Application Real-Time Monitoring Service:Buat dan kelola aturan peringatan Keamanan Aplikasi

Buat aturan peringatan

1. Masuk ke Konsol ARMS.

2. Di panel navigasi sebelah kiri, pilih Application Security > Application Security Alert Rules. Di bilah navigasi atas, pilih wilayah.
3. Di pojok kanan atas halaman Application Security Alert Rules, klik Create Application Security Alert Rule.
4. Di halaman Create Application Security Alert Rule, atur parameter yang diperlukan dan klik Save.
   Catatan

   • Jika Anda mengklik Save, halaman Buat Aturan Peringatan tetap terbuka.
   • Jika Anda mengklik Completed, Anda akan dialihkan ke halaman Aturan Peringatan.

   Parameter	Deskripsi
   Alert Name	Nama aturan peringatan Keamanan Aplikasi.
   Alert Contact Group	Grup kontak peringatan default untuk Keamanan Aplikasi adalah Alert Metric Group dan tidak dapat diubah.
   Alert Metric	Metrik yang dipantau. Keamanan Aplikasi hanya mendukung metrik Number of Attacks.
   Alert Condition	Kondisi yang memicu peringatan. Jika jumlah serangan memenuhi kondisi tertentu, peringatan akan dipicu dan notifikasi dikirim. Sebagai contoh, notifikasi peringatan dikirim jika jumlah serangan lebih besar dari atau sama dengan 1.
   Filter Condition	Aplikasi yang berlaku untuk aturan peringatan. Jika aplikasi memenuhi baik kondisi filter maupun kondisi peringatan, sebuah peristiwa peringatan akan dibuat. Nilai yang valid: Traversal: Aturan peringatan berlaku untuk semua aplikasi yang terhubung ke Keamanan Aplikasi. Secara default, kondisi filter diatur ke Traversal. Equal To: Jika Anda memilih kondisi filter ini, Anda harus memasukkan nama aplikasi. Aturan peringatan hanya berlaku untuk aplikasi yang ditentukan. Anda tidak dapat menentukan hanya satu aplikasi. Not Equal To: Jika Anda memilih kondisi filter ini, Anda harus memasukkan nama aplikasi. Aturan peringatan berlaku untuk aplikasi selain aplikasi yang ditentukan. Anda tidak dapat menentukan hanya satu aplikasi. Match Regular Expression: Jika Anda memilih kondisi filter ini, Anda harus memasukkan ekspresi reguler untuk mencocokkan nama aplikasi. Aturan peringatan berlaku untuk semua aplikasi yang cocok dengan ekspresi reguler. Do Not Match Regular Expression: Jika Anda memilih kondisi filter ini, Anda harus memasukkan ekspresi reguler untuk mencocokkan nama aplikasi. Aturan peringatan berlaku untuk semua aplikasi kecuali aplikasi yang cocok dengan ekspresi reguler. Catatan Setelah Anda mengatur kondisi filter, bagian Data Preview muncul. Pengaturan peringatan dan metrik aplikasi yang ditentukan ditampilkan dalam kurva deret waktu. Jika Anda mengatur kondisi filter ke Traversal, metrik aplikasi terkait ditampilkan di bagian Data Preview secara default. Anda dapat memilih aplikasi tertentu dan rentang waktu untuk mempersempit data yang ditampilkan.
   Data Preview	Menampilkan nilai metrik yang dikonfigurasikan untuk aturan peringatan saat ini dalam kurva deret waktu.
   Duration	Periode waktu selama kondisi peringatan terus terpenuhi. Peringatan hanya dipicu jika kondisi peringatan terus terpenuhi selama durasi yang ditentukan. Sebagai contoh, jika Anda mengatur parameter ini ke 1, peringatan hanya dipicu jika kondisi peringatan terus terpenuhi selama 1 menit.
   Alert Level	Tingkat keparahan peringatan. Secara default, tingkat peringatan diatur ke Default, yang memiliki tingkat keparahan terendah. Nilai yang valid: Default, P4, P3, P2, dan P1.
   Alert Message	Pesan peringatan. Anda dapat mengonfigurasi pesan peringatan berdasarkan skenario bisnis Anda. Pesan peringatan default adalah Nama aplikasi: {{$labels.appName}}. Aplikasi sedang mengalami serangan keamanan. Jumlah serangan: {{$value}}.
   Advanced Settings
   Specify Notification Policies	Jangan Tentukan Aturan Notifikasi: Jika Anda memilih opsi ini, Anda dapat membuat kebijakan notifikasi di halaman Notification Policies setelah Anda membuat aturan peringatan. Di halaman Kebijakan Notifikasi, Anda dapat menentukan aturan pengiriman dan kondisi notifikasi (seperti nama aturan peringatan). Jika aturan peringatan dipicu, peristiwa peringatan dibuat dan notifikasi peringatan dikirim ke kontak atau grup kontak yang ditentukan dalam kebijakan notifikasi. Untuk informasi lebih lanjut, lihat Buat dan kelola kebijakan notifikasi. Anda dapat memilih kebijakan notifikasi yang ada dari daftar drop-down atau membuat kebijakan notifikasi. Jika aturan peringatan dipicu, ARMS mengirimkan notifikasi peringatan menggunakan metode notifikasi yang dikonfigurasikan dalam kebijakan notifikasi. Untuk informasi lebih lanjut, lihat Buat dan kelola kebijakan notifikasi.
   Tags	Tentukan tag untuk aturan peringatan. Tag yang ditentukan dapat digunakan untuk mencocokkan kebijakan notifikasi.
   Annotations	Tentukan anotasi untuk aturan peringatan.

Kelola aturan peringatan

Setelah aturan peringatan dibuat, aturan tersebut akan ditampilkan di halaman Application Security > Application Security Alert Rules. Anda dapat mengaktifkan, menonaktifkan, memodifikasi, atau menghapus aturan peringatan. Anda juga dapat melihat peristiwa peringatan historis.

1. Masuk ke Konsol ARMS.

2. Di panel navigasi sebelah kiri, pilih Application Security > Application Security Alert Rules. Di bilah navigasi atas, pilih wilayah.
3. Opsional:Di halaman Application Security Alert Rules, masukkan nama aturan peringatan di kotak pencarian dan klik ikon Cari.
   Catatan Anda dapat memasukkan kata kunci nama aturan peringatan di kotak pencarian untuk melakukan pencarian fuzzy.
4. Temukan aturan peringatan yang ingin Anda kelola dan lakukan operasi berikut di kolom Actions sesuai kebutuhan bisnis Anda:
   • Untuk memodifikasi aturan peringatan, klik Edit. Di halaman Edit Application Security Alert Rule, modifikasi aturan peringatan dan klik Save.
   • Untuk menghapus aturan peringatan, klik Delete. Di pesan Confirm, klik OK.
   • Untuk mengaktifkan aturan peringatan, klik Start. Di pesan Confirm, klik OK.
   • Untuk menonaktifkan aturan peringatan, klik Stop. Di pesan Confirm, klik OK.
   • Untuk melihat peristiwa peringatan historis, klik Alert History. Di tab Alert Event History, lihat catatan yang sesuai.