Halaman Koneksi Keluar menampilkan aktivitas akses Internet dari aset layanan Anda, termasuk data mengenai sumber lalu lintas keluar yang tidak biasa, alamat Internet tujuan yang diakses oleh aset Anda, serta koneksi keluar dari aset publik maupun pribadi. Informasi ini membantu Anda menginvestigasi aset mencurigakan dan memastikan keamanan bisnis.
Prasyarat
Firewall internet harus diaktifkan. Untuk informasi selengkapnya, lihat Firewall internet.
Analisis visual
Tab Visualized Analysis menampilkan metrik utama seperti lalu lintas total puncak, grafik tren lalu lintas untuk semua alamat IP, serta statistik teratas untuk lalu lintas keluar. Informasi ini membantu Anda memantau detail lalu lintas keluar dari aset Anda secara real time.
Masuk ke Konsol Cloud Firewall. Di panel navigasi sebelah kiri, pilih .
Di pojok kanan atas halaman Outbound Connection, pilih rentang waktu dan klik Visualized Analysis.
Di tab Visualized Analysis, lihat informasi berikut.
Data
Deskripsi
Operasi yang didukung
IP Traffic
Public IP (lalu lintas yang dialihkan oleh firewall internet): Menampilkan lalu lintas tanggapan total puncak untuk semua alamat IP publik, seperti alamat IP publik instance ECS atau EIP NAT, dalam rentang waktu yang ditentukan. Hasil diurutkan berdasarkan lalu lintas tanggapan dari tertinggi ke terendah.
Anda dapat menggunakan alat pencarian di tabel lalu lintas IP untuk memilih alamat IP publik atau pribadi dan melihat jenis serta lalu lintas total puncaknya.
Klik Public IP Address atau Private IP Address. Semua grafik analisis visual secara otomatis beralih untuk menampilkan data untuk jenis aset yang dipilih. Grafik tersebut mencakup IP Traffic Tren, Top IP Traffic, dan Top 10 Outbound Traffic.
Kolom tindakan:
View Logs: Buka halaman Audit Log untuk melihat log lalu lintas untuk alamat IP tersebut.
View outreach details: Buka tab Detail Keluar untuk melihat data koneksi keluar terperinci untuk alamat IP tersebut.
View Trends: Menampilkan lalu lintas puncak dan tren untuk alamat IP tersebut dalam grafik lalu lintas IP.
Ekspor data lalu lintas: Klik ikon
untuk mengekspor data lalu lintas untuk alamat IP publik dan pribadi.
Private IP (lalu lintas yang dialihkan oleh firewall NAT): Menampilkan lalu lintas tanggapan total puncak untuk semua alamat IP pribadi instance ECS dalam rentang waktu yang ditentukan. VPC tempat instance ECS berada harus dikaitkan dengan Gateway NAT. Hasil diurutkan berdasarkan lalu lintas tanggapan dari tertinggi ke terendah.
Outbound Traffic Trend
Menampilkan tren real-time lalu lintas permintaan dan tanggapan total puncak untuk semua atau aset jaringan tertentu.
Anda dapat mengarahkan kursor mouse ke titik mana pun pada grafik tren untuk melihat lalu lintas permintaan dan tanggapan puncak pada waktu tersebut.
Anda juga dapat mengklik titik apa pun pada sumbu horizontal grafik Outbound Traffic Trend untuk memperbarui tabel lalu lintas IP dan melihat peringkat lalu lintas IP pada waktu tersebut.
Akses Lalu Lintas Teratas
Menampilkan statistik untuk 10 wilayah tujuan teratas, penyedia layanan tujuan, persentase sesi, dan port untuk lalu lintas keluar.
Tidak ada.
Anda dapat mengklik View Logs di pojok kanan atas daftar untuk membuka halaman Log Audit. Di tab Traffic Logs, Anda dapat melihat log lalu lintas firewall internet. Untuk informasi selengkapnya, lihat Audit Log.
Lihat data koneksi keluar
Area statistik untuk koneksi keluar membantu Anda memahami dengan cepat lalu lintas keluar normal dan tidak biasa dari aset Anda. Berdasarkan statistik lalu lintas tidak biasa, Anda dapat melakukan investigasi terarah di tab Outbound Details untuk segera mengamankan lalu lintas keluar Anda.
Masuk ke Konsol Cloud Firewall. Di panel navigasi sebelah kiri, pilih .
Di pojok kanan atas halaman Outbound Connection, pilih rentang waktu. Anda dapat melihat informasi berikut di area statistik dan di tab Outbound Details.
Anda juga dapat menentukan kueri kustom di tab Outbound Details untuk mencari semua data lalu lintas dalam rentang 7 hari.
Data
Deskripsi
Operasi yang didukung
Outbound Domain Names
Jumlah nama domain berisiko dan jumlah total nama domain yang diakses oleh aset layanan Anda di Internet.
Di area Data Statistics, klik area Outbound Domain Names atau Outbound IP Addresses untuk membuka tab atau .
Anda dapat melakukan operasi berikut pada nama domain berisiko atau alamat IP tujuan yang terdeteksi untuk melindungi aset Anda sesuai kebutuhan.
Konfigurasikan kebijakan kontrol akses keluar untuk memblokir lalu lintas keluar dari aset
Klik Configure ACL Policy untuk membuka halaman Kontrol Akses firewall internet.
Untuk informasi selengkapnya, lihat Konfigurasikan kebijakan kontrol akses untuk firewall internet.
Lihat profil intelijen nama domain keluar atau alamat IP tujuan untuk memahami nama domain dan alamat IP tujuan yang diakses oleh aset layanan Anda
Klik View Intelligence Profile untuk menampilkan data analitis untuk nama domain atau alamat IP tujuan tersebut.
Untuk informasi selengkapnya, lihat Lihat profil intelijen nama domain keluar atau alamat IP tujuan.
Lihat detail nama domain keluar untuk menentukan apakah lalu lintas tersebut diperlukan untuk layanan Anda
Klik nama domain keluar untuk melihat detailnya.
Di tab Outbound Public IP Addresses dan Outbound Private IP Addresses, lihat informasi tentang instance ECS keluar. Klik View Logs untuk melihat log lalu lintas di halaman Log Audit.
Untuk informasi selengkapnya, lihat Audit Log.
Tambahkan ke buku alamat untuk mengelola nama domain dan alamat IP tujuan secara terpadu
Klik ikon
lalu klik Add To Address Book untuk membuka halaman manajemen buku alamat.Untuk informasi selengkapnya, lihat Mengelola buku alamat.
Tandai sebagai diikuti untuk memprioritaskan entri data ini
Klik ikon
lalu klik Mark As Followed untuk menandai entri data dengan tanda bintang.Berhenti mengikuti
Klik Followed List di pojok kanan atas daftar. Di panel Followed List, batalkan mengikuti nama domain tujuan, alamat IP tujuan, alamat IP aset publik, atau alamat IP aset pribadi yang ditentukan.
Tambahkan ke daftar putih
Klik ikon
lalu klik Add To Whitelist untuk menambahkan entri data ke daftar putih. Data tersebut tidak lagi dianalisis dan tidak muncul di daftar.Anda dapat menambahkan hingga 100 entri ke daftar putih. Daftar putih koneksi keluar Cloud Firewall tidak mendukung nama domain wildcard. Hanya mendukung nama domain yang cocok persis.
Sebagai contoh, jika Anda menambahkan nama domain wildcard (*.example.com) ke daftar putih koneksi keluar, Cloud Firewall tetap akan menghasilkan peringatan untuk lalu lintas dari aset layanan Anda ke nama domain tersebut. Tambahkan nama domain yang cocok persis ke daftar putih.
Hapus dari daftar putih
Klik Whitelist di pojok kanan atas daftar. Di panel Whitelist, hapus nama domain tujuan atau alamat IP dari daftar putih. Setelah dihapus, data tersebut muncul di daftar.
Lihat detail log lalu lintas untuk lebih lanjut menentukan apakah lalu lintas tersebut diperlukan untuk layanan Anda
Klik ikon
lalu klik View Logs untuk membuka tab Catatan Lalu Lintas di halaman Audit Log.Untuk informasi selengkapnya, lihat Audit Log.
Outbound IP Addresses
Jumlah alamat IP tujuan berisiko dan jumlah total alamat IP tujuan yang diakses oleh aset layanan Anda di Internet.
Outbound Public IP Addresses
Jumlah aset berisiko dan jumlah total aset yang memulai koneksi keluar ke Internet menggunakan alamat IP publik, seperti EIP.
Di area Data Statistics, klik area Outbound Public IP Addresses atau Outbound Private IP Addresses untuk membuka tab atau untuk melihat informasi terperinci.
Tandai sebagai diikuti untuk memprioritaskan entri data ini
Klik Mark As Followed untuk menandai entri data dengan tanda bintang.
Berhenti mengikuti
Klik Followed List di pojok kanan atas daftar. Di panel Followed List, batalkan mengikuti nama domain tujuan, alamat IP tujuan, alamat IP aset publik, atau alamat IP aset pribadi yang ditentukan.
Lihat detail log lalu lintas untuk lebih lanjut menentukan apakah lalu lintas tersebut diperlukan untuk layanan Anda
Klik View Logs untuk membuka tab Catatan Lalu Lintas di halaman Audit Log.
Untuk informasi selengkapnya, lihat Audit Log.
Outbound Private IP Addresses
Jumlah aset pribadi berisiko dan jumlah total aset pribadi yang memulai koneksi keluar ke Internet melalui Gateway NAT.
Outbound Connection Protocol
Jumlah dan persentase protokol yang tidak teridentifikasi serta semua protokol saat aset layanan Anda mengakses Internet melalui protokol aplikasi.
Di area Data Statistics, klik area Outbound Protocol Analysis untuk membuka tab untuk melihat informasi terperinci.
Lihat detail log lalu lintas untuk lebih lanjut menentukan apakah lalu lintas tersebut diperlukan untuk layanan Anda: Klik View Logs untuk membuka tab Catatan Lalu Lintas di halaman Audit Log.
Untuk informasi selengkapnya, lihat Audit Log.
CatatanProtokol koneksi keluar mencakup HTTPS, HTTP, MQTT, DNS, Redis, MySQL, Zabbix, RTP, SSH, dan MongoDB.
Lihat profil intelijen nama domain keluar atau alamat IP tujuan
Di tab Outbound Domain Names atau Outbound IP Addresses, Anda dapat mengklik View Intelligence Profile untuk menampilkan data analitis terperinci. Data ini membantu Anda menentukan apakah tag intelijen untuk nama domain keluar atau alamat IP tujuan aset layanan Anda akurat.
Jika tag intelijen tidak akurat, Anda dapat mengklik IOC Feedback untuk melaporkan masalah tersebut.
Ekspor data koneksi keluar
Di tab Outbound Details, Anda dapat mengklik ikon 
di pojok kanan atas daftar untuk mengunduh data nama domain keluar, alamat IP tujuan keluar, aset publik keluar, aset pribadi keluar, dan protokol koneksi keluar ke komputer Anda dalam format CSV untuk analisis lebih lanjut.
Referensi
Untuk informasi selengkapnya tentang Lalu Lintas Internet yang Dilindungi Cloud Firewall, lihat Langganan 2.0 dan Bayar Sesuai Pemakaian 2.0.
Untuk melihat detail lalu lintas masuk dari Internet ke aset layanan Anda, lihat Eksposur Internet.
Cara menginvestigasi lalu lintas tidak biasa di batas Internet