All Products
Search

This Product

    Security Center:Proteksi anti-pemalsuan file

    Document Center

    Security Center:Proteksi anti-pemalsuan file

    Last Updated:Apr 25, 2026

    Proteksi anti-pemalsuan file memantau aktivitas sistem file secara real-time, mencegat operasi tidak sah seperti penulisan dan penghapusan oleh proses yang tidak berwenang, serta mencatat semua event untuk keperluan audit. Fitur ini menjamin integritas file kritis di server Anda.

    Prasyarat

    Sebelum memulai, pastikan Anda telah:

    • Sistem operasi dan kernel: OS server dan versi kernel berada dalam rentang yang didukung oleh agen Security Center (AliWebGuard). Untuk detailnya, lihat Sistem operasi dan versi kernel yang didukung.

    • Agen Security Center: Agen Security Center telah diinstal pada semua server yang akan dilindungi. Untuk petunjuknya, lihat Instal agen Security Center.

    Cara kerja

    Proteksi anti-pemalsuan file memantau event sistem file—baca, tulis, hapus, ubah nama, dan perubahan izin—secara real-time. Agen menganalisis event tersebut dan mengambil tindakan berdasarkan aturan yang Anda konfigurasikan.

    • Prioritas aturan: Ketika operasi file sesuai dengan beberapa aturan, sistem menerapkannya dalam urutan tetap: Allow > Block > Alert. Begitu aturan dengan prioritas lebih tinggi sesuai, aturan dengan prioritas lebih rendah dilewati.

    • Kompatibilitas kernel:

      • Kernel yang didukung: Dukungan penuh untuk semua mode (alert, block, allow), dengan identifikasi tepat terhadap proses, path, dan operasi.

      • Kernel yang tidak didukung: Fungsionalitas mungkin terbatas pada kernel lama atau kustom. Untuk detailnya, lihat Kuota dan batasan.

    • Aktivasi aturan: Aturan berlaku ketika operasi file pada server yang dipantau sesuai dengan semua kondisi yang dikonfigurasikan dalam aturan tersebut.

    Prosedur

    Langkah 1: Aktifkan layanan dan ikat kuota server

    Pilih mode penagihan yang sesuai dengan kebutuhan Anda dan ikuti langkah-langkah aktivasi yang sesuai.

    Langganan

    Aktifkan layanan

    1. Akses Konsol Security Center - Pengaturan Mitigasi - Perlindungan Host - Perlindungan anti-tamper web. Di pojok kiri atas halaman, pilih wilayah tempat aset yang akan dilindungi berada: Chinese Mainland atau Outside Chinese Mainland.

    2. Klik Buy Now. Anda akan diarahkan ke halaman pembelian Security Center. Di bagian File Tamper-Proofing, atur Yes menjadi Yes.

    3. Tentukan kuota: Untuk menggunakan aturan Block atau Alert, tentukan Quantity. Anda akan mengikat kuota ke server setelah pembelian.

      Catatan

      Kuota yang tidak digunakan akan kedaluwarsa pada akhir setiap bulan dan tidak dapat dipindahkan ke bulan berikutnya. Beli kuota yang Anda butuhkan untuk server yang dilindungi.

    4. Klik Buy Now dan selesaikan pembayaran.

    Ikat kuota ke server

    Dalam mode langganan, kuota server diperlukan untuk skenario berikut; jika tidak, aturan tidak akan berlaku:

    • Block: Kuota diperlukan untuk setiap server yang dilindungi.

    • Alert: Diperlukan jika server menjalankan edisi di bawah Enterprise Edition atau tingkat perlindungan di bawah Host Protection.

    Untuk mengikat kuota ke server:

    1. Akses Konsol Security Center - Pengaturan Mitigasi - Perlindungan Host - Perlindungan anti-tamper web. Di pojok kiri atas halaman, pilih wilayah tempat aset yang akan dilindungi berada: Chinese Mainland atau Outside Chinese Mainland.

    2. Di bagian Used Quota /Quota, klik Quota Management.

    3. Di dialog Quota for File Tamper Proofing, pilih server yang akan dilindungi di area Select Asset, lalu klik OK.

    Pay-as-you-go

    Aktifkan layanan

    1. Akses Konsol Security Center - Pengaturan Mitigasi - Perlindungan Host - Perlindungan anti-tamper web. Di pojok kiri atas halaman, pilih wilayah tempat aset yang akan dilindungi berada: Chinese Mainland atau Outside Chinese Mainland.

    2. Klik Activate Pay-as-you-go. Tinjau Perjanjian Pengguna Pay-As-You-Go, lalu klik Activate Now.

    Kuota server

    Dalam mode pay-as-you-go, server yang memenuhi syarat secara otomatis disertakan—tidak perlu pengikatan kuota manual. Sistem secara otomatis melacak:

    • Server dengan aturan block.

    • Server dengan aturan alert yang edisi perlindungannya di bawah Enterprise Edition atau tingkat perlindungannya di bawah Host Protection.

    Langkah 2: Konfigurasikan aturan perlindungan

    Aturan perlindungan menentukan cakupan dan aksi untuk proteksi anti-pemalsuan file. Buat aturan alert, block, atau allow dan gabungkan untuk cakupan komprehensif.

    Prosedur

    1. Di halaman File Tamper-Proofing, klik Create Rule.

    2. Di panel Create Rule, konfigurasikan parameter dan klik OK.

      • Rule Name: Pengenal untuk aturan tersebut.

      • Handling Method: Aksi yang diambil saat aturan sesuai.

        • Alert: Mencatat event dan menghasilkan peringatan tanpa memblokir operasi. Tersedia saat jenis aksi adalah Alert atau Block.

        • Block: Secara aktif memblokir modifikasi file tidak sah dari proses yang tidak berwenang.

        • Allow: Mengizinkan operasi tanpa mencatat event atau menghasilkan peringatan. Gunakan untuk mengecualikan proses sah dari pemantauan.

      • Alert Level: Tingkat keparahan untuk peringatan. Hanya tersedia saat jenis aksi adalah Alert atau Block.

        • Urgent: Event berisiko tinggi yang memerlukan perhatian segera.

        • Suspicious: Risiko keamanan potensial yang perlu diselidiki.

        • Notice: Event berisiko rendah sebagai referensi administrator.

      • OS Type: Jenis OS yang dipantau. Opsi: Linux, Windows.

      • Status: Apakah aturan langsung diaktifkan. Aturan yang diaktifkan biasanya berlaku dalam waktu 5 menit. Maksimal 100 aturan dapat diaktifkan secara bersamaan.

      • Protection Path: Path file atau direktori yang dipantau.

        • File tunggal: masukkan path lengkap, misalnya /etc/passwd.

        • Semua file dalam direktori: gunakan wildcard *. Contoh: /var/www/html/* melindungi semua file dalam direktori tersebut, termasuk subdirektori.

        • Masukkan setiap path pada baris terpisah. Maksimal 100 path per aturan.

        • Setiap path harus terdiri dari 1 hingga 128 karakter.

      • File Type: Jenis file yang dilindungi (opsional). Pilih dari jenis file web umum atau masukkan jenis kustom.

        • Jika tidak ada jenis file yang ditentukan, semua jenis dalam protection path dipantau.

        • Maksimal 64 jenis file per aturan, masing-masing hingga 15 karakter.

        • Jenis file hanya cocok dengan segmen ekstensi terakhir. Misalnya, untuk mencocokkan backup.tar.gz, tentukan gz. Menentukan tar.gz tidak cocok. Untuk mencocokkan akhiran .tar.gz, tambahkan /protected/path/*.tar.gz sebagai protection path.

      • File Operation: Operasi yang dipantau.

        • Read: Memantau operasi baca file.

        • Write: Memantau modifikasi konten file.

        • Delete: Memantau penghapusan file.

        • Rename: Memantau operasi ubah nama file.

        • Change Permissions: Memantau modifikasi izin file. Tidak didukung di Windows.

      • Process Path: Path proses yang dipantau.

        • Proses tunggal: masukkan path lengkap, misalnya /usr/bin/bash.

        • Semua proses: gunakan *.

        • Semua proses dalam direktori: gunakan wildcard, misalnya /etc/*.

        • Masukkan setiap path pada baris terpisah. Maksimal 100 path per aturan, masing-masing 1 hingga 128 karakter.

      • Exclude Users: Pengguna OS yang dikecualikan dari pemantauan (opsional). Tidak didukung di Windows.

        • Operasi oleh pengguna yang dikecualikan tidak memicu peringatan atau pemblokiran, meskipun sesuai dengan aturan.

        • Masukkan setiap pengguna pada baris terpisah. Maksimal 5 pengguna per aturan.

      • Rule Scope: Server tempat aturan diterapkan.

        • All Assets: Berlaku untuk semua server yang memenuhi persyaratan edisi.

        • By Asset: Pilih server tertentu dari daftar.

    Contoh konfigurasi

    Gabungkan aturan untuk mencakup berbagai skenario perlindungan.

    Perlindungan file situs web

    Lindungi file direktori web dari modifikasi tidak sah. Berlaku untuk server web, sistem manajemen konten, dan layanan serupa.

    Contoh: Lindungi semua file halaman web di /var/www/html/ menggunakan mode block.

    • Aturan 1 (aturan block): Action Type = Block, Protection Path = /var/www/html/*, File Types = html, php, jsp dan sejenisnya, File Operations = Write dan Delete, Process Path = * (semua proses).

    • Aturan 2 (aturan allow): Action Type = Allow, Protection Path = /var/www/html/*, Process Path = path proses deployment Anda (misalnya, /usr/bin/rsync), File Operations = Write dan Delete.

    Pemantauan file konfigurasi inti

    Pantau akses ke file konfigurasi sistem inti untuk mencegah pemalsuan atau pencurian data tidak sah.

    Contoh: Pantau semua akses ke /etc/passwd.

    • Aturan 1 (aturan alert): Action Type = Alert, Alert Severity = Critical, Protection Path = /etc/passwd, File Operations = semua operasi, Process Path = *.

    • Aturan 2 (aturan allow): Action Type = Allow, Protection Path = /etc/passwd, Process Path = /usr/lib/systemd/systemd (proses sah), File Operations = semua operasi.

    Penting

    Untuk aturan alert, atur Process Path ke * (semua proses). Jika tidak, akses dari proses di luar cakupan yang dikonfigurasi tidak dapat terdeteksi.

    Jangan gunakan path proses wildcard dalam aturan allow. Penyerang dapat mengeksploitasi aturan allow yang terlalu luas untuk melewati aturan alert.

    Langkah 3: Lihat dan tangani peringatan

    Lihat dan kelola peringatan proteksi anti-pemalsuan file melalui fitur Alerts di Security Center.

    1. Di panel navigasi sebelah kiri, pilih Detection and Response > Alert. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.

      Catatan

      Jika layanan Agentic SOC diaktifkan, entri navigasi berubah menjadi CWPP.

    2. Di tab CWPP, klik angka di bawah File Tamper-Proofing Alerts untuk membuka daftar peringatan.

    3. Di daftar peringatan, klik Details di kolom Actions untuk melihat detail peringatan. Security Center mungkin tidak menangkap informasi command-line secara akurat dalam situasi berikut:

      • Ketika skrip Python mengakses file, command line tidak dapat ditangkap.

      • Ketika perintah built-in shell mengakses file, perintah yang ditangkap mungkin berbeda dari input aslinya. Misalnya, untuk perintah echo "new content" >> /etc/nginx/nginx.conf, perilaku yang ditangkap mungkin muncul sebagai ["-bash"].

      • Command line yang ditangkap muncul sebagai array JSON setelah parsing shell, yang mungkin berbeda dari input pengguna aslinya.

    4. Ambil tindakan berdasarkan detail peringatan.

      • Anomali terkonfirmasi:

        • Tangani file: Jika aman bagi bisnis Anda, hentikan proses terkait secara manual dan isolasi file yang terpengaruh. Jika aturan block sudah diterapkan, sistem menanganinya secara otomatis dan status event menunjukkan Blocked.

        • Buat aturan (opsional): Tambahkan aturan Block untuk secara aktif mencegah modifikasi file tidak sah.

        • Abaikan peringatan: Kembali ke daftar peringatan. Klik Handle di kolom Actions dan pilih Handle.

      • Operasi normal:

        • Buat aturan (opsional): Tambahkan aturan Allow untuk mengecualikan proses sah dan mencegah peringatan berulang.

        • Abaikan peringatan: Klik Handle di kolom Actions dan pilih Ignore.

    Kelola aturan dan kuota

    Lihat dan kelola aturan perlindungan

    • Di halaman File Tamper-Proofing, lihat informasi ikhtisar berikut:

      • Protected Directories: Total jumlah protection path yang dikonfigurasi di semua aturan.

      • Protected Servers: Total jumlah server dengan aturan perlindungan aktif.

      • Used Quota/Quota: Penggunaan saat ini dan kuota yang dibeli. Klik Quota Management untuk detailnya.

    • Edit: Klik Edit di kolom Actions untuk mengubah aturan. Perubahan berlaku dalam waktu 1 menit dan tidak memengaruhi peringatan atau event yang sudah tercatat.

    • Hapus: Klik Delete di kolom Actions untuk menghapus aturan. Aturan yang dihapus langsung tidak berlaku. Evaluasi dampaknya sebelum menghapus.

    • Aktifkan/Nonaktifkan: Gunakan toggle di kolom Status untuk mengaktifkan atau menonaktifkan aturan.

    • Operasi batch: Pilih beberapa aturan untuk mengaktifkan, menonaktifkan, atau menghapus secara massal. Pemilihan semua lintas halaman didukung.

    Tingkatkan kuota intercept

    Dalam mode langganan, jika kuota Anda nol atau tidak mencukupi, tingkatkan kuota Anda:

    1. Di halaman File Tamper-Proofing, klik By Asset di pojok kanan atas.

    2. Di bagian File Tamper-Proofing, tingkatkan jumlah berdasarkan jumlah server yang perlu dilindungi.

    3. Klik Buy Now dan selesaikan pembayaran.

    Batalkan kuota

    1. Di bagian Used Quota/Quota, klik Quota Management.

    2. Di dialog Quota for File Tamper Proofing, kosongkan centang untuk server yang akan dihapus di area Select Asset , lalu klik OK.

    Berhenti berlangganan

    • Mode langganan: Di halaman Overview, di bagian Subscription, klik Change > Downgrade.Di halaman downgrade, di bagian File Tamper-Proofing, atur Yes menjadi No. Untuk detailnya, lihat Downgrade.

      Catatan

      Jumlah pengembalian dana aktual ditampilkan di halaman downgrade. Untuk informasi tentang proses pengembalian dana, lihat Refund directions.

    • Mode pay-as-you-go:

      • Di halaman Overview, di bagian Pay-as-you-go, matikan sakelar File Tamper-Proofing.

      • Di halaman File Tamper-Proofing, klik Suspended di bagian Used Quota/Quota.

    Kuota dan batasan

    • Batas kuota: Satu kuota melindungi satu server.

    • Batas konfigurasi aturan:

      • Maksimal 100 aturan diaktifkan secara bersamaan.

      • Maksimal 100 protection path dan 100 process path per aturan.

      • Setiap protection path harus terdiri dari 1 hingga 128 karakter.

      • Path lengkap file atau direktori yang dilindungi tidak boleh melebihi 1.000 karakter atau 500 karakter Tionghoa.

      • Jika protection path mengarah ke path proses server NFS, modifikasi file melalui klien NFS tidak dapat dipertahankan.

    • Batas lainnya:

      • Pengguna yang dikecualikan: maksimal 5 per aturan.

      • Jenis file: maksimal 64 per aturan, masing-masing hingga 15 karakter.

    • Batasan sistem:

      • Windows tidak mendukung pemantauan operasi file Change Permissions.

      • Windows tidak mendukung aturan Exclude Users.

    Penagihan dan konsumsi kuota

    Mode penagihan dan konsumsi kuota bergantung pada jenis aturan yang digunakan.

    • Mode penagihan:

      • Langganan: Pembelian kuota intercept di muka untuk periode tetap. Kuota yang tidak terpakai kedaluwarsa di akhir setiap bulan dan tidak dapat dialihkan.

      • Pay-as-you-go: Ditagih berdasarkan durasi perlindungan aktual (dalam detik) dikalikan jumlah server yang dilindungi. Berikut ini dihitung secara otomatis:

        • Server dengan aturan block.

        • Server dengan aturan alert yang edisi perlindungannya di bawah Enterprise Edition atau tingkat perlindungannya di bawah Host Protection.

    • Konsumsi kuota:

      • Aturan block: Mengonsumsi kuota.

      • Aturan alert: Mengonsumsi kuota jika edisi perlindungan server di bawah Enterprise Edition atau tingkat perlindungan di bawah Host Protection.

      • Aturan allow: Tidak mengonsumsi kuota. Gratis digunakan.

    Catatan

    Untuk informasi lebih lanjut, lihat Deskripsi penagihan.

    FAQ

    • Apa hubungan antara Proteksi anti-pemalsuan file baru dengan Perlindungan anti-tamper web dan Pemantauan file inti versi lama?

      Fitur proteksi anti-pemalsuan file baru menggabungkan modul Perlindungan anti-tamper web dan Pemantauan file inti versi lama. Fitur ini menyediakan antarmuka manajemen aturan terpadu yang mendukung perlindungan intercept file dan pemantauan akses file, menyederhanakan konfigurasi dan manajemen.

      Catatan

      Di halaman File Tamper-Proofing, klik Old Version di pojok kanan atas untuk beralih ke konsol versi lama. Fitur versi lama akan dihentikan secara bertahap dalam rilis mendatang. Untuk detailnya, lihat [Upgrade] Security Center [Web Tamper-Proofing] dan [Core File Monitoring] Merge and Upgrade.

      Item perbandingan

      Versi lama - Perlindungan anti-tamper web

      Versi lama - Pemantauan file inti

      Baru - Proteksi anti-pemalsuan file

      Jenis aksi

      Mode daftar putih/daftar hitam dengan cakupan perlindungan ditentukan berdasarkan direktori dan jenis file.

      Mode alert/allow berbasis aturan.

      Manajemen aturan terpadu dengan tiga jenis aksi: alert, block, dan allow.

      Kemampuan

      Mengidentifikasi perubahan file abnormal dan memblokir atau memberi peringatan pada proses yang bertanggung jawab.

      Memantau akses file abnormal (baca, tulis, hapus) dan menghasilkan peringatan.

      • Memantau, memblokir, atau memberi peringatan pada operasi baca, tulis, hapus, ubah nama, dan perubahan izin file.

      • Mendukung pengguna yang dikecualikan (daftar putih pengguna) sehingga operasi file oleh pengguna dalam daftar putih tidak memicu peringatan atau pemblokiran.

      Konsumsi kuota

      Memerlukan pembelian kuota proteksi anti-pemalsuan.

      Gratis untuk pengguna Enterprise Edition atau Ultimate Edition. Tidak mengonsumsi kuota.

      • Aturan block: Mengonsumsi kuota.

      • Aturan alert: Mengonsumsi kuota jika edisi perlindungan server di bawah Enterprise Edition atau tingkat perlindungan di bawah Host Protection.

      • Aturan allow: Tidak mengonsumsi kuota. Gratis digunakan.

    • Ketika aturan alert dan block dikonfigurasikan bersamaan, mana yang memiliki prioritas?

      Ketika operasi file sesuai dengan beberapa aturan, Security Center mengevaluasinya dalam urutan berikut: Allow > Block > Alert. Aturan allow dievaluasi terlebih dahulu. Jika tidak sesuai, aturan block dievaluasi. Jika aturan block tidak sesuai, aturan alert dievaluasi.

    • Apa perbedaan antara aturan alert dan aturan block?

      Item perbandingan

      Aturan Peringatan

      Aturan Blokir

      Fungsi

      Mencatat event dan menghasilkan pemberitahuan peringatan tanpa memblokir operasi file.

      Secara aktif memblokir operasi file tidak sah dari proses yang tidak berwenang.

      Konsumsi kuota

      Mengonsumsi kuota jika edisi perlindungan server di bawah Enterprise Edition atau tingkat perlindungan di bawah Host Full Protection.

      Mengonsumsi kuota proteksi anti-pemalsuan.

      Kasus penggunaan

      Skenario pemantauan.

      Skenario pertahanan aktif.

    • Berapa lama waktu yang dibutuhkan agar aturan berlaku setelah dibuat?

      • Ketika aturan pertama kali diaktifkan pada server, butuh waktu hingga 5 menit agar berlaku.

      • Aturan yang dimodifikasi berlaku dalam waktu 1 menit. Modifikasi tidak memengaruhi peringatan atau event yang sudah tercatat.