All Products
Search
Document Center

:Kebijakan onboarding dan penagihan bayar sesuai penggunaan

Last Updated:Jun 30, 2026

Saat Anda mengaktifkan model bayar sesuai penggunaan (pay-as-you-go), Security Center secara otomatis mengaktifkan beberapa fitur perlindungan dan pemindaian sekaligus, masing-masing dengan aturan penagihannya sendiri. Topik ini menjelaskan strategi default dan aturan penagihan untuk setiap fitur agar Anda dapat memperkirakan biaya serta menghindari tagihan tak terduga.

Penting

Setelah Anda memilih Enable the one-click policy to automatically receive your bill the next day. dan mengklik Activate and Authorize, sistem secara default melakukan tindakan berikut: menetapkan tingkat perlindungan—Host Protection atau Hosts and Container Protection—ke semua server, mengotorisasi semua aset Serverless, menerapkan strategi onboarding log yang direkomendasikan untuk Agentic SOC, mengaktifkan pemindaian berkala untuk Cloud security posture management (CSPM) dan deteksi tanpa agen (Agentless detection), mengaktifkan strategi onboarding perlindungan aplikasi, serta mengaktifkan strategi deteksi berkala untuk SDK deteksi file berbahaya (Malicious file detection SDK).

Security Center mengaktifkan perlindungan, menetapkan lisensi yang sesuai, mengumpulkan log yang diperlukan, serta menjalankan tugas pemindaian dan deteksi berdasarkan strategi onboarding satu klik.

Security Center menghasilkan laporan penagihan harian berdasarkan aturan penagihan masing-masing fitur. Untuk menghindari tagihan tak terduga, tinjau dan pahami strategi onboarding satu klik sebelum mengaktifkan fitur ini.

Strategi onboarding satu klik

Keamanan host dan kontainer

Setelah Anda mengaktifkan dan mengotorisasi layanan, fitur keamanan host dan kontainer Security Center secara otomatis menetapkan tingkat perlindungan ke semua server di bawah Akun Alibaba Cloud Anda: baik Host Protection maupun Hosts and Container Protection.

Penting

Aset server yang menjalankan lingkungan kontainer (termasuk node kluster ACK Alibaba Cloud, node Lingjun, dan server dari kluster Kubernetes yang dikelola sendiri) secara otomatis ditetapkan ke tingkat perlindungan Hosts and Container Protection. Semua aset lainnya ditetapkan ke Host Protection.

Anda dapat mengubah tingkat perlindungan yang ditetapkan ke server melalui halaman Konsol Security CenterOverview menggunakan entri Quota Management. Untuk informasi selengkapnya, lihat Mengelola tingkat perlindungan host dan kontainer.

Host yang baru ditambahkan secara default ditetapkan ke tingkat perlindungan Unprotected. Kami merekomendasikan agar Anda menggunakan fitur Quota Management untuk mengonfigurasi tingkat perlindungan otomatis bagi host yang baru ditambahkan.

Keamanan Serverless

Setelah Anda mengaktifkan dan mengotorisasi layanan, fitur keamanan Serverless Security Center secara otomatis mengotorisasi semua aset Serverless di bawah Akun Alibaba Cloud Anda.

Penting

Untuk aset ECI yang dibuat oleh kluster ACK terkelola atau khusus, kluster ACK Serverless, atau kluster ACS, Anda harus terlebih dahulu menginstal dan menjalankan agen Security Center sebelum dapat menggunakan kemampuan perlindungan keamanan Serverless yang disediakan oleh Security Center. Untuk informasi selengkapnya, lihat Menginstal agen Security Center.

Anda dapat mengelola status otorisasi aset di halaman Konsol Security CenterAssets > Serverless Asset. Untuk informasi selengkapnya, lihat Kelola otorisasi aset tanpa server.

Perlindungan aplikasi

Setelah Anda mengaktifkan dan mengotorisasi layanan, fitur perlindungan aplikasi Security Center secara otomatis mengaktifkan perlindungan penuh (hanya untuk proses Java) dan melakukan onboarding menggunakan metode peluncuran bertahap (slow rollout).

Catatan

Anda dapat menyesuaikan server dan proses yang akan di-onboard di tab Application Protection > Application Configurations. Untuk informasi selengkapnya tentang onboarding penuh otomatis, lihat Onboarding penuh otomatis untuk perlindungan aplikasi.

SDK deteksi file berbahaya

Setelah Anda mengaktifkan dan mengotorisasi fitur deteksi file berbahaya, sistem secara otomatis membuat dan mengaktifkan kebijakan deteksi default bernama Auto_Create_Config. Untuk mengubah kebijakan tersebut, navigasikan ke tab Malicious File Detection > OSS File Check, lalu klik Policy Management di bagian Policy Configuration untuk melihat dan mengubah kebijakan tersebut. Detail kebijakan adalah sebagai berikut:

  • Detection scope: Semua bucket OSS di bawah Akun Alibaba Cloud Anda.

  • Detection objects: Semua file yang baru ditambahkan atau diperbarui setelah fitur diaktifkan.

  • Execution cycle: Sekali per hari.

  • Detection method: Tidak ada dekompresi atau dekripsi secara default.

Penting

Pada hari Anda mengaktifkan layanan, satu tugas deteksi dijalankan berdasarkan kebijakan di atas.

Cloud security posture management (CSPM)

  • Pengguna yang belum pernah mengaktifkan kebijakan pemindaian berkala CSPM:

    • Scan frequency: Sekali per hari. Waktu pemindaian spesifik dihasilkan secara acak oleh sistem.

    • Scan scope:

      Sistem memeriksa masalah konfigurasi berisiko tinggi umum dalam praktik keamanan terbaik, termasuk pengaturan perlindungan keamanan yang salah konfigurasi, port berisiko tinggi yang terbuka, akses jaringan publik melalui daftar putih, akses baca/tulis publik ke data, serta risiko terkait autentikasi identitas dan izin hak istimewa. Pemeriksaan ini membantu meningkatkan keamanan produk cloud dan platform cloud.

      Anda dapat melihat item pemeriksaan default di panel Policy Management pada halaman Risk Governance > CSPM di Konsol Security Center. Item pemeriksaan yang dipilih merepresentasikan cakupan pemindaian dari strategi yang direkomendasikan.

  • Pengguna yang sebelumnya telah mengaktifkan kebijakan pemindaian berkala CSPM:

    • Scan frequency: Konsisten dengan konfigurasi historis.

    • Scan scope: Gabungan dari item pemeriksaan yang dikonfigurasi sebelumnya dan item pemeriksaan dalam cakupan pemindaian yang direkomendasikan di atas.

Perbaikan kerentanan

  • Setelah Anda mengaktifkan dan mengotorisasi layanan, fitur perbaikan kerentanan bayar sesuai penggunaan diaktifkan.

  • Security Center mengonfigurasi strategi perbaikan kerentanan otomatis. Setiap hari antara pukul 00.00–06.00, sistem secara otomatis memperbaiki kerentanan tingkat tinggi pada semua aset terdampak (termasuk host yang baru ditambahkan). Sebelum perbaikan, snapshot dibuat dan disimpan selama satu hari. Untuk informasi selengkapnya, lihat Perbaikan kerentanan otomatis.

Deteksi tanpa agen

  • Scan frequency: Sekali setiap 5 hari.

  • Scan scope: Semua mesin, dengan opsi Default Scan for New Assets dipilih secara default.

Penting

Pada hari setelah Anda mengaktifkan layanan, satu tugas deteksi dijalankan berdasarkan kebijakan di atas.

Agentic SOC

Setelah Anda mengaktifkan dan mengotorisasi layanan, fitur Agentic SOC Security Center secara otomatis terhubung ke layanan Alibaba Cloud dan sumber log berikut.

Penting

Jika edisi Security Center Anda adalah Free Edition atau Anda hanya membeli layanan bernilai tambah, log event ActionTrail tidak dikumpulkan.

#

Product

Data source

Standardization method

Security capabilities

1

Security Center

DNS request logs

Scan query

Predefined analysis rules, predefined playbooks

2

Baseline logs

Scan query

Incident investigation and traceability, predefined playbooks

3

Login flow logs

Scan query

Custom analysis rules, incident investigation and traceability, predefined playbooks

4

Network connectivity logs

Scan query

Predefined analysis rules, predefined playbooks

5

Process startup logs

Scan query

Predefined analysis rules, custom analysis rules, incident investigation and traceability, predefined playbooks

6

Security alert logs

Real-time consumption

Predefined playbooks

7

Vulnerability logs

Scan query

Incident investigation and traceability, predefined playbooks

8

Web Application Firewall

WAF alert logs

Real-time consumption

Predefined analysis rules, custom analysis rules, predefined playbooks

9

WAF full, block, and block-and-observe logs

Real-time consumption

Predefined analysis rules, custom analysis rules, incident investigation and traceability, predefined playbooks

10

Cloud Firewall

Cloud Firewall alert logs

Real-time consumption

Predefined analysis rules, custom analysis rules, predefined playbooks

11

ActionTrail

ActionTrail event logs

Real-time consumption

Custom analysis rules, incident investigation and traceability

Anti-ransomware

Fitur ini mencadangkan secara berkala jalur file penting di server. Jika terjadi serangan ransomware, Anda dapat menggunakan file cadangan untuk pemulihan fallback. Untuk menyesuaikan cakupan perlindungan, buka halaman manajemen kebijakan anti-ransomware.

Analisis log

Log Security Center dikirimkan ke log store. Secara default, log di Tiongkok Daratan dikirimkan ke China (Shanghai), sedangkan log di luar Tiongkok Daratan dikirimkan ke Singapura.

Penagihan

Biaya layanan dasar

Saat Anda mengaktifkan fitur bayar sesuai penggunaan apa pun dari Security Center, sistem akan membebankan biaya layanan dasar. Aturan penagihannya adalah sebagai berikut:

Catatan

Setelah Anda mengaktifkan layanan, DingTalk Robot, laporan keamanan, dan Task Hub didukung secara default. Untuk menggunakan Task Hub, Anda harus terlebih dahulu mengaktifkan atau membeli fitur perbaikan kerentanan.

  • Billing method: Ditagih berdasarkan durasi pengaktifan layanan bayar sesuai penggunaan.

    Penting

    Unit penagihan minimum adalah satu jam. Jika durasi kurang dari satu jam, akan ditagih sebagai satu jam.

  • Billing cycle: Ditagih harian.

  • Price: USD 0,0072 per jam.

Keamanan host dan kontainer

Setelah Anda mengaktifkan bayar sesuai penggunaan untuk keamanan host dan kontainer, biaya dihitung berdasarkan jumlah server yang ditetapkan ke tingkat perlindungan dan durasi perlindungan aktual (hanya dihitung saat agen online), ditagih per detik dan diselesaikan setiap hari.

Tingkat Perlindungan

Harga

Biaya Bulanan (referensi 30 hari)

Antivirus

USD 0,000000578 per core per detik

USD 1,5 per core per bulan

Advanced

USD 0,000005497 per instans per detik

USD 14,25 per instans per bulan

Host Protection

USD 0,000013599 per instans per detik

USD 35,25 per instans per bulan

Hosts and Container Protection

USD 0,000013599 per instans per detik + USD 0,000000578 per core per detik

USD 35,25 per instans per bulan + USD 1,5 per core per bulan

Keamanan Serverless

Keamanan Serverless menggunakan model harga tiered bayar sesuai penggunaan berdasarkan penggunaan kumulatif bulanan. Penagihan dimulai setelah Anda mengaktifkan dan mengotorisasi aset serverless Anda.

Cumulative monthly usage

Price

Fee calculation formula (U adalah penggunaan harian dalam core-detik)

Tier 1: 0 hingga 200.000.000 core-detik

USD 0,000003 per core-detik

0,000003 × U (USD)

Tier 2: 200.000.001 hingga 1.000.000.000 core-detik

USD 0,000002 per core-detik

  • Pada hari pertama Anda memasuki tier ini:

    0,000003 × 200.000.000 + 0,000002 × (U - 200.000.000) (USD)

  • Setiap hari berikutnya: 0,000002 × U (USD)

Tier 3: 1.000.000.001 hingga 9.999.999.999.999 core-detik

USD 0,0000015 per core-detik

  • Pada hari pertama Anda memasuki tier ini:

    0,000003 × 200.000.000 + 0,000002 × 800.000.000

    + 0,0000015 × (U - 1.000.000.000) (USD)

  • Biaya harian berikutnya: 0,0000015 × U (USD).

Perlindungan aplikasi

Setelah Anda mengaktifkan bayar sesuai penggunaan untuk perlindungan aplikasi, sistem menghitung jumlah instans online per menit (0–60 detik) dan membebankan biaya USD 0,0002 per instans per menit, ditagih setiap hari.

SDK deteksi file berbahaya

Fitur SDK deteksi file berbahaya ditagih berdasarkan jumlah file yang dipindai. Setelah Anda mengaktifkan bayar sesuai penggunaan untuk deteksi file berbahaya, biaya adalah USD 0,0002 per pemindaian, ditagih setiap hari.

Cloud security posture management (CSPM)

  • Authorization: Unit penagihan untuk fitur cloud security posture management (CSPM) berbayar. Satu otorisasi dikonsumsi untuk setiap operasi yang dapat ditagih (pemindaian, verifikasi, atau perbaikan) yang berhasil pada instans aset.

    Contohnya, jika Anda memiliki 10 produk, masing-masing dengan 15 instans, dan Anda menggunakan 5 item pemeriksaan untuk memindai semua instans, tugas tersebut akan mengonsumsi 10 * 15 * 5 = 750 otorisasi.

  • Asset instance: Sumber daya cloud spesifik, seperti bucket OSS atau security group ECS.

  • Check item: Item pemeriksaan dikategorikan sebagai gratis atau berbayar.

    • Item pemeriksaan gratis: Fitur Cloud Service Configuration Risk menyediakan beberapa item pemeriksaan gratis untuk kesadaran risiko dasar. Anda dapat melakukan pemindaian dan verifikasi tanpa batas, dan otorisasi hanya dikonsumsi untuk perbaikan.

      Penting

      Pengguna yang telah mengotorisasi CSPM (sebelumnya pemeriksaan konfigurasi produk cloud) sebelum 7 Juli 2023 dapat terus menerima jumlah item pemeriksaan gratis sesuai dengan edisi Security Center mereka (Antivirus: 80+, Advanced: 90+, dan Enterprise/Ultimate: 250+) hingga edisi saat ini berakhir.

    • Item pemeriksaan berbayar: Anda harus membeli edisi yang sesuai atau secara terpisah mengaktifkan layanan CSPM. Biayanya termasuk dalam layanan edisi atau mengonsumsi otorisasi.

Security Center menyediakan lebih dari 80 item pemeriksaan secara gratis. Item pemeriksaan gratis tidak dihitung dalam penggunaan pemindaian. Untuk daftar lengkap item pemeriksaan dalam strategi pemindaian yang direkomendasikan, lihat bagian Strategi pemindaian berkala CSPM yang direkomendasikan.

CSPM mendukung model penagihan langganan (prabayar) dan bayar sesuai penggunaan. Harga spesifiknya adalah sebagai berikut:

  • Langganan: Harga satuan × Jumlah instans yang diotorisasi (kuantitas pembelian untuk CSPM) × Durasi langganan (berdasarkan durasi langganan instans Security Center).

    Jumlah instans yang diotorisasi

    Harga (USD/pemindaian)

    0–100.000

    USD 0,0009/pemindaian

    100.001–500.000

    USD 0,00069/pemindaian

    Lebih dari 500.000

    USD 0,000625/pemindaian

  • Bayar sesuai penggunaan: Harga tiered berdasarkan jumlah instans yang diotorisasi, ditagih setiap hari.

    Jumlah instans yang diotorisasi

    Harga

    Rumus perhitungan biaya (Z = jumlah instans yang diotorisasi yang digunakan per hari, dalam pemindaian)

    0–100.000

    USD 0,0009/pemindaian

    USD 0,0009 × Z (USD)

    100.001–500.000

    USD 0,0007/pemindaian

    USD 0,0009 × 100.000 + USD 0,0007 × (Z − 100.000) (USD)

    Lebih dari 500.000

    USD 0,00045/pemindaian

    USD 0,0009 × 100.000 + USD 0,0007 × 400.000 + USD 0,00045 × (Z − 500.000) (USD)

Perbaikan kerentanan

Setelah Anda mengaktifkan bayar sesuai penggunaan untuk perbaikan kerentanan, biaya adalah USD 0,3 per perbaikan, ditagih setiap hari. Untuk informasi selengkapnya, lihat Detail harga perbaikan kerentanan.

Deteksi tanpa agen

  • Biaya pemindaian deteksi tanpa agen

    • Billing method: Bayar sesuai penggunaan.

    • Billing cycle: Harian.

    • Unit price: USD 0,03/GB.

    • Billable usage: Dihitung berdasarkan volume data aktual dari image yang dipindai, bukan kapasitas disk total.

  • Biaya penggunaan sumber daya ECS

    Penting

    Kami merekomendasikan agar saat Anda mengonfigurasi tugas deteksi host, Anda memilih Retain Only At-risk Image. Sistem kemudian secara otomatis menghapus image yang bebas risiko setelah pemindaian untuk mengurangi biaya penyimpanan. Untuk prosedur spesifiknya, lihat Konfigurasi durasi retensi.

    • Biaya image: Tugas deteksi membuat image untuk server. Anda dikenai biaya untuk image tersebut berdasarkan kapasitas penggunaan dan durasinya. Biaya ini dikenakan oleh ECS. Untuk informasi selengkapnya, lihat Penagihan image.

    • Biaya sumber daya pemindaian disk terenkripsi: Untuk memindai disk terenkripsi ECS, kami membuat sumber daya berikut di akun Anda untuk setiap pemindaian. Beberapa sumber daya dikenai biaya kecil dan dilepas segera setelah pemindaian selesai.

      • Instans ECS: Saat Anda memilih enkripsi Service Key untuk disk terenkripsi ECS yang akan dipindai, kami membuat instans ECS preemptive untuk pemindaian disk terenkripsi. Biaya ini dikenakan oleh ECS. Untuk informasi selengkapnya, lihat Penagihan tipe instans.

      • Instans VPC: Instans Virtual Private Cloud (VPC) bernama alibaba-cloud-security-scan-vpc. Pembuatan instans ini tidak dikenai biaya.

      • Instans vSwitch: Instans vSwitch bernama alibaba-cloud-security-scan-subnet. Pembuatan instans ini tidak dikenai biaya.

Agentic SOC

Agentic SOC ditagih berdasarkan volume log layanan yang terhubung dan kapasitas data yang disimpan di Log Management.

  • Langganan:

    • Log Ingestion Traffic: Menggunakan harga tiered. Pembelian minimum adalah 100 GB/hari, dengan ukuran langkah 100 GB/hari. Harganya adalah sebagai berikut (dengan X adalah traffic yang dikumpulkan per hari):

      • X = 100 GB: USD 0,45 per GB per hari.

      • 200 GB <= X < 9.999.999.999 GB: USD 0,42 per GB per hari.

    • Log Storage Capacity: USD 100 per 1.000 GB per bulan. Minimum 1.000 GB diperlukan, dengan ukuran langkah 1.000 GB.

    • Intelligent Usage Analysis:

      • Kuantitas pembelian minimum adalah 100 GB per hari. Kuantitas pembelian tidak mendukung pengisian otomatis dan harus sesuai dengan Log Ingestion Traffic.

      • Harga: USD 9,6 per 100 GB per hari.

        Catatan

        Penggunaan direset setiap tengah malam. Setelah melebihi batas, sistem secara otomatis menerapkan pembatasan laju (rate limiting).

    • Number of Managed Instances:

      • Pembelian minimum adalah 10 instans per bulan, dengan ukuran langkah 10 instans per bulan.

      • USD 1,434 per instans per bulan.

        Catatan

        Setiap instans hanya dihitung sekali. Entri duplikat secara otomatis dihapus.

  • Bayar sesuai penggunaan: Harga tiered berdasarkan volume log harian dari layanan yang terhubung. Tagihan harian adalah jumlah biaya dari semua tier penggunaan.

    Penting

    Unit penagihan minimum adalah 1 GB. Jika volume data kurang dari 1 GB, akan ditagih sebagai 1 GB.

    Tingkatan Trafik Ingesti Log

    Harga

    Rumus perhitungan biaya (Y adalah traffic yang dikumpulkan per hari dalam GB)

    1 hingga 10 (GB/hari)

    USD 2,20/GB

    2,2 × Y (USD)

    11 hingga 50 (GB/hari)

    USD 1,6/GB

    2,2 × 10 + 1,6 × (Y - 10) (USD)

    51 hingga 100 (GB/hari)

    USD 1,4/GB

    2,2 × 10 + 1,6 × 40 + 1,4 × (Y - 50) (USD)

    >100 (GB/hari)

    USD 1,2/GB

    2,2 × 10 + 1,6 × 40 + 1,4 × 50 + 1,2 × (Y - 100) (USD)

Anti-ransomware

Ditagih berdasarkan ukuran file cadangan dan durasi penyimpanan. Harganya adalah USD 0,00013 per GB per jam.

Log Management

Ditagih berdasarkan volume penyimpanan kumulatif harian (GB). Harganya adalah USD 7,2 per 1.000 GB.

FAQ

Apakah saya dapat memodifikasi strategi yang direkomendasikan setelah mengaktifkannya?

Ya. Anda dapat memodifikasi strategi yang direkomendasikan untuk setiap fitur di halaman manajemen masing-masing.