Asset Center menemukan dan menginventarisasi semua aset nama domain yang terkait dengan Akun Alibaba Cloud Anda — termasuk subdomain yang terlupakan dan domain di luar Alibaba Cloud — serta menilai tingkat risiko setiap domain berdasarkan status serangan dan intelijen ancaman. Gunakan fitur ini untuk mengidentifikasi domain berisiko tinggi yang belum dilindungi dan tambahkan ke WAF sebelum menjadi titik masuk bagi penyerang.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans Web Application Firewall (WAF) 3.0
Akun Alibaba Cloud (Pengguna RAM tidak dapat mengunduh daftar aset)
Cara kerja
Asset Center mengambil konfigurasi dari layanan Alibaba Cloud — termasuk Domain, SSL Certificates Service, dan Alibaba Cloud DNS — serta menggunakan analisis korelasi berbasis data besar untuk mengidentifikasi nama domain baik di dalam maupun di luar Alibaba Cloud.
Untuk setiap domain yang ditemukan, Asset Center menghitung skor keamanan menggunakan intelijen ancaman dan kemampuan pendeteksian serangan bawaan Alibaba Cloud, lalu menetapkan tingkat risiko: berisiko tinggi, berisiko menengah, atau berisiko rendah. Untuk aset yang ditambahkan ke WAF, sidik jari aset diidentifikasi melalui analisis trafik pasif dan pemindaian sidik jari aktif. Pemindaian aktif dijalankan setiap dua minggu dan diaktifkan secara default.
Asset Center mendeteksi nama domain dari penyedia Alibaba Cloud maupun pihak ketiga, termasuk domain yang mengarah ke server non-Alibaba Cloud dan domain yang digunakan di pusat data lokal.
Langkah 1: Aktifkan Asset Center
Masuk ke Konsol WAF 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Tiongkok daratan atau Di luar Tiongkok daratan) untuk instans WAF Anda.
Di panel navigasi kiri, klik Asset Center.
Pada halaman Asset Center, klik Enable Now.
Anda hanya perlu memberikan izin ini satu kali. Jika sudah melakukannya sebelumnya, lewati langkah ini.
Pengaktifan Asset Center untuk pertama kalinya secara otomatis membuat peran terkait layanan AliyunServiceRoleForWAF. Peran ini memberikan akses instans WAF Anda ke layanan Alibaba Cloud terkait — ECS, SLB, Alibaba Cloud DNS, Alibaba Cloud CDN, Layanan Manajemen Sertifikat, dan SLS. Untuk melihat peran tersebut, buka Konsol Resource Access Management (RAM). Untuk informasi selengkapnya, lihat View a RAM role.
Setelah peran dibuat, WAF secara otomatis memindai akun Anda untuk mencari aset nama domain dan menampilkannya di halaman Asset Center.
Langkah 2: Tambahkan aset
Jika nama domain utama yang ingin Anda pantau tidak muncul dalam daftar aset, tambahkan secara manual.
Pada tab Overview halaman Asset Center, klik Add Asset.
Pada kotak dialog Add Asset, masukkan nama domain dan verifikasi kepemilikan menggunakan salah satu metode berikut:
DNS record verification (disarankan): Tambahkan rekaman TXT yang disediakan oleh WAF di penyedia DNS Anda.
File verification: Unggah file verifikasi yang disediakan oleh WAF ke direktori root server origin Anda. Ini memerlukan izin operasional pada server origin dan kebijakan grup keamanan yang mengizinkan akses dari semua alamat IP agar WAF dapat memverifikasi file tersebut dari internet.
Klik Add.
Aset yang ditambahkan secara manual akan muncul di Asset Center pada hari berikutnya (T+1).
Langkah 3: Lihat aset
Pada halaman Asset Center, tab Overview menampilkan semua aset nama domain yang ditemukan.
Area 1 — Ringkasan aset nama domain
Menampilkan jumlah total nama domain utama, jumlah total subdomain beserta perubahan harian, serta jumlah subdomain yang tidak dilindungi yang dikelompokkan berdasarkan tingkat risiko (berisiko tinggi, berisiko menengah, berisiko rendah).
Area 2 — Detail aset nama domain
WAF mengelompokkan domain yang ditemukan berdasarkan nama domain utama. Untuk setiap domain utama, daftar menampilkan:
| Kolom | Deskripsi |
|---|---|
| Second-level domain name | Nama domain utama yang dikaitkan dengan website |
| IP address | Alamat IP atau CNAME server website |
| Protected subdomains | Jumlah subdomain yang dilindungi oleh WAF |
| Unprotected subdomains | Jumlah subdomain yang tidak dilindungi, dikelompokkan berdasarkan tingkat risiko |
Untuk menjelajahi subdomain di bawah domain utama, klik ikon 
untuk membuka baris tersebut. Anda dapat menyaring berdasarkan status konfigurasi dan tingkat risiko. Setiap subdomain menampilkan:
| Kolom | Deskripsi |
|---|---|
| Subdomain | Subdomain yang dikaitkan dengan website |
| IP address | Alamat IP atau CNAME server website |
| Fingerprint | Sidik jari server website, diidentifikasi melalui analisis trafik pasif dan pemindaian sidik jari aktif. Gunakan tombol toggle di pojok kanan atas daftar aset untuk mengaktifkan atau menonaktifkan pemindaian sidik jari aktif. |
| Severity | Tingkat risiko berdasarkan tren serangan dalam 30 hari terakhir dan data intelijen ancaman |
| Status | Apakah domain dilindungi oleh WAF: Not Added atau Added |
Untuk menambahkan domain yang belum dilindungi ke WAF, klik Add pada kolom Actions. Untuk informasi selengkapnya, lihat Add a domain name to WAF using a CNAME record.
Untuk mencari domain utama tertentu, masukkan kata kunci di kotak pencarian di atas daftar aset. Pencarian fuzzy didukung.
Opsi Details pada kolom Actions — yang menampilkan informasi ancaman untuk subdomain — hanya tersedia untuk instans WAF edisi Enterprise dan Ultimate.
Langkah 4: Ekspor aset
Pada tab Overview, pilih nama domain utama yang ingin diekspor, lalu klik ikon unduh
di pojok kanan atas untuk menghasilkan file ekspor.Buka tab Export Record di Asset Center dan klik Download untuk menyimpan file tersebut.
File yang diekspor disimpan sementara di Alibaba Cloud dan dihapus secara otomatis setelah tiga hari. Unduh file tersebut dalam periode tersebut.
Hanya pemilik Akun Alibaba Cloud yang dapat mengunduh daftar aset. Pengguna RAM tidak dapat melakukan tindakan ini.