Halaman Website di Security Center menampilkan status keamanan semua website yang dilindungi beserta aset server terkaitnya. Gunakan halaman ini untuk mengidentifikasi domain berisiko, meninjau peringatan dan kerentanan aktif, serta menjalankan pemeriksaan keamanan.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Memiliki instans Security Center aktif dengan aset website yang telah ditambahkan.
Memiliki izin yang diperlukan untuk mengakses modul Assets.
Lihat status aset website
Masuk ke Security Center console. Pada bilah navigasi atas, pilih China sebagai wilayah.
Pada panel navigasi kiri, pilih Assets > Website.
Pada halaman Website, gunakan dua tab berikut untuk menelusuri website yang dilindungi:
Root website — menampilkan daftar semua website root beserta Website Name dan Asset IP Address-nya.
Subdomain — menampilkan daftar semua subdomain beserta Website Name dan Asset IP Address-nya.
Klik nama pada kolom Website Name atau klik View pada kolom Actions untuk membuka panel detail website. Panel detail menampilkan:
Field Description Domain Nama domain lengkap dari website Root domain name Domain root yang dimiliki oleh website ini Risk status Tingkat risiko keamanan website saat ini Related assets Server yang terkait dengan website ini, termasuk Asset name/IP, Type, Server Vulnerabilities, dan jumlah Alert Dari bagian Related assets, telusuri temuan spesifik berikut:
Klik nama aset untuk membuka halaman detailnya dan lihat Risk status-nya pada tab Basic Information. Untuk informasi lebih lanjut, lihat Manage servers.
Klik angka pada kolom Server Vulnerabilities untuk melihat detail kerentanan. Untuk informasi selengkapnya, lihat Ikhtisar Perbaikan Kerentanan.
Klik angka pada kolom Alert untuk melihat detail peringatan. Untuk informasi lebih lanjut, lihat View and handle alert events.
Jalankan pemeriksaan keamanan dan lihat laporan
Pada halaman Website, buka bagian Security Check dan klik Security Check. Halaman Website Security Report akan terbuka.
Tata letak laporan
Laporan ini terdiri dari lima bagian:
| Section | What it shows |
|---|---|
| Overview | Skor keamanan, jumlah total domain, serta jumlah website berisiko, peringatan, dan kerentanan |
| Risky websites (TOP5) | Lima domain dengan risiko tertinggi beserta detail kerentanan, peringatan, dan status SSL-nya |
| Alerts | Peringatan aktif pada server website, diurutkan berdasarkan tingkat risiko |
| Vulnerability risk | Kerentanan aplikasi utama dan kerentanan WebCMS yang terdeteksi pada server website |
| Security recommendations | Saran tindakan berdasarkan hasil pemeriksaan |
Ikhtisar
Bagian Overview menampilkan skor keamanan keseluruhan Anda dan rincian aset berisiko.
Cara menghitung skor keamanan
Security Center menghitung skor keamanan berdasarkan status keamanan website Anda dan mengurangi poin untuk setiap masalah yang terdeteksi:
| Issue | Penalty | Cap |
|---|---|---|
| Security alerts | 5 poin per peringatan | Total maksimal 30 poin |
| Security vulnerabilities | 5 poin per kerentanan | Total maksimal 40 poin |
| Domains without SSL certificates | 5 poin per domain | Total maksimal 20 poin |
Skor ditampilkan dalam kode warna:
Hijau (90–100): Website dalam kondisi keamanan yang baik.
Kuning (70–89): Terdapat risiko keamanan. Tangani risiko tersebut berdasarkan saran yang ditampilkan di halaman ini.
Merah (10–69): Terdapat banyak risiko keamanan dan website rentan terhadap serangan. Perkuat keamanan website sesegera mungkin.
Risky websites (TOP5)
Bagian Risky Websites (TOP5) mencantumkan lima domain dengan risiko tertinggi. Untuk setiap domain, Anda dapat melihat tingkat risiko kerentanan, lima peringatan keamanan utama, serta status SSL-nya.
Sertifikat SSL mengenkripsi data website melalui HTTPS dan mencegah pencurian data. Jika suatu domain tidak memiliki sertifikat SSL, klik configure untuk mengaturnya.
Untuk menangani risiko pada domain tertentu:
Klik Process pada kolom Operasi.
Pada halaman detail domain, tinjau status risiko dan aset terkaitnya.
Pada bagian Related Assets, klik angka di kolom Server Vulnerabilities atau Alert.
Pada halaman Vulnerabilities atau Alerts, perbaiki masalah tersebut. Untuk informasi lebih lanjut, lihat View and handle vulnerabilities dan View and handle alert events.
Alerts
Bagian Alerts mencantumkan peringatan aktif pada server website Anda. Setiap entri menampilkan nama peringatan, tingkat risiko, aset terdampak, dan waktu pemicu terbaru.
Untuk menangani peringatan tertentu, klik Process pada kolom Operasi, lalu selesaikan peringatan tersebut di halaman Alerts. Untuk informasi selengkapnya, lihat Lihat dan tangani event peringatan.
Vulnerability risk
Bagian Application vulnerability risks (top 5) dan WebCMS Vul (TOP5) mencantumkan kerentanan paling kritis yang terdeteksi pada server website Anda. Setiap entri menampilkan pengumuman kerentanan, tingkat risiko, dan aset terdampak.
Untuk memperbaiki kerentanan tertentu, klik Repair pada kolom Actions dan selesaikan masalah tersebut pada halaman Vulnerabilities. Untuk informasi lebih lanjut, lihat Vulnerability fixing overview.
Security recommendations
Bagian Security recommendations memberikan saran yang ditargetkan berdasarkan hasil pemeriksaan. Misalnya, jika Security Center mendeteksi risiko injeksi tautan berbahaya atau perubahan konten, klik Processing. Pada halaman Tamper Protection, aktifkan perlindungan anti-perubahan web untuk server yang terdampak.