Pemantauan dan manajemen ancaman keamanan global - - Alibaba Cloud Documentation Center

Pendeteksian dan Tanggapan Ancaman Cloud (CTDR) menyediakan dasbor pra-konfigurasi Kesadaran Situasional Peringatan Global. Dasbor ini memungkinkan Anda untuk memantau dan mengelola postur keamanan perusahaan di berbagai platform cloud, akun, dan layanan secara terpusat. Dasbor menampilkan hasil operasi keamanan dalam beberapa bagan data. Anda dapat menggunakan bagan tersebut dalam laporan keamanan untuk memvisualisasikan status keamanan dan hasil dari langkah-langkah manajemen risiko. Data pemantauan waktu nyata dan hasil analisis yang disediakan oleh dasbor membantu Anda membuat kebijakan keamanan yang lebih akurat dan efisien, meningkatkan efisiensi O&M keamanan, memastikan perlindungan aset perusahaan, serta mendukung pengembangan bisnis secara berkelanjutan.

Lihat metrik

Masuk ke konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin dikelola. Anda dapat memilih China atau Outside China.
Di panel navigasi sisi kiri, pilih CTDR > Dashboard.
Opsional. Di sudut kanan atas halaman Dashboard, klik Time Range untuk menentukan rentang waktu kueri. Jika tidak ditentukan, sistem akan menampilkan data tujuh hari terakhir secara default.

Lihat statistik pada dasbor.

Dasbor menyediakan beberapa bagan. Anda dapat mengklik angka yang diukur dan memilih Log Analysis untuk melihat detail di halaman Pencarian Log.

Bagan Metrik	Deskripsi
Global Alert Situation Awareness	Menyediakan informasi peringatan komprehensif untuk membantu Anda mengevaluasi risiko keseluruhan. Metrik berikut disediakan: Logs/Incident: jumlah total log yang ditambahkan ke CTDR. Alerts: jumlah peringatan yang ditambahkan ke CTDR. Termasuk: Peringatan yang dikumpulkan dari Web Application Firewall (WAF), Cloud Firewall, dan Security Center. Peringatan yang dihasilkan berdasarkan aturan pra-konfigurasi CTDR. Peringatan yang dihasilkan berdasarkan aturan kustom CTDR. Threat Analysis Alerts: jumlah peringatan yang dihasilkan berdasarkan aturan pra-konfigurasi CTDR. Custom Rule Alerts: jumlah peringatan yang dihasilkan berdasarkan aturan kustom CTDR. Monitored Accounts: jumlah akun yang ditambahkan dan dipantau oleh CTDR, mencakup akun Alibaba Cloud dan akun cloud pihak ketiga.
Top 5 Ingestion Logs/Incident by Type	Menampilkan lima jenis log teratas yang ditambahkan ke CTDR berdasarkan jumlah log.
Log Source Trend by Product Name	Menampilkan tren volume log yang ditambahkan ke CTDR dari berbagai layanan cloud.
Alert Source Trend	Menampilkan tren serangan pada layanan cloud yang berbeda.
Distribution of Alert Source	Menampilkan distribusi peringatan berdasarkan layanan cloud.
Top 5 Alerts by Type	Menampilkan lima jenis peringatan teratas berdasarkan jumlah peringatan.
Latest Alerts List	Menampilkan informasi tentang peringatan terbaru. Peringatan dengan tipe yang sama digabungkan menjadi satu peringatan.
Defensive Action Trend	Menampilkan tren status pertahanan. alert: hanya peringatan. drop: blokir.

Tentukan waktu penyegaran data

Saat mengakses halaman Dashboard, sistem menampilkan data peringatan berdasarkan titik waktu akses. Secara default, sistem tidak menyegarkan data peringatan. Untuk melihat data terbaru, Anda dapat menyegarkan data secara manual atau menentukan interval penyegaran otomatis.

Penyegaran manual: Di sudut kanan atas halaman Dashboard, klik Refresh dan pilih Once untuk menyegarkan data secara manual.
Penyegaran otomatis: Di sudut kanan atas halaman Dashboard, klik Refresh dan pilih Automatic Refresh. Kemudian, tentukan interval penyegaran otomatis.
Catatan
Jika Anda mengakses ulang atau menyegarkan halaman Dashboard, sistem akan mengembalikan pengaturan default dan tidak menyegarkan data.

Referensi

Untuk informasi lebih lanjut tentang cara menganalisis log dan melihat field log, lihat Manajemen Log.