All Products
Search
Document Center

Cloud Firewall:Lihat data traffic untuk aset yang mengakses internet

Last Updated:Jun 21, 2026

Gunakan laporan Koneksi Keluar untuk melihat cara aset Anda mengakses internet. Laporan ini membantu Anda melacak traffic keluar yang tidak normal, mengidentifikasi alamat tujuan internet, serta memantau koneksi dari aset publik maupun privat, sehingga memungkinkan Anda menyelidiki aset mencurigakan dan mengamankan layanan Anda.

Prasyarat

Firewall internet telah diaktifkan. Untuk informasi selengkapnya, lihat Internet firewall.

Analisis Visual

Tab Traffic Analytics menampilkan traffic respons total puncak untuk semua alamat IP privat dan publik Anda, grafik tren traffic keseluruhan, serta statistik traffic keluar teratas. Fitur ini membantu Anda memantau detail traffic keluar aset secara real time.

  1. Masuk ke Cloud Firewall console. Di panel navigasi sebelah kiri, pilih Analysis > Outbound Connections.

  2. Di pojok kanan atas halaman Outbound Connections, pilih rentang waktu dan klik Traffic Analytics.

  3. Di tab Traffic Analytics, lihat informasi berikut:

    Data

    Deskripsi

    Tindakan

    IP Traffic

    Public IP Address (traffic yang dialihkan oleh firewall internet): Menampilkan traffic respons total puncak untuk semua alamat IP publik, seperti alamat IP publik instance ECS atau EIP Gateway NAT, dalam rentang waktu yang ditentukan. Hasil diurutkan berdasarkan traffic respons dari tertinggi ke terendah.

    • Gunakan tool pencarian di tabel IP traffic untuk memilih alamat IP publik atau privat dan melihat jenis IP serta traffic total puncaknya.

    • Klik Public IP Address atau Private IP Address. Semua grafik di tab Analisis Visual, termasuk Trend IP Traffic, Top IP Traffic, dan grafik Top 10 Outbound Traffic, diperbarui untuk menampilkan data sesuai jenis aset yang dipilih.

    • Di kolom Tindakan:

      • View Logs: Membuka halaman Log Audit untuk menampilkan log traffic untuk alamat IP tersebut.

      • View Outbound Details: Membuka tab Outbound Traffic untuk menampilkan detail koneksi keluar untuk alamat IP tersebut.

      • View Trends: Menampilkan traffic puncak dan tren untuk alamat IP tersebut di grafik IP traffic.

    • Ekspor data traffic: Klik ikon image untuk mengekspor data traffic alamat IP publik dan privat.

    Private IP address (traffic yang dialihkan oleh firewall NAT): Menampilkan traffic respons total puncak untuk alamat IP privat semua instance ECS dalam rentang waktu yang ditentukan. Hasil diurutkan berdasarkan traffic respons dari tertinggi ke terendah. VPC instance harus dikaitkan dengan Gateway NAT.

    Traffic Trend Chart

    Menampilkan tren real time traffic permintaan dan respons total puncak untuk semua atau aset jaringan tertentu.

    Arahkan kursor ke titik mana pun pada grafik tren untuk melihat traffic permintaan dan respons puncak pada saat tersebut.

    Top Traffic Consumers

    Menampilkan statistik 10 wilayah tujuan, penyedia layanan tujuan, persentase session, dan port teratas untuk traffic keluar.

    Tidak ada.

    Klik View Logs di pojok kanan atas daftar untuk melihat log traffic firewall internet di tab Traffic Logs pada halaman Log Audit. Untuk informasi selengkapnya, lihat Log Audit.

Lihat data keluar

Area statistik di halaman Koneksi Keluar memberikan gambaran cepat mengenai traffic keluar normal dan tidak normal dari aset Anda. Berdasarkan statistik traffic tidak normal, Anda dapat melakukan investigasi terarah di tab Outbound Connections untuk segera mengamankan aset Anda.

  1. Masuk ke Cloud Firewall console. Di panel navigasi sebelah kiri, pilih Analysis > Outbound Connections.

  2. Di pojok kanan atas halaman Outbound Connections, pilih rentang waktu untuk melihat informasi berikut di area statistik dan di tab Outbound Connections.

    Tab Outbound Traffic berisi lima subtab: Outbound Domains, Outbound IP Addresses, Outbound Public Assets, Outbound Private Assets, dan Outbound Connection Protocol. Misalnya, di tab Outbound Public Assets, Anda dapat memfilter aset berdasarkan jenis aset, wilayah aset, dan kondisi lainnya. Tabel menampilkan informasi seperti Asset IP, Asset type, Instance ID/name, Region, Traffic, Requests, dan Security risk. Kolom Actions menyediakan opsi seperti View Outbound Details dan Mark as Followed.

    Di tab Outbound Traffic, pilih subtab Outbound Private Assets. Anda dapat memfilter aset berdasarkan kondisi seperti All asset regions, All assets, dan Asset private IP. Daftar mencakup kolom seperti Asset IP, NAT Gateway ID/name, Instance ID/name, Region, Outbound Domains/Outbound IPs, Traffic, Requests, dan Security risk. Kolom Actions menyediakan opsi seperti View Outbound Assets dan Mark as Followed.

    Anda juga dapat menentukan kueri kustom di tab Outbound Connections untuk mencari semua data traffic dalam periode tujuh hari.

    Data

    Deskripsi

    Tindakan

    Outbound Domains

    Menampilkan jumlah domain berisiko dan jumlah total domain yang diakses aset Anda di internet.

    Di area Data statistics, klik kartu Outbound Domains atau Outbound Destination IPs untuk menuju ke tab Outbound Connections > Outbound Domains atau Outbound Connections > Outbound Destination IPs.

    Untuk mengamankan aset Anda, lakukan operasi berikut pada domain atau IP tujuan berisiko yang teridentifikasi.

    • Konfigurasikan kebijakan kontrol akses keluar untuk memblokir traffic keluar dari aset

      Klik Configure ACL untuk membuka pengaturan kontrol akses firewall internet.

      Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan kontrol akses untuk Firewall internet.

    • Lihat profil intelijen domain keluar atau IP tujuan untuk memahami tujuan koneksi aset Anda

      Klik View Intelligence Profile untuk menampilkan data analisis domain atau IP tujuan tersebut.

      Untuk informasi selengkapnya, lihat Lihat profil intelijen untuk domain arah keluar atau IP tujuan.

    • Lihat detail domain keluar untuk menentukan apakah traffic tersebut diperlukan oleh layanan Anda

      Klik domain keluar untuk melihat detailnya.

      Di tab Outreach public network assets dan Extranet assets, lihat informasi mengenai instance ECS keluar. Klik View Logs untuk memeriksa log traffic di halaman Log Audit.

      Untuk informasi selengkapnya, lihat Log Audit.

    • Tambahkan ke buku alamat untuk mengelola domain dan IP tujuan secara terpusat

      Klik ikon 1 lalu klik Add to Address Group untuk membuka halaman manajemen Buku Alamat.

      Untuk informasi selengkapnya, lihat Address Book.

    • Tandai entri sebagai diikuti untuk memprioritaskan pemantauannya

      Klik ikon 1 lalu klik Mark as Followed untuk menambahkan bintang pada entri tersebut.

    • Berhenti mengikuti entri

      Klik Watchlist di pojok kanan atas daftar. Di panel Watchlist, batalkan pengikutan domain tujuan, IP tujuan, IP aset publik, atau IP aset privat tertentu.

    • Tambahkan ke Whitelist

      Klik ikon 1 lalu klik Add to Allowlist. Setelah ditambahkan ke Whitelist, entri tersebut tidak lagi dianalisis dan tidak muncul di daftar.

      Anda dapat menambahkan maksimal 100 entri ke Whitelist. Whitelist Koneksi Keluar hanya mendukung domain yang cocok persis dan tidak mendukung domain wildcard. Domain wildcard tidak berpengaruh.

      Misalnya, jika Anda menambahkan domain wildcard seperti *.example.com ke Whitelist Koneksi Keluar, Cloud Firewall tetap menghasilkan peringatan untuk traffic keluar aset Anda ke domain tersebut. Kami menyarankan Anda menambahkan domain yang cocok persis ke Whitelist.

    • Hapus dari Whitelist

      Klik Allowlist di pojok kanan atas daftar. Di panel Allowlist, hapus domain atau IP tujuan dari Whitelist. Setelah entri dihapus, entri tersebut akan muncul kembali di daftar.

    • Lihat detail log traffic untuk menentukan apakah traffic tersebut diperlukan oleh layanan Anda

      Klik ikon 1 lalu klik View Logs untuk membuka tab log traffic di halaman Log Audit.

      Untuk informasi selengkapnya, lihat Log Audit.

    Outbound Destination IPs

    Menampilkan jumlah IP tujuan berisiko dan jumlah total IP tujuan yang diakses aset Anda di internet.

    Public Outbound Assets

    Menampilkan jumlah aset berisiko dan jumlah total aset yang memulai koneksi keluar ke internet menggunakan alamat IP publik, seperti EIP.

    Di area Data statistics, klik kartu Public Outbound Assets atau Private Outbound Assets untuk menuju ke tab Outbound Connections > Public Outbound Assets atau Outbound Connections > Private Outbound Assets untuk melihat detailnya.

    • Tandai entri sebagai diikuti untuk memprioritaskan pemantauannya

      Klik Add to Watchlist untuk menambahkan bintang pada entri tersebut.

    • Berhenti mengikuti entri

      Klik Watchlist di pojok kanan atas daftar. Di panel Watchlist, batalkan pengikutan domain tujuan, IP tujuan, IP aset publik, atau IP aset privat tertentu.

    • Lihat detail log traffic untuk menentukan apakah traffic tersebut diperlukan oleh layanan Anda

      Klik View Logs untuk menuju ke tab log traffic di halaman Log Audit.

      Untuk informasi selengkapnya, lihat Log Audit.

    Private Outbound Assets

    Menampilkan jumlah aset privat berisiko dan jumlah total aset privat yang memulai koneksi keluar ke internet melalui Gateway NAT.

    Outbound Protocol Analysis

    Menampilkan jumlah dan persentase protokol yang tidak teridentifikasi dari seluruh protokol yang digunakan aset Anda untuk mengakses internet.

    Di area Data statistics, klik kartu Outbound Protocol Analysis untuk menuju ke tab Outbound Connections > Outbound Protocol Analysis untuk melihat detailnya.

    Lihat detail log traffic untuk menentukan apakah traffic tersebut diperlukan oleh layanan Anda: Klik View Logs untuk menuju ke tab log traffic di halaman Log Audit.

    Untuk informasi selengkapnya, lihat Log Audit.

    Catatan

    Protokol yang didukung meliputi HTTPS, HTTP, MQTT, DNS, Redis, MySQL, Zabbix, RTP, SSH, dan MongoDB.

Lihat profil intelijen

Di tab Outbound Domains atau Outbound Destination IPs, klik View Intelligence Profile untuk menampilkan data analisis terperinci. Hal ini membantu Anda menentukan apakah tag intelijen untuk domain keluar atau IP tujuan akurat.

Jika tag tidak akurat, Anda dapat mengklik IOC Feedback untuk melaporkan masalah tersebut.

Halaman Profil Intelijen menampilkan informasi dasar mengenai domain, seperti jumlah IP yang diselesaikan dalam 30 hari terakhir, skor kepercayaan, jumlah subdomain, tanggal registrasi, dan tanggal kedaluwarsa. Halaman ini juga menunjukkan tag ancaman dan aktivitas terbaru. Halaman mencakup tab-tab berikut: Threat Overview, Threat Details, WHOIS, DNS Resolution, Related Subdomains, Related Samples, Related URLs, Digital Signature, dan Related Security News. Selain itu, halaman ini menyediakan pemetaan matriks ATT&CK dan grafik tren akses domain.

Ekspor data koneksi keluar

Di tab Outbound Connections, klik ikon 下载 di pojok kanan atas daftar untuk mengunduh data domain keluar, IP tujuan keluar, aset publik keluar, aset privat keluar, dan protokol koneksi keluar. Data diunduh ke komputer Anda dalam format CSV untuk ditinjau dan dianalisis.

Topik terkait