Gunakan laporan Koneksi Keluar untuk melihat cara aset Anda mengakses internet. Laporan ini membantu Anda melacak traffic keluar yang tidak normal, mengidentifikasi alamat tujuan internet, serta memantau koneksi dari aset publik maupun privat, sehingga memungkinkan Anda menyelidiki aset mencurigakan dan mengamankan layanan Anda.
Prasyarat
Firewall internet telah diaktifkan. Untuk informasi selengkapnya, lihat Internet firewall.
Analisis Visual
Tab Traffic Analytics menampilkan traffic respons total puncak untuk semua alamat IP privat dan publik Anda, grafik tren traffic keseluruhan, serta statistik traffic keluar teratas. Fitur ini membantu Anda memantau detail traffic keluar aset secara real time.
Masuk ke Cloud Firewall console. Di panel navigasi sebelah kiri, pilih .
Di pojok kanan atas halaman Outbound Connections, pilih rentang waktu dan klik Traffic Analytics.
Di tab Traffic Analytics, lihat informasi berikut:
Data
Deskripsi
Tindakan
IP Traffic
Public IP Address (traffic yang dialihkan oleh firewall internet): Menampilkan traffic respons total puncak untuk semua alamat IP publik, seperti alamat IP publik instance ECS atau EIP Gateway NAT, dalam rentang waktu yang ditentukan. Hasil diurutkan berdasarkan traffic respons dari tertinggi ke terendah.
Gunakan tool pencarian di tabel IP traffic untuk memilih alamat IP publik atau privat dan melihat jenis IP serta traffic total puncaknya.
Klik Public IP Address atau Private IP Address. Semua grafik di tab Analisis Visual, termasuk Trend IP Traffic, Top IP Traffic, dan grafik Top 10 Outbound Traffic, diperbarui untuk menampilkan data sesuai jenis aset yang dipilih.
Di kolom Tindakan:
View Logs: Membuka halaman Log Audit untuk menampilkan log traffic untuk alamat IP tersebut.
View Outbound Details: Membuka tab Outbound Traffic untuk menampilkan detail koneksi keluar untuk alamat IP tersebut.
View Trends: Menampilkan traffic puncak dan tren untuk alamat IP tersebut di grafik IP traffic.
Ekspor data traffic: Klik ikon
untuk mengekspor data traffic alamat IP publik dan privat.
Private IP address (traffic yang dialihkan oleh firewall NAT): Menampilkan traffic respons total puncak untuk alamat IP privat semua instance ECS dalam rentang waktu yang ditentukan. Hasil diurutkan berdasarkan traffic respons dari tertinggi ke terendah. VPC instance harus dikaitkan dengan Gateway NAT.
Traffic Trend Chart
Menampilkan tren real time traffic permintaan dan respons total puncak untuk semua atau aset jaringan tertentu.
Arahkan kursor ke titik mana pun pada grafik tren untuk melihat traffic permintaan dan respons puncak pada saat tersebut.
Top Traffic Consumers
Menampilkan statistik 10 wilayah tujuan, penyedia layanan tujuan, persentase session, dan port teratas untuk traffic keluar.
Tidak ada.
Klik View Logs di pojok kanan atas daftar untuk melihat log traffic firewall internet di tab Traffic Logs pada halaman Log Audit. Untuk informasi selengkapnya, lihat Log Audit.
Lihat data keluar
Area statistik di halaman Koneksi Keluar memberikan gambaran cepat mengenai traffic keluar normal dan tidak normal dari aset Anda. Berdasarkan statistik traffic tidak normal, Anda dapat melakukan investigasi terarah di tab Outbound Connections untuk segera mengamankan aset Anda.
Masuk ke Cloud Firewall console. Di panel navigasi sebelah kiri, pilih .
Di pojok kanan atas halaman Outbound Connections, pilih rentang waktu untuk melihat informasi berikut di area statistik dan di tab Outbound Connections.
Tab Outbound Traffic berisi lima subtab: Outbound Domains, Outbound IP Addresses, Outbound Public Assets, Outbound Private Assets, dan Outbound Connection Protocol. Misalnya, di tab Outbound Public Assets, Anda dapat memfilter aset berdasarkan jenis aset, wilayah aset, dan kondisi lainnya. Tabel menampilkan informasi seperti Asset IP, Asset type, Instance ID/name, Region, Traffic, Requests, dan Security risk. Kolom Actions menyediakan opsi seperti View Outbound Details dan Mark as Followed.
Di tab Outbound Traffic, pilih subtab Outbound Private Assets. Anda dapat memfilter aset berdasarkan kondisi seperti All asset regions, All assets, dan Asset private IP. Daftar mencakup kolom seperti Asset IP, NAT Gateway ID/name, Instance ID/name, Region, Outbound Domains/Outbound IPs, Traffic, Requests, dan Security risk. Kolom Actions menyediakan opsi seperti View Outbound Assets dan Mark as Followed.
Anda juga dapat menentukan kueri kustom di tab Outbound Connections untuk mencari semua data traffic dalam periode tujuh hari.
Data
Deskripsi
Tindakan
Outbound Domains
Menampilkan jumlah domain berisiko dan jumlah total domain yang diakses aset Anda di internet.
Di area Data statistics, klik kartu Outbound Domains atau Outbound Destination IPs untuk menuju ke tab atau .
Untuk mengamankan aset Anda, lakukan operasi berikut pada domain atau IP tujuan berisiko yang teridentifikasi.
Konfigurasikan kebijakan kontrol akses keluar untuk memblokir traffic keluar dari aset
Klik Configure ACL untuk membuka pengaturan kontrol akses firewall internet.
Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan kontrol akses untuk Firewall internet.
Lihat profil intelijen domain keluar atau IP tujuan untuk memahami tujuan koneksi aset Anda
Klik View Intelligence Profile untuk menampilkan data analisis domain atau IP tujuan tersebut.
Untuk informasi selengkapnya, lihat Lihat profil intelijen untuk domain arah keluar atau IP tujuan.
Lihat detail domain keluar untuk menentukan apakah traffic tersebut diperlukan oleh layanan Anda
Klik domain keluar untuk melihat detailnya.
Di tab Outreach public network assets dan Extranet assets, lihat informasi mengenai instance ECS keluar. Klik View Logs untuk memeriksa log traffic di halaman Log Audit.
Untuk informasi selengkapnya, lihat Log Audit.
Tambahkan ke buku alamat untuk mengelola domain dan IP tujuan secara terpusat
Klik ikon
lalu klik Add to Address Group untuk membuka halaman manajemen Buku Alamat.Untuk informasi selengkapnya, lihat Address Book.
Tandai entri sebagai diikuti untuk memprioritaskan pemantauannya
Klik ikon
lalu klik Mark as Followed untuk menambahkan bintang pada entri tersebut.Berhenti mengikuti entri
Klik Watchlist di pojok kanan atas daftar. Di panel Watchlist, batalkan pengikutan domain tujuan, IP tujuan, IP aset publik, atau IP aset privat tertentu.
Tambahkan ke Whitelist
Klik ikon
lalu klik Add to Allowlist. Setelah ditambahkan ke Whitelist, entri tersebut tidak lagi dianalisis dan tidak muncul di daftar.Anda dapat menambahkan maksimal 100 entri ke Whitelist. Whitelist Koneksi Keluar hanya mendukung domain yang cocok persis dan tidak mendukung domain wildcard. Domain wildcard tidak berpengaruh.
Misalnya, jika Anda menambahkan domain wildcard seperti
*.example.comke Whitelist Koneksi Keluar, Cloud Firewall tetap menghasilkan peringatan untuk traffic keluar aset Anda ke domain tersebut. Kami menyarankan Anda menambahkan domain yang cocok persis ke Whitelist.Hapus dari Whitelist
Klik Allowlist di pojok kanan atas daftar. Di panel Allowlist, hapus domain atau IP tujuan dari Whitelist. Setelah entri dihapus, entri tersebut akan muncul kembali di daftar.
Lihat detail log traffic untuk menentukan apakah traffic tersebut diperlukan oleh layanan Anda
Klik ikon
lalu klik View Logs untuk membuka tab log traffic di halaman Log Audit.Untuk informasi selengkapnya, lihat Log Audit.
Outbound Destination IPs
Menampilkan jumlah IP tujuan berisiko dan jumlah total IP tujuan yang diakses aset Anda di internet.
Public Outbound Assets
Menampilkan jumlah aset berisiko dan jumlah total aset yang memulai koneksi keluar ke internet menggunakan alamat IP publik, seperti EIP.
Di area Data statistics, klik kartu Public Outbound Assets atau Private Outbound Assets untuk menuju ke tab atau untuk melihat detailnya.
Tandai entri sebagai diikuti untuk memprioritaskan pemantauannya
Klik Add to Watchlist untuk menambahkan bintang pada entri tersebut.
Berhenti mengikuti entri
Klik Watchlist di pojok kanan atas daftar. Di panel Watchlist, batalkan pengikutan domain tujuan, IP tujuan, IP aset publik, atau IP aset privat tertentu.
Lihat detail log traffic untuk menentukan apakah traffic tersebut diperlukan oleh layanan Anda
Klik View Logs untuk menuju ke tab log traffic di halaman Log Audit.
Untuk informasi selengkapnya, lihat Log Audit.
Private Outbound Assets
Menampilkan jumlah aset privat berisiko dan jumlah total aset privat yang memulai koneksi keluar ke internet melalui Gateway NAT.
Outbound Protocol Analysis
Menampilkan jumlah dan persentase protokol yang tidak teridentifikasi dari seluruh protokol yang digunakan aset Anda untuk mengakses internet.
Di area Data statistics, klik kartu Outbound Protocol Analysis untuk menuju ke tab untuk melihat detailnya.
Lihat detail log traffic untuk menentukan apakah traffic tersebut diperlukan oleh layanan Anda: Klik View Logs untuk menuju ke tab log traffic di halaman Log Audit.
Untuk informasi selengkapnya, lihat Log Audit.
CatatanProtokol yang didukung meliputi HTTPS, HTTP, MQTT, DNS, Redis, MySQL, Zabbix, RTP, SSH, dan MongoDB.
Lihat profil intelijen
Di tab Outbound Domains atau Outbound Destination IPs, klik View Intelligence Profile untuk menampilkan data analisis terperinci. Hal ini membantu Anda menentukan apakah tag intelijen untuk domain keluar atau IP tujuan akurat.
Jika tag tidak akurat, Anda dapat mengklik IOC Feedback untuk melaporkan masalah tersebut.
Halaman Profil Intelijen menampilkan informasi dasar mengenai domain, seperti jumlah IP yang diselesaikan dalam 30 hari terakhir, skor kepercayaan, jumlah subdomain, tanggal registrasi, dan tanggal kedaluwarsa. Halaman ini juga menunjukkan tag ancaman dan aktivitas terbaru. Halaman mencakup tab-tab berikut: Threat Overview, Threat Details, WHOIS, DNS Resolution, Related Subdomains, Related Samples, Related URLs, Digital Signature, dan Related Security News. Selain itu, halaman ini menyediakan pemetaan matriks ATT&CK dan grafik tren akses domain.
Ekspor data koneksi keluar
Di tab Outbound Connections, klik ikon
di pojok kanan atas daftar untuk mengunduh data domain keluar, IP tujuan keluar, aset publik keluar, aset privat keluar, dan protokol koneksi keluar. Data diunduh ke komputer Anda dalam format CSV untuk ditinjau dan dianalisis.
Topik terkait
Untuk informasi mengenai kemampuan pemrosesan traffic publik Cloud Firewall, lihat Subscription 2.0 dan Pay-as-you-go 2.0.
Jika Anda perlu melihat detail traffic masuk dari internet ke aset Anda, lihat Internet Exposure.
Apa yang harus saya lakukan jika traffic layanan melebihi spesifikasi bandwidth Cloud Firewall?