuration, lalu klik OK.
Klik Fix Now.
Jika akun Anda tidak memiliki otorisasi untuk mengubah konfigurasi akun lain, klik Authorize pada dialog yang muncul.
Jika tidak ada pemberitahuan tentang batasan rollback, Anda dapat mengklik Rollback nanti untuk memulihkan konfigurasi sebelumnya.
Jika diminta setelah perbaikan, restart instans tersebut.
Untuk memperbaiki beberapa instans sekaligus, pilih item berisiko dari beberapa instans lalu klik Fix di bagian bawah daftar risiko.
Perbaiki di konsol layanan cloud
Klik ID instans berisiko, ID akun, atau nama kebijakan untuk menuju konsol layanan cloud yang terdampak dan menerapkan perbaikan secara manual.
Tambahkan risiko ke daftar putih
Setelah menambahkan item risiko ke daftar putih, Cloud Security Posture Management (CSPM) berhenti melaporkan risiko tersebut dan mengecualikannya dari total hitungan risiko. Hanya tambahkan ke daftar putih item yang telah Anda pastikan tidak menimbulkan ancaman bagi lingkungan Anda.
Gunakan daftar putih untuk mengecualikan item risiko ketika konfigurasi yang terdeteksi bersifat sengaja atau dapat diterima dalam lingkungan Anda. Jika suatu risiko dapat diperbaiki, perbaiki daripada menambahkannya ke daftar putih.
Untuk menambahkan item risiko ke daftar putih, klik Add to Whitelist di area Impact pada panel detail item pemeriksaan untuk instans yang sesuai.
Untuk melihat semua item pemeriksaan yang telah ditambahkan ke daftar putih, buka Policy Management > Whitelist Rule. Untuk menghapus item dari daftar putih, klik Delete.
Verifikasi perbaikan
Setelah mengubah konfigurasi instans, verifikasi perbaikan tersebut:
Di kolom Actions pada item risiko target, klik Verify. Untuk memverifikasi beberapa item sekaligus, pilih item tersebut lalu klik Verify di bagian bawah daftar.
Setelah verifikasi berhasil, status instans berubah menjadi Passed. Ketika semua instans di bawah suatu item risiko lolos verifikasi, status item risiko tersebut juga berubah menjadi Passed.
Tinjau riwayat perbaikan
Untuk item risiko yang diperbaiki dengan fitur perbaikan satu-klik, klik Fixing Task Management di pojok kanan atas halaman CSPM untuk melihat riwayat perbaikan Anda.
Panel Fixing Task Management menampilkan ID tugas perbaikan, item pemeriksaan, dan statusnya. Dari sini, Anda dapat melakukan Roll Back atau Verify terhadap perbaikan apa pun.
Klik Details untuk melihat Check Item Description, Solution, Help, dan Fixing Timeline untuk tugas perbaikan tertentu.
