Saat Anda mengaktifkan model bayar sesuai penggunaan (pay-as-you-go), Security Center secara otomatis mengaktifkan beberapa fitur perlindungan dan pemindaian sekaligus, masing-masing dengan aturan penagihannya sendiri. Topik ini menjelaskan strategi default dan aturan penagihan untuk setiap fitur agar Anda dapat memperkirakan biaya serta menghindari tagihan tak terduga.
Setelah Anda memilih Enable the one-click policy to automatically receive your bill the next day. dan mengklik Activate and Authorize, sistem secara default melakukan tindakan berikut: menetapkan tingkat perlindungan—Host Protection atau Hosts and Container Protection—ke semua server, mengotorisasi semua aset Serverless, menerapkan strategi onboarding log yang direkomendasikan untuk Agentic SOC, mengaktifkan pemindaian berkala untuk Cloud security posture management (CSPM) dan deteksi tanpa agen (Agentless detection), mengaktifkan strategi onboarding perlindungan aplikasi, serta mengaktifkan strategi deteksi berkala untuk SDK deteksi file berbahaya (Malicious file detection SDK).
Security Center mengaktifkan perlindungan, menetapkan lisensi yang sesuai, mengumpulkan log yang diperlukan, serta menjalankan tugas pemindaian dan deteksi berdasarkan strategi onboarding satu klik.
Security Center menghasilkan laporan penagihan harian berdasarkan aturan penagihan masing-masing fitur. Untuk menghindari tagihan tak terduga, tinjau dan pahami strategi onboarding satu klik sebelum mengaktifkan fitur ini.
Strategi onboarding satu klik
Keamanan host dan kontainer
Setelah Anda mengaktifkan dan mengotorisasi layanan, fitur keamanan host dan kontainer Security Center secara otomatis menetapkan tingkat perlindungan ke semua server di bawah Akun Alibaba Cloud Anda: baik Host Protection maupun Hosts and Container Protection.
Aset server yang menjalankan lingkungan kontainer (termasuk node kluster ACK Alibaba Cloud, node Lingjun, dan server dari kluster Kubernetes yang dikelola sendiri) secara otomatis ditetapkan ke tingkat perlindungan Hosts and Container Protection. Semua aset lainnya ditetapkan ke Host Protection.
Anda dapat mengubah tingkat perlindungan yang ditetapkan ke server melalui halaman Konsol Security CenterOverview menggunakan entri Quota Management. Untuk informasi selengkapnya, lihat Mengelola tingkat perlindungan host dan kontainer.
Host yang baru ditambahkan secara default ditetapkan ke tingkat perlindungan Unprotected. Kami merekomendasikan agar Anda menggunakan fitur Quota Management untuk mengonfigurasi tingkat perlindungan otomatis bagi host yang baru ditambahkan.
Keamanan Serverless
Setelah Anda mengaktifkan dan mengotorisasi layanan, fitur keamanan Serverless Security Center secara otomatis mengotorisasi semua aset Serverless di bawah Akun Alibaba Cloud Anda.
Untuk aset ECI yang dibuat oleh kluster ACK terkelola atau khusus, kluster ACK Serverless, atau kluster ACS, Anda harus terlebih dahulu menginstal dan menjalankan agen Security Center sebelum dapat menggunakan kemampuan perlindungan keamanan Serverless yang disediakan oleh Security Center. Untuk informasi selengkapnya, lihat Menginstal agen Security Center.
Anda dapat mengelola status otorisasi aset di halaman Konsol Security Center. Untuk informasi selengkapnya, lihat Kelola otorisasi aset tanpa server.
Perlindungan aplikasi
Setelah Anda mengaktifkan dan mengotorisasi layanan, fitur perlindungan aplikasi Security Center secara otomatis mengaktifkan perlindungan penuh (hanya untuk proses Java) dan melakukan onboarding menggunakan metode peluncuran bertahap (slow rollout).
Anda dapat menyesuaikan server dan proses yang akan di-onboard di tab . Untuk informasi selengkapnya tentang onboarding penuh otomatis, lihat Onboarding penuh otomatis untuk perlindungan aplikasi.
SDK deteksi file berbahaya
Setelah Anda mengaktifkan dan mengotorisasi fitur deteksi file berbahaya, sistem secara otomatis membuat dan mengaktifkan kebijakan deteksi default bernama Auto_Create_Config. Untuk mengubah kebijakan tersebut, navigasikan ke tab , lalu klik Policy Management di bagian Policy Configuration untuk melihat dan mengubah kebijakan tersebut. Detail kebijakan adalah sebagai berikut:
-
Detection scope: Semua bucket OSS di bawah Akun Alibaba Cloud Anda.
-
Detection objects: Semua file yang baru ditambahkan atau diperbarui setelah fitur diaktifkan.
-
Execution cycle: Sekali per hari.
-
Detection method: Tidak ada dekompresi atau dekripsi secara default.
Pada hari Anda mengaktifkan layanan, satu tugas deteksi dijalankan berdasarkan kebijakan di atas.
Cloud security posture management (CSPM)
-
Pengguna yang belum pernah mengaktifkan kebijakan pemindaian berkala CSPM:
-
Scan frequency: Sekali per hari. Waktu pemindaian spesifik dihasilkan secara acak oleh sistem.
-
Scan scope:
Sistem memeriksa masalah konfigurasi berisiko tinggi umum dalam praktik keamanan terbaik, termasuk pengaturan perlindungan keamanan yang salah konfigurasi, port berisiko tinggi yang terbuka, akses jaringan publik melalui daftar putih, akses baca/tulis publik ke data, serta risiko terkait autentikasi identitas dan izin hak istimewa. Pemeriksaan ini membantu meningkatkan keamanan produk cloud dan platform cloud.
Anda dapat melihat item pemeriksaan default di panel Policy Management pada halaman di Konsol Security Center. Item pemeriksaan yang dipilih merepresentasikan cakupan pemindaian dari strategi yang direkomendasikan.
-
-
Pengguna yang sebelumnya telah mengaktifkan kebijakan pemindaian berkala CSPM:
-
Scan frequency: Konsisten dengan konfigurasi historis.
-
Scan scope: Gabungan dari item pemeriksaan yang dikonfigurasi sebelumnya dan item pemeriksaan dalam cakupan pemindaian yang direkomendasikan di atas.
-
Perbaikan kerentanan
-
Setelah Anda mengaktifkan dan mengotorisasi layanan, fitur perbaikan kerentanan bayar sesuai penggunaan diaktifkan.
-
Security Center mengonfigurasi strategi perbaikan kerentanan otomatis. Setiap hari antara pukul 00.00–06.00, sistem secara otomatis memperbaiki kerentanan tingkat tinggi pada semua aset terdampak (termasuk host yang baru ditambahkan). Sebelum perbaikan, snapshot dibuat dan disimpan selama satu hari. Untuk informasi selengkapnya, lihat Perbaikan kerentanan otomatis.
Deteksi tanpa agen
-
Scan frequency: Sekali setiap 5 hari.
-
Scan scope: Semua mesin, dengan opsi Default Scan for New Assets dipilih secara default.
Pada hari setelah Anda mengaktifkan layanan, satu tugas deteksi dijalankan berdasarkan kebijakan di atas.
Agentic SOC
Setelah Anda mengaktifkan dan mengotorisasi layanan, fitur Agentic SOC Security Center secara otomatis terhubung ke layanan Alibaba Cloud dan sumber log berikut.
Jika edisi Security Center Anda adalah Free Edition atau Anda hanya membeli layanan bernilai tambah, log event ActionTrail tidak dikumpulkan.
# | Product | Data source | Standardization method | Security capabilities |
1 | Security Center | DNS request logs | Scan query | Predefined analysis rules, predefined playbooks |
2 | Baseline logs | Scan query | Incident investigation and traceability, predefined playbooks | |
3 | Login flow logs | Scan query | Custom analysis rules, incident investigation and traceability, predefined playbooks | |
4 | Network connectivity logs | Scan query | Predefined analysis rules, predefined playbooks | |
5 | Process startup logs | Scan query | Predefined analysis rules, custom analysis rules, incident investigation and traceability, predefined playbooks | |
6 | Security alert logs | Real-time consumption | Predefined playbooks | |
7 | Vulnerability logs | Scan query | Incident investigation and traceability, predefined playbooks | |
8 | Web Application Firewall | WAF alert logs | Real-time consumption | Predefined analysis rules, custom analysis rules, predefined playbooks |
9 | WAF full, block, and block-and-observe logs | Real-time consumption | Predefined analysis rules, custom analysis rules, incident investigation and traceability, predefined playbooks | |
10 | Cloud Firewall | Cloud Firewall alert logs | Real-time consumption | Predefined analysis rules, custom analysis rules, predefined playbooks |
11 | ActionTrail | ActionTrail event logs | Real-time consumption | Custom analysis rules, incident investigation and traceability |
Anti-ransomware
Fitur ini mencadangkan secara berkala jalur file penting di server. Jika terjadi serangan ransomware, Anda dapat menggunakan file cadangan untuk pemulihan fallback. Untuk menyesuaikan cakupan perlindungan, buka halaman manajemen kebijakan anti-ransomware.
Analisis log
Log Security Center dikirimkan ke log store. Secara default, log di Tiongkok Daratan dikirimkan ke China (Shanghai), sedangkan log di luar Tiongkok Daratan dikirimkan ke Singapura.
Penagihan
Biaya layanan dasar
Saat Anda mengaktifkan fitur bayar sesuai penggunaan apa pun dari Security Center, sistem akan membebankan biaya layanan dasar. Aturan penagihannya adalah sebagai berikut:
Setelah Anda mengaktifkan layanan, DingTalk Robot, laporan keamanan, dan Task Hub didukung secara default. Untuk menggunakan Task Hub, Anda harus terlebih dahulu mengaktifkan atau membeli fitur perbaikan kerentanan.
Billing method: Ditagih berdasarkan durasi pengaktifan layanan bayar sesuai penggunaan.
PentingUnit penagihan minimum adalah satu jam. Jika durasi kurang dari satu jam, akan ditagih sebagai satu jam.
Billing cycle: Ditagih harian.
Price: USD 0,0072 per jam.
Keamanan host dan kontainer
Setelah Anda mengaktifkan bayar sesuai penggunaan untuk keamanan host dan kontainer, biaya dihitung berdasarkan jumlah server yang ditetapkan ke tingkat perlindungan dan durasi perlindungan aktual (hanya dihitung saat agen online), ditagih per detik dan diselesaikan setiap hari.
Tingkat Perlindungan | Harga | Biaya Bulanan (referensi 30 hari) |
Antivirus | USD 0,000000578 per core per detik | USD 1,5 per core per bulan |
Advanced | USD 0,000005497 per instans per detik | USD 14,25 per instans per bulan |
Host Protection | USD 0,000013599 per instans per detik | USD 35,25 per instans per bulan |
Hosts and Container Protection | USD 0,000013599 per instans per detik + USD 0,000000578 per core per detik | USD 35,25 per instans per bulan + USD 1,5 per core per bulan |
Keamanan Serverless
Keamanan Serverless menggunakan model harga tiered bayar sesuai penggunaan berdasarkan penggunaan kumulatif bulanan. Penagihan dimulai setelah Anda mengaktifkan dan mengotorisasi aset serverless Anda.
Cumulative monthly usage | Price | Fee calculation formula (U adalah penggunaan harian dalam core-detik) |
Tier 1: 0 hingga 200.000.000 core-detik | USD 0,000003 per core-detik | 0,000003 × U (USD) |
Tier 2: 200.000.001 hingga 1.000.000.000 core-detik | USD 0,000002 per core-detik |
|
Tier 3: 1.000.000.001 hingga 9.999.999.999.999 core-detik | USD 0,0000015 per core-detik |
|
Perlindungan aplikasi
Setelah Anda mengaktifkan bayar sesuai penggunaan untuk perlindungan aplikasi, sistem menghitung jumlah instans online per menit (0–60 detik) dan membebankan biaya USD 0,0002 per instans per menit, ditagih setiap hari.
SDK deteksi file berbahaya
Fitur SDK deteksi file berbahaya ditagih berdasarkan jumlah file yang dipindai. Setelah Anda mengaktifkan bayar sesuai penggunaan untuk deteksi file berbahaya, biaya adalah USD 0,0002 per pemindaian, ditagih setiap hari.
Cloud security posture management (CSPM)
Authorization: Unit penagihan untuk fitur cloud security posture management (CSPM) berbayar. Satu otorisasi dikonsumsi untuk setiap operasi yang dapat ditagih (pemindaian, verifikasi, atau perbaikan) yang berhasil pada instans aset.
Contohnya, jika Anda memiliki 10 produk, masing-masing dengan 15 instans, dan Anda menggunakan 5 item pemeriksaan untuk memindai semua instans, tugas tersebut akan mengonsumsi
10 * 15 * 5 = 750otorisasi.Asset instance: Sumber daya cloud spesifik, seperti bucket OSS atau security group ECS.
Check item: Item pemeriksaan dikategorikan sebagai gratis atau berbayar.
Item pemeriksaan gratis: Fitur Cloud Service Configuration Risk menyediakan beberapa item pemeriksaan gratis untuk kesadaran risiko dasar. Anda dapat melakukan pemindaian dan verifikasi tanpa batas, dan otorisasi hanya dikonsumsi untuk perbaikan.
PentingPengguna yang telah mengotorisasi CSPM (sebelumnya pemeriksaan konfigurasi produk cloud) sebelum 7 Juli 2023 dapat terus menerima jumlah item pemeriksaan gratis sesuai dengan edisi Security Center mereka (Antivirus: 80+, Advanced: 90+, dan Enterprise/Ultimate: 250+) hingga edisi saat ini berakhir.
Item pemeriksaan berbayar: Anda harus membeli edisi yang sesuai atau secara terpisah mengaktifkan layanan CSPM. Biayanya termasuk dalam layanan edisi atau mengonsumsi otorisasi.
Security Center menyediakan lebih dari 80 item pemeriksaan secara gratis. Item pemeriksaan gratis tidak dihitung dalam penggunaan pemindaian. Untuk daftar lengkap item pemeriksaan dalam strategi pemindaian yang direkomendasikan, lihat bagian Strategi pemindaian berkala CSPM yang direkomendasikan.
CSPM mendukung model penagihan langganan (prabayar) dan bayar sesuai penggunaan. Harga spesifiknya adalah sebagai berikut:
-
Langganan: Harga satuan × Jumlah instans yang diotorisasi (kuantitas pembelian untuk CSPM) × Durasi langganan (berdasarkan durasi langganan instans Security Center).
Jumlah instans yang diotorisasi
Harga (USD/pemindaian)
0–100.000
USD 0,0009/pemindaian
100.001–500.000
USD 0,00069/pemindaian
Lebih dari 500.000
USD 0,000625/pemindaian
-
Bayar sesuai penggunaan: Harga tiered berdasarkan jumlah instans yang diotorisasi, ditagih setiap hari.
Jumlah instans yang diotorisasi
Harga
Rumus perhitungan biaya (Z = jumlah instans yang diotorisasi yang digunakan per hari, dalam pemindaian)
0–100.000
USD 0,0009/pemindaian
USD 0,0009 × Z (USD)
100.001–500.000
USD 0,0007/pemindaian
USD 0,0009 × 100.000 + USD 0,0007 × (Z − 100.000) (USD)
Lebih dari 500.000
USD 0,00045/pemindaian
USD 0,0009 × 100.000 + USD 0,0007 × 400.000 + USD 0,00045 × (Z − 500.000) (USD)
Perbaikan kerentanan
Setelah Anda mengaktifkan bayar sesuai penggunaan untuk perbaikan kerentanan, biaya adalah USD 0,3 per perbaikan, ditagih setiap hari. Untuk informasi selengkapnya, lihat Detail harga perbaikan kerentanan.
Deteksi tanpa agen
-
Biaya pemindaian deteksi tanpa agen
-
Billing method: Bayar sesuai penggunaan.
-
Billing cycle: Harian.
-
Unit price: USD 0,03/GB.
-
Billable usage: Dihitung berdasarkan volume data aktual dari image yang dipindai, bukan kapasitas disk total.
-
-
Biaya penggunaan sumber daya ECS
PentingKami merekomendasikan agar saat Anda mengonfigurasi tugas deteksi host, Anda memilih Retain Only At-risk Image. Sistem kemudian secara otomatis menghapus image yang bebas risiko setelah pemindaian untuk mengurangi biaya penyimpanan. Untuk prosedur spesifiknya, lihat Konfigurasi durasi retensi.
-
Biaya image: Tugas deteksi membuat image untuk server. Anda dikenai biaya untuk image tersebut berdasarkan kapasitas penggunaan dan durasinya. Biaya ini dikenakan oleh ECS. Untuk informasi selengkapnya, lihat Penagihan image.
-
Biaya sumber daya pemindaian disk terenkripsi: Untuk memindai disk terenkripsi ECS, kami membuat sumber daya berikut di akun Anda untuk setiap pemindaian. Beberapa sumber daya dikenai biaya kecil dan dilepas segera setelah pemindaian selesai.
-
Instans ECS: Saat Anda memilih enkripsi Service Key untuk disk terenkripsi ECS yang akan dipindai, kami membuat instans ECS preemptive untuk pemindaian disk terenkripsi. Biaya ini dikenakan oleh ECS. Untuk informasi selengkapnya, lihat Penagihan tipe instans.
-
Instans VPC: Instans Virtual Private Cloud (VPC) bernama alibaba-cloud-security-scan-vpc. Pembuatan instans ini tidak dikenai biaya.
-
Instans vSwitch: Instans vSwitch bernama alibaba-cloud-security-scan-subnet. Pembuatan instans ini tidak dikenai biaya.
-
-
Agentic SOC
Agentic SOC ditagih berdasarkan volume log layanan yang terhubung dan kapasitas data yang disimpan di Log Management.
-
Langganan:
Log Ingestion Traffic: Menggunakan harga tiered. Pembelian minimum adalah 100 GB/hari, dengan ukuran langkah 100 GB/hari. Harganya adalah sebagai berikut (dengan X adalah traffic yang dikumpulkan per hari):
X = 100 GB: USD 0,45 per GB per hari.
200 GB <= X < 9.999.999.999 GB: USD 0,42 per GB per hari.
Log Storage Capacity: USD 100 per 1.000 GB per bulan. Minimum 1.000 GB diperlukan, dengan ukuran langkah 1.000 GB.
Intelligent Usage Analysis:
Kuantitas pembelian minimum adalah 100 GB per hari. Kuantitas pembelian tidak mendukung pengisian otomatis dan harus sesuai dengan Log Ingestion Traffic.
Harga: USD 9,6 per 100 GB per hari.
CatatanPenggunaan direset setiap tengah malam. Setelah melebihi batas, sistem secara otomatis menerapkan pembatasan laju (rate limiting).
Number of Managed Instances:
Pembelian minimum adalah 10 instans per bulan, dengan ukuran langkah 10 instans per bulan.
USD 1,434 per instans per bulan.
CatatanSetiap instans hanya dihitung sekali. Entri duplikat secara otomatis dihapus.
-
Bayar sesuai penggunaan: Harga tiered berdasarkan volume log harian dari layanan yang terhubung. Tagihan harian adalah jumlah biaya dari semua tier penggunaan.
PentingUnit penagihan minimum adalah 1 GB. Jika volume data kurang dari 1 GB, akan ditagih sebagai 1 GB.
Tingkatan Trafik Ingesti Log
Harga
Rumus perhitungan biaya (Y adalah traffic yang dikumpulkan per hari dalam GB)
1 hingga 10 (GB/hari)
USD 2,20/GB
2,2 × Y (USD)
11 hingga 50 (GB/hari)
USD 1,6/GB
2,2 × 10 + 1,6 × (Y - 10) (USD)
51 hingga 100 (GB/hari)
USD 1,4/GB
2,2 × 10 + 1,6 × 40 + 1,4 × (Y - 50) (USD)
>100 (GB/hari)
USD 1,2/GB
2,2 × 10 + 1,6 × 40 + 1,4 × 50 + 1,2 × (Y - 100) (USD)
Anti-ransomware
Ditagih berdasarkan ukuran file cadangan dan durasi penyimpanan. Harganya adalah USD 0,00013 per GB per jam.
Log Management
Ditagih berdasarkan volume penyimpanan kumulatif harian (GB). Harganya adalah USD 7,2 per 1.000 GB.
FAQ
Apakah saya dapat memodifikasi strategi yang direkomendasikan setelah mengaktifkannya?
Ya. Anda dapat memodifikasi strategi yang direkomendasikan untuk setiap fitur di halaman manajemen masing-masing.
-
Untuk mengubah tingkat perlindungan yang ditetapkan ke server, lihat Mengelola tingkat perlindungan host dan kontainer.
-
Untuk memodifikasi status otorisasi aset Serverless, lihat Mengelola otorisasi aset Serverless.
-
Untuk memodifikasi kebijakan deteksi default SDK deteksi file berbahaya untuk file OSS, lihat Mengonfigurasi kebijakan deteksi default untuk SDK deteksi file berbahaya.
-
Untuk memodifikasi kebijakan pemindaian berkala CSPM, lihat Mengonfigurasi kebijakan pemindaian berkala CSPM.
-
Untuk memodifikasi kebijakan pemindaian deteksi tanpa agen, lihat Mengonfigurasi kebijakan pemindaian deteksi tanpa agen.
-
Untuk memodifikasi jenis log yang terhubung ke Agentic SOC, lihat Mengonfigurasi koneksi log Agentic SOC.
-
Untuk memodifikasi konfigurasi onboarding perlindungan aplikasi, lihat Mengonfigurasi onboarding perlindungan aplikasi.