Setelah menyelesaikan pemeriksaan konfigurasi layanan cloud, tinjau detail dari item pemeriksaan yang gagal di konsol Security Center. Ikuti solusi perbaikan yang disediakan untuk memperbaiki konfigurasi berisiko guna meningkatkan keamanan, kinerja, dan keandalan platform cloud Anda, serta memastikan operasi bisnis yang lancar dan perlindungan data.
Lihat hasil pemeriksaan
Ikuti langkah-langkah berikut untuk melihat detail item pemeriksaan yang gagal, mengidentifikasi item risiko yang memerlukan perhatian, dan menemukan layanan cloud terkait:
(Opsional) Pada tab , pilih penyedia cloud untuk aset Anda (atau biarkan kosong untuk melihat semua) dan tinjau data risiko untuk memahami secara menyeluruh risiko konfigurasi Anda. Ini membantu Anda mengidentifikasi dan menyelesaikan masalah dalam konfigurasi platform cloud dengan segera.
Seperti yang ditunjukkan pada gambar berikut, gambaran risiko mencakup Detected Threat Types, At-risk Cloud Service Statistics, Check Item Pass Rate, Trend of Check Item Pass Rate, Trend of Asset-based Check, dan Top 5 Objects with Excessive Permissions.
Di area At-risk Cloud Service Statistics, mode bayar sesuai pemakaian menampilkan Used Quota. Mode langganan menampilkan Remaining Quota. Anda dapat mengklik Scale Out untuk membeli lebih banyak kuota.
Pada tab
Di bagian atas halaman, Anda dapat melihat Laju Keberhasilan untuk setiap item pemeriksaan. Arahkan kursor ke garis laju keberhasilan untuk melihat jumlah item pemeriksaan berisiko tinggi (merah), sedang (oranye), rendah (kuning), dan gagal (abu-abu).
PentingItem berisiko tinggi menimbulkan ancaman besar bagi aset Anda, jadi kami sarankan untuk menangani risiko terkait sesegera mungkin.
Lihat item risiko target.
Dalam daftar All Check Items di sebelah kiri, klik jenis item pemeriksaan untuk melihat risiko terkait dalam daftar risiko di sebelah kanan.
Gunakan opsi penyaringan di atas daftar untuk mempersempit pencarian berdasarkan dimensi seperti tingkat risiko, status, nama item pemeriksaan, dan jenis item pemeriksaan.
Sebagai contoh, Anda dapat memfilter untuk melihat item risiko yang mendukung perbaikan satu klik di Security Center.
Anda juga dapat mengklik Fix Now di area Check Item Pass Rate pada tab Risk Overview untuk pergi ke tab Cloud Service Configuration Risk dan melihat ancaman yang mendukung perbaikan satu klik.
Di kolom Actions dari item risiko target, klik Details untuk melihat Check Item Description, Solution, Help, dan Impact di panel detail item pemeriksaan.
Perbaiki konfigurasi berisiko
Berdasarkan detail item risiko yang dilihat di atas, kami sarankan merujuk pada Solution dan informasi Help untuk segera memperbaiki konfigurasi berisiko.
Di area Impact dari panel detail item pemeriksaan yang gagal, tinjau layanan cloud dengan risiko konfigurasi. Di kolom Actions, Anda dapat memilih untuk memperbaiki atau memasukkan risiko ke daftar putih sesuai kebutuhan.
Perbaiki risiko
Perbaikan Satu Klik di Security Center
PentingAnda dapat memperbaiki lebih dari 100 item pemeriksaan di Security Center. Sesuaikan secara manual Konfigurasi Parameter di konsol untuk mengubah pengaturan item pemeriksaan yang sesuai untuk instance Anda.
Di area Impact, instance dengan status Not Passed memiliki tombol Fix di kolom Actions untuk perbaikan satu klik. Jika tombol tidak ada, item pemeriksaan tersebut tidak mendukung perbaikan satu klik.
Anda dapat memfilter dan melihat item risiko yang mendukung perbaikan satu klik di Security Center, seperti yang disebutkan dalam bagian Lihat hasil pemeriksaan di atas.
Jika akun Anda tidak memiliki otorisasi untuk memodifikasi konfigurasi akun lain, klik Authorize di kotak dialog yang muncul.
Jika tidak ada pemberitahuan tentang pembatasan rollback, Anda dapat melakukan Rollback nanti untuk mengembalikan konfigurasi sebelumnya.
Setelah memodifikasi parameter konfigurasi, mulai ulang instance jika diminta.
Klik Fix di kolom Actions dari instance target. Di panel perbaikan, Anda dapat melihat informasi instance berisiko, waktu pemindaian, dan parameter perbaikan. Klik Fix Now.
Jika parameter konfigurasi dapat dimodifikasi, Anda dapat mengklik Check Item Parameters, atur Edit Parameter di panel Parameter Configuration, dan klik OK untuk memperbaiki pengaturan parameter.
Anda juga dapat memilih item risiko dari beberapa instance, dan klik Fix di bagian bawah daftar risiko untuk melakukan perbaikan satu klik untuk beberapa instance.
Perbaiki Risiko di Layanan Cloud Target
Klik ID instance berisiko, ID akun, atau nama kebijakan, untuk pergi ke konsol layanan cloud dan perbaiki risiko yang terdeteksi.
Daftarkan risiko ke Daftar Putih
PentingSetelah menambahkan item risiko ke daftar putih, Manajemen Postur Keamanan Cloud (CSPM) akan berhenti melaporkan risiko tersebut. Hanya tambahkan item ke daftar putih setelah memastikan bahwa mereka tidak menimbulkan ancaman.
Jika Anda menemukan bahwa item risiko yang terdeteksi aman, klik Add to Whitelist untuk memasukkan item risiko ke daftar putih untuk instance yang sesuai. Item risiko yang masuk daftar putih tidak termasuk dalam total jumlah item risiko.
Anda dapat melihat item pemeriksaan yang masuk daftar putih di daftar Whitelist Rule di bawah Policy Management. Untuk menghapus item risiko dari daftar putih, klik Delete.
Verifikasi Perbaikan.
Jika Anda telah memodifikasi konfigurasi instance berdasarkan saran perbaikan, klik Verify di kolom Actions dari item risiko target untuk memeriksa apakah konfigurasi baru menimbulkan risiko keamanan.
Untuk melakukan verifikasi massal, pilih beberapa item risiko dan klik Verify di bagian bawah daftar.
Setelah konfigurasi yang dimodifikasi diverifikasi dan lulus pemeriksaan, status instance berubah menjadi Passed. Ketika semua konfigurasi instance di bawah item risiko lulus verifikasi, status item risiko berubah menjadi Passed.
(Opsional) Untuk item risiko dengan perbaikan satu klik, setelah menerapkan perbaikan, kembali ke halaman CSPM dan klik Fixing Task Management di sudut kanan atas untuk melihat riwayat perbaikan Anda.
Anda dapat melihat ID tugas perbaikan, item pemeriksaan, dan status, serta Roll Back atau Verify perbaikan di panel Fixing Task Management.
Klik Details untuk melihat Check Item Description, Solution, Help, dan Fixing Timeline dari item pemeriksaan.
