Cloud Firewall：Tinjauan

Skenario

Fitur analisis log cocok untuk perusahaan dan organisasi yang memerlukan kepatuhan keamanan jaringan, konfigurasi fleksibel, serta ingin melakukan pemantauan mendalam dan analisis real-time terhadap lalu lintas jaringan. Berikut adalah skenario umum dari fitur ini:

• Audit kepatuhan: Perusahaan yang perlu mematuhi regulasi perlindungan data dan keamanan jaringan dapat menggunakan fitur analisis log untuk menyimpan log akses selama lebih dari enam bulan. Hal ini membantu perusahaan memenuhi persyaratan kepatuhan untuk perlindungan klasifikasi dan menanggapi audit log.

• Analisis keamanan dan tanggap darurat: Perusahaan yang perlu melacak, menganalisis, dan merespons insiden keamanan dapat menggunakan alat yang disediakan oleh fitur analisis log. Dengan cara ini, tim keamanan perusahaan dapat dengan cepat mengidentifikasi sumber ancaman, menganalisis pola serangan, serta mengambil tindakan untuk mencegah potensi serangan.

• Integrasi pusat data: Perusahaan yang memiliki pusat pemrosesan dan komputasi data mandiri dan ingin mengelola log secara terpusat dapat menggunakan Cloud Firewall untuk mengekspor log ke pusat data guna mengimplementasikan manajemen dan analisis log terpusat, serta meningkatkan keamanan dan manajemen data.

• Pemantauan kinerja dan optimasi: Perusahaan dapat menggunakan fitur analisis log untuk memantau kinerja jaringan secara real-time, serta mengidentifikasi dan mendiagnosis masalah. Hal ini membantu mengoptimalkan pengalaman akses pengguna dan meningkatkan kinerja online serta efisiensi operasional layanan Anda.

Aturan penagihan

Anda akan dikenakan biaya untuk fitur analisis log berdasarkan durasi penyimpanan log dan kapasitas penyimpanan log.

Cloud Firewall yang menggunakan metode penagihan berlangganan

Untuk informasi lebih lanjut, lihat Berlangganan.

Setelah Cloud Firewall mengirimkan log ke Simple Log Service, Simple Log Service tidak mengenakan biaya tambahan untuk Logstore yang didedikasikan untuk Cloud Firewall. Jika Anda melakukan operasi seperti transformasi data dan pengiriman data di Konsol Simple Log Service, Anda akan dikenakan biaya.

• Jika Logstore khusus menggunakan mode penagihan bayar sesuai fitur, Anda akan dikenakan biaya untuk transformasi data dan pengiriman data ketika Anda mentransformasi atau mengirim log di Konsol Simple Log Service. Saat Anda membaca log dalam mode aliran, Anda akan dikenakan biaya untuk lalu lintas baca melalui Internet. Biaya tersebut termasuk dalam tagihan Simple Log Service. Untuk informasi lebih lanjut, lihat Item yang dapat ditagih dari bayar sesuai fitur.

• Jika Logstore khusus menggunakan mode penagihan bayar sesuai data yang dimasukkan, Anda tidak akan dikenakan biaya untuk transformasi data atau pengiriman data. Anda hanya akan dikenakan biaya untuk lalu lintas baca melalui Internet. Biaya tersebut termasuk dalam tagihan Simple Log Service. Untuk informasi lebih lanjut, lihat Item yang dapat ditagih dari bayar sesuai data yang dimasukkan.

Deskripsi Logstore

Setelah Anda mengaktifkan fitur analisis log, Cloud Firewall secara otomatis membuat proyek khusus dan Logstore khusus untuk menyimpan semua data log yang dikumpulkan oleh Cloud Firewall.

Batasan

Cloud Firewall yang menggunakan metode penagihan bayar sesuai pemakaian

Anda hanya dapat menulis log Cloud Firewall ke Logstore khusus.

Cloud Firewall yang menggunakan metode penagihan berlangganan

Logstore ini didedikasikan untuk Cloud Firewall. Batasan berikut diberlakukan pada Logstore:

• Anda hanya dapat menulis log Cloud Firewall ke Logstore khusus. Tidak ada batasan untuk fitur seperti kueri, analisis, peringatan, dan konsumsi.

• Anda tidak dapat mengubah durasi penyimpanan log dari Logstore khusus di Konsol Simple Log Service. Anda dapat mengubah durasi penyimpanan log di Konsol Cloud Firewall.

• Jika Anda memiliki pembayaran tertunda untuk sumber daya Simple Log Service Anda, fitur analisis log akan secara otomatis dihentikan. Untuk memastikan kelangsungan bisnis, Anda harus menyelesaikan pembayaran tertunda Anda dalam batas waktu yang ditentukan.

• Secara default, Cloud Firewall menyediakan bidang yang mendukung indeks. Anda tidak dapat menentukan bidang kustom atau memodifikasi bidang tersebut. Untuk informasi lebih lanjut tentang bidang-bidang tersebut, lihat Bidang yang mendukung indeks.

• Kapasitas penyimpanan log yang tersedia harus mencukupi. Jika kapasitas penyimpanan log habis, log baru tidak dapat disimpan.

  Catatan

  Penggunaan penyimpanan log yang ditampilkan di Konsol Cloud Firewall tidak diperbarui secara real-time. Penggunaan yang ditampilkan tidak termasuk penggunaan dari 2 jam sebelumnya.

Apa yang harus dilakukan selanjutnya

• Untuk informasi lebih lanjut tentang cara mengaktifkan fitur analisis log, lihat Aktifkan fitur analisis log.

• Setelah Anda mengaktifkan fitur analisis log, Anda dapat menentukan data log yang ingin Anda kumpulkan, menanyakan log, mengekspor log, dan mengubah wilayah tujuan untuk pengiriman log. Untuk informasi lebih lanjut, lihat Kueri dan analisis log.

• Anda dapat menghidupkan atau mematikan sakelar pengiriman log, serta mengonfigurasi durasi penyimpanan, wilayah penyimpanan, dan kapasitas penyimpanan log untuk memastikan bahwa konfigurasi untuk fitur analisis log memenuhi kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Ubah konfigurasi penyimpanan log.

• Anda dapat mengunduh log yang dikumpulkan ke komputer Anda atau mengirim log ke Object Storage Service (OSS) untuk penyimpanan. Untuk informasi lebih lanjut, lihat Ekspor log.

• Anda dapat memberikan izin kepada Pengguna Resource Access Management (RAM) untuk menanyakan dan menganalisis log. Untuk informasi lebih lanjut, lihat Berikan izin kepada Pengguna RAM untuk menanyakan dan menganalisis log.