All Products
Search

This Product

    :Onboarding dan penagihan bayar sesuai pemakaian satu klik

    Document Center

    :Onboarding dan penagihan bayar sesuai pemakaian satu klik

    Last Updated:Mar 27, 2026

    Untuk membantu Anda mengaktifkan layanan bayar sesuai pemakaian dengan cepat, Security Center memungkinkan Anda mengaktifkan fitur dan menerapkan kebijakan perlindungan yang direkomendasikan hanya dengan satu klik di Konsol. Fitur-fitur tersebut mencakup keamanan host dan kontainer, Cloud Threat Detection and Response (CTDR), Cloud Security Posture Management (CSPM), deteksi tanpa agen, perlindungan aset serverless, perbaikan kerentanan, perlindungan aplikasi, serta SDK untuk deteksi file berbahaya. Topik ini menjelaskan kebijakan onboarding satu klik bawaan dan rincian penagihannya.

    Penting

    Jika Anda memilih Enable the one-click policy to automatically receive your bill the next day. dan mengklik Activate and Authorize, Security Center akan mengaktifkan beberapa kebijakan secara default. Semua server diberi level Host Protection atau Hosts and Container Protection, semua aset serverless diberi otorisasi, kebijakan ingestion log yang direkomendasikan untuk CTDR diterapkan, pemindaian berkala untuk CSPM dan deteksi tanpa agen dijadwalkan, serta kebijakan akses dan deteksi bawaan untuk perlindungan aplikasi dan SDK deteksi file berbahaya diaktifkan.

    Security Center secara otomatis mengaktifkan perlindungan, memberikan otorisasi, mengingest log, serta menjalankan pemindaian dan deteksi berdasarkan kebijakan onboarding satu klik ini.

    Security Center menghasilkan tagihan harian berdasarkanaturan penagihan setiap fitur yang diaktifkan. Untuk menghindari biaya tak terduga, bacalah dan pahami kebijakan onboarding satu klik sebelum mengaktifkannya.

    image

    Kebijakan onboarding satu klik

    Keamanan host dan kontainer

    Setelah aktivasi dan otorisasi, fitur keamanan host dan kontainer secara otomatis menetapkan level perlindungan ke semua server dalam Akun Alibaba Cloud Anda: Host Protection atau Hosts and Container Protection.

    Penting

    Aset server yang menjalankan lingkungan kontainer—termasuk node kluster ACK Alibaba Cloud, Intelligent Computing LINGJUN, dan server dari kluster Kubernetes yang dikelola sendiri—secara otomatis ditautkan ke Host and Container Protection. Semua aset lainnya secara otomatis ditautkan ke Host Protection.

    Anda dapat mengunjungi halaman Overview di Konsol Security Center dan menggunakan fitur Quota Management untuk mengubah level perlindungan yang ditetapkan ke server Anda. Untuk informasi selengkapnya, lihat Mengelola otorisasi keamanan untuk host dan kontainer.

    Level perlindungan bawaan untuk host baru adalah Unprotected. Gunakan fitur Quota Management untuk mengonfigurasi level perlindungan otomatis bagi host baru.

    Keamanan serverless

    Setelah menyelesaikan aktivasi dan otorisasi, fitur perlindungan aset serverless secara otomatis memberikan otorisasi ke semua aset serverless dalam Akun Alibaba Cloud Anda.

    Penting

    Untuk aset Elastic Container Instance (ECI) yang dibuat dari kluster Container Service for Kubernetes (ACK) terkelola atau khusus, kluster ACK Serverless, atau kluster ACS, Anda harus menginstal dan menjalankan agen Security Center untuk menggunakan fitur perlindungan aset serverless. Untuk informasi selengkapnya, lihat 1. Instal dan jalankan agen Security Center untuk pod ECI yang ingin Anda lindungi.

    Anda dapat mengunjungi halaman Assets > Serverless Asset di Konsol Security Center dan menggunakan opsi manajemen otorisasi untuk mengelola status binding aset Anda. Untuk informasi selengkapnya, lihat 3.2. Bind atau unbind aset yang telah diberi otorisasi.

    Perlindungan aplikasi

    Setelah menyelesaikan aktivasi dan otorisasi, fitur perlindungan aplikasi secara otomatis mengaktifkan perlindungan penuh hanya untuk proses Java dan menambahkannya menggunakan metode koneksi lambat.

    Catatan

    Anda dapat mengunjungi tab Application Protection > Application Configurations untuk menyesuaikan server dan proses mana yang di-onboard. Untuk informasi selengkapnya tentang onboarding penuh otomatis, lihat Onboarding penuh otomatis (hanya proses Java).

    SDK deteksi file berbahaya

    Setelah mengaktifkan dan memberikan otorisasi untuk fitur deteksi file berbahaya, Security Center secara otomatis membuat dan mengaktifkan kebijakan deteksi bawaan bernama Auto_Create_Config. Untuk memodifikasi kebijakan ini, buka tab Malicious File Detection > OSS File Check, lalu klik Policy Configuration di area Policy Management untuk melihat dan memodifikasi kebijakan tersebut. Rincian kebijakan sebagai berikut:

    • Cakupan deteksi: Semua bucket OSS dalam Akun Alibaba Cloud Anda.

    • Target deteksi: Semua file baru atau yang diperbarui setelah fitur diaktifkan.

    • Siklus eksekusi: Sekali per hari.

    • Metode deteksi: Secara default, file tidak didekompresi atau didekripsi.

    Penting

    Tugas deteksi berdasarkan kebijakan ini dijalankan pada hari yang sama saat Anda mengaktifkan layanan.

    Manajemen Postur Keamanan Cloud (CSPM)

    • Untuk pengguna yang belum pernah mengaktifkan kebijakan pemindaian CSPM berkala:

      • Frekuensi pemindaian: Sekali per hari. Sistem secara acak menghasilkan waktu pemindaian spesifik.

      • Cakupan pemindaian:

        Pemindaian memeriksa salah konfigurasi berisiko tinggi umum berdasarkan praktik terbaik keamanan, seperti pengaturan keamanan yang tidak tepat, port berisiko tinggi yang terbuka, daftar izin yang terbuka ke internet, izin baca/tulis data publik, serta risiko terkait manajemen identitas dan hak istimewa. Pemeriksaan ini membantu meningkatkan keamanan produk dan platform cloud Anda.

        Di Konsol Security Center, Anda dapat membuka halaman Risk Governance > CSPM dan melihat item pemeriksaan bawaan di panel Policy Management. Item pemeriksaan yang dipilih menentukan cakupan pemindaian kebijakan yang direkomendasikan.

    • Untuk pengguna yang sebelumnya telah mengaktifkan kebijakan pemindaian CSPM berkala:

      • Frekuensi pemindaian: Sama dengan konfigurasi yang sudah ada.

      • Cakupan pemindaian: Gabungan item pemeriksaan dari konfigurasi yang sudah ada dan cakupan pemindaian yang direkomendasikan di atas.

    Perbaikan kerentanan

    • Setelah menyelesaikan aktivasi dan otorisasi, fitur bayar sesuai pemakaian untuk perbaikan kerentanan menjadi aktif.

    • Security Center mengonfigurasi kebijakan perbaikan kerentanan otomatis yang berjalan setiap hari dari pukul 00.00 hingga 06.00. Kebijakan ini secara otomatis memperbaiki kerentanan berisiko tinggi pada semua aset terdampak, termasuk host yang baru ditambahkan. Security Center membuat snapshot sebelum setiap perbaikan dan menyimpannya selama satu hari. Untuk informasi selengkapnya, lihat Melihat dan mengelola kerentanan.

    Deteksi tanpa agen

    • Frekuensi pemindaian: Sekali setiap 5 hari.

    • Cakupan pemindaian: Semua mesin. Opsi Default Scan for New Assets diaktifkan secara default.

    Penting

    Tugas deteksi berdasarkan kebijakan ini dijalankan pada hari yang sama saat Anda mengaktifkan layanan.

    Pendeteksian dan Tanggapan Ancaman Cloud (CTDR)

    Setelah menyelesaikan aktivasi dan otorisasi, fitur CTDR secara otomatis mengingest log dari produk dan sumber data Alibaba Cloud yang tercantum dalam tabel berikut.

    Penting

    Jika edisi Security Center Anda adalah Free Edition atau Anda hanya membeli layanan bernilai tambah, sistem tidak akan mengingest log event ActionTrail.

    Nomor urut

    Produk Alibaba Cloud

    Nama sumber data

    Nama aturan standarisasi

    Metode standarisasi

    Klasifikasi/struktur standarisasi

    Kemampuan keamanan yang didukung

    1

    Security Center

    DNS request logs

    Host DNS request log standardization rule

    Scan query

    Host logs - Process DNS request logs

    • Predefined analysis rules

    • Predefined playbooks

    2

    Baseline logs

    Baseline log standardization rule

    Scan query

    Security logs - Host baseline logs

    • Incident investigation and traceability

    • Predefined playbooks

    3

    Login flow logs

    Login flow log standardization rule

    Scan query

    Login logs - Host login logs

    • Custom analysis rules

    • Incident investigation and traceability

    • Predefined playbooks

    4

    Network connectivity logs

    Network connectivity log standardization rule

    Scan query

    Host logs - Process network outbound connection logs

    • Predefined analysis rules

    • Predefined playbooks

    5

    Process startup logs

    Process startup log standardization rule

    Scan query

    Host logs - Process startup logs

    • Predefined analysis rules

    • Custom analysis rules

    • Incident investigation and traceability

    • Predefined playbooks

    6

    Security alert logs

    Security alert log standardization rule

    Real-time consumption

    Security logs - Other alert logs

    Predefined playbooks

    7

    Vulnerability logs

    Vulnerability log standardization rule

    Scan query

    Security logs - Vulnerability logs

    • Incident investigation and traceability

    • Predefined playbooks

    8

    Web Application Firewall

    WAF alert logs

    WAF alert log standardization rule

    Real-time consumption

    Security logs - Web Application Firewall alert logs

    • Predefined analysis rules

    • Custom analysis rules

    • Predefined playbooks

    9

    WAF full, block, and block-and-observe logs

    WAF full, block, and block-and-observe log standardization rule

    Real-time consumption

    Network logs - HTTP logs

    • Predefined analysis rules

    • Custom analysis rules

    • Incident investigation and traceability

    • Predefined playbooks

    10

    Cloud Firewall

    Cloud Firewall alert logs

    Cloud Firewall alert log standardization rule

    Real-time consumption

    Security logs - Firewall alert logs

    • Predefined analysis rules

    • Custom analysis rules

    • Predefined playbooks

    11

    ActionTrail

    ActionTrail event logs

    ActionTrail event log standardization rule

    Real-time consumption

    Audit logs - Cloud platform operation audit logs

    • Custom analysis rules

    • Incident investigation and traceability

    Anti-ransomware

    Fitur ini secara berkala mencadangkan jalur file penting di server Anda. Jika terjadi serangan ransomware, Anda dapat menggunakan cadangan ini untuk memulihkan server Anda. Untuk menyesuaikan cakupan perlindungan, buka halaman manajemen kebijakan perlindungan ransomware.

    Log Management

    Security Center mengirimkan log ke penyimpanan log. Secara default, log dikirimkan ke wilayah China (Shanghai) untuk akun di Tiongkok daratan dan ke wilayah Singapura untuk akun di luar Tiongkok daratan.

    Penagihan

    Biaya layanan dasar

    Saat Anda mengaktifkan fitur bayar sesuai pemakaian apa pun dari Security Center, sistem akan menagih biaya layanan dasar. Aturan penagihannya sebagai berikut:

    Catatan

    Setelah Anda mengaktifkan layanan, DingTalk Robot, laporan keamanan, dan Task Hub didukung secara default. Untuk menggunakan Task Hub, Anda harus terlebih dahulu mengaktifkan atau membeli fitur perbaikan kerentanan.

    • Metode penagihan: Biaya ini ditagih berdasarkan durasi layanan bayar sesuai pemakaian diaktifkan.

      Penting

      Unit penagihan minimum adalah satu jam. Jika durasinya kurang dari satu jam, akan ditagih sebagai satu jam.

    • Siklus penagihan: Ditagih setiap hari.

    • Harga: USD 0,0072 per jam.

    Keamanan host dan kontainer

    Setelah mengaktifkan fitur bayar sesuai pemakaian untuk keamanan host dan kontainer, biaya dihitung berdasarkan jumlah server yang ditetapkan ke setiap level perlindungan dan durasi perlindungan aktual. Durasi diukur dalam detik dan hanya terakumulasi saat agen sedang online. Tagihan diselesaikan setiap hari.

    Level perlindungan

    Harga

    Biaya bulanan (referensi 30 hari)

    Antivirus

    USD 0,000000578 per core per detik

    USD 1,5 per core per bulan

    Advanced

    USD 0,000005497 per instans per detik

    USD 14,25 per instans per bulan

    Host Protection

    USD 0,000013599 per instans per detik

    USD 35,25 per instans per bulan

    Hosts and Container Protection

    USD 0,000013599 per instans per detik + USD 0,000000578 per core per detik

    USD 35,25 per instans per bulan + USD 1,5 per core per bulan

    Keamanan serverless

    Setelah Anda mengaktifkan dan memberikan otorisasi untuk aset serverless, perlindungan serverless menggunakan model bayar sesuai pemakaian dengan harga bertingkat berdasarkan penggunaan kumulatif bulanan.

    Penggunaan kumulatif bulanan

    Harga

    Rumus perhitungan biaya (U adalah penggunaan harian dalam core-detik)

    Tier 1: 0 hingga 200.000.000 core-detik

    USD 0,000003 per core-detik

    0,000003 × U (USD)

    Tier 2: 200.000.001 hingga 1.000.000.000 core-detik

    USD 0,000002 per core-detik

    • Pada hari pertama Anda memasuki tier ini:

      0,000003 × 200.000.000 + 0,000002 × (U - 200.000.000) (USD)

    • Setiap hari berikutnya: 0,000002 × U (USD)

    Tier 3: 1.000.000.001 hingga 9.999.999.999.999 core-detik

    USD 0,0000015 per core-detik

    • Pada hari pertama Anda memasuki tier ini:

      0,000003 × 200.000.000 + 0,000002 × 800.000.000

      + 0,0000015 × (U - 1.000.000.000) (USD)

    • Biaya harian berikutnya: 0,0000015 × U (USD).

    Perlindungan aplikasi

    Setelah mengaktifkan fitur bayar sesuai pemakaian untuk perlindungan aplikasi, sistem menghitung jumlah instans online setiap menit dan menagih USD 0,0002/instans/menit. Tagihan diselesaikan setiap hari.

    SDK deteksi file berbahaya

    Penagihan untuk SDK deteksi file berbahaya didasarkan pada jumlah file yang dideteksi, yang menentukan jumlah deteksi. Setelah mengaktifkan fitur bayar sesuai pemakaian, Anda akan ditagih USD 0,0002/deteksi setiap hari.

    Manajemen Postur Keamanan Cloud (CSPM)

    • Kuota: CSPM menggunakan Kuota sebagai satuan pengukuran untuk fitur berbayarnya. Melakukan operasi yang dapat ditagih, seperti pemindaian, verifikasi, atau remediasi yang berhasil pada suatu instans, mengonsumsi satu unit Kuota.

      Misalnya, jika Anda memiliki 10 layanan cloud dan setiap layanan memiliki 15 instans, memindai semua instans dengan 5 item pemeriksaan mengonsumsi 10 × 15 × 5 = 750 unit Kuota.

    • Instans: Instans mengacu pada resource cloud tertentu, seperti bucket OSS atau security group ECS.

    • Item pemeriksaan: Item pemeriksaan dikategorikan sebagai gratis atau berbayar.

      • Item pemeriksaan gratis: Fitur Cloud Service Configuration Risk menyediakan serangkaian item pemeriksaan gratis untuk deteksi risiko dasar. Anda dapat menjalankan pemindaian dan verifikasi tanpa batas. Kuota hanya dikonsumsi saat remediasi berhasil dilakukan.

        Penting

        Untuk pengguna yang memberikan otorisasi CSPM (sebelumnya Pemeriksaan Konfigurasi Layanan Cloud) sebelum 7 Juli 2023, Anda tetap memiliki akses ke jumlah item pemeriksaan gratis sesuai dengan edisi Security Center asli Anda (80+ untuk Edisi Anti-virus, 90+ untuk Edisi Lanjutan, dan 250+ untuk Edisi Enterprise/Ultimate), baik sebelum langganan saat ini berakhir maupun saat diperpanjang.

      • Item pemeriksaan berbayar: Ini mengharuskan Anda membeli edisi tertentu atau mengaktifkan layanan CSPM. Biayanya termasuk dalam biaya edisi atau mengonsumsi Kuota.

    Security Center menyediakan lebih dari 80 item pemeriksaan secara gratis. Pemindaian yang hanya menggunakan item pemeriksaan gratis tidak dikenai biaya. Untuk daftar item pemeriksaan dalam kebijakan pemindaian yang direkomendasikan, lihat Kebijakan pemindaian berkala yang direkomendasikan untuk CSPM.

    CSPM mendukung metode penagihan subscription (prabayar) dan bayar sesuai pemakaian. Biayanya sebagai berikut:

    • Subscription: Harga × Jumlah otorisasi × Durasi pembelian (dihitung berdasarkan durasi langganan instans Security Center).

      Otorisasi

      Harga per otorisasi (USD)

      0–100.000

      0,0009

      100.001–500.000

      0,00069

      Lebih dari 500.000

      0,000625.

    • Bayar sesuai pemakaian: Menggunakan model harga bertingkat berdasarkan jumlah otorisasi yang dikonsumsi dan diselesaikan setiap hari.

      Jumlah Otorisasi

      Harga

      Rumus perhitungan biaya (Z adalah jumlah kuota yang digunakan per hari)

      0 hingga 100.000

      USD 0,0009 per permintaan

      0,0009 × Z (USD)

      100.001 hingga 500.000

      USD 0,0007 per permintaan

      0,0009 × 100.000 + 0,0007 × (Z - 100.000) (USD)

      Lebih dari 500.000

      USD 0,00045 per permintaan

      0,0009 × 100.000 + 0,0007 × 400.000 + 0,00045 × (Z - 500.000) (USD)

    Perbaikan kerentanan

    Setelah mengaktifkan fitur bayar sesuai pemakaian untuk perbaikan kerentanan, Anda akan ditagih USD 0,3/remediasi setiap hari. Untuk informasi selengkapnya, lihat Cara menghitung upaya remediasi kerentanan.

    Deteksi tanpa agen

    • Biaya pemindaian deteksi tanpa agen

      • Metode penagihan: Bayar sesuai pemakaian.

      • Siklus penagihan: Harian.

      • Harga satuan: USD 0,03/GB.

      • Penggunaan yang dapat ditagih: Dihitung berdasarkan volume data aktual dari image yang dipindai, bukan kapasitas disk total.

    • Biaya penggunaan resource ECS

      Penting

      Kami menyarankan agar saat mengonfigurasi tugas deteksi host, Anda memilih Retain Only At-risk Image. Sistem kemudian secara otomatis menghapus image yang bebas risiko setelah pemindaian untuk mengurangi biaya penyimpanan.

      • Biaya image: Tugas deteksi membuat image untuk server. Anda dikenai biaya untuk image tersebut berdasarkan kapasitas dan durasi penggunaannya. Biaya ini dikenakan oleh ECS. Untuk informasi selengkapnya, lihat Penagihan image.

    Pendeteksian dan Tanggapan Ancaman Cloud (CTDR)

    Penagihan CTDR didasarkan pada volume log yang diingest dan jumlah data yang disimpan.

    • Penagihan subscription:

      • Log Ingestion Traffic: Menggunakan harga bertingkat. Pembelian minimum adalah 100 GB/hari, dengan ukuran langkah 100 GB/hari. Harganya sebagai berikut (dengan X adalah traffic yang diingest per hari):

        • X = 100 GB: USD 0,45 per GB per hari.

        • 200 GB <= X < 9.999.999.999 GB: USD 0,42 per GB per hari.

      • Log Storage Capacity: USD 100 per 1.000 GB per bulan. Minimal 1.000 GB diperlukan, dengan ukuran langkah 1.000 GB.

      • Intelligent Usage Analysis:

        • Jumlah pembelian minimum adalah 100 GB per hari. Jumlah pembelian tidak mendukung pengisian otomatis dan harus sesuai dengan Log Ingestion Traffic.

        • Harga: USD 9,6 per 100 GB per hari.

          Catatan

          Penggunaan direset setiap tengah malam. Setelah melebihi batas, sistem secara otomatis menerapkan rate limiting.

      • Number of Managed Instances:

        • Pembelian minimum adalah 10 instans per bulan, dengan ukuran langkah 10 instans per bulan.

        • USD 1,434 per instans per bulan.

          Catatan

          Setiap instans hanya dihitung sekali. Entri duplikat secara otomatis dihapus.

    • Penagihan bayar sesuai pemakaian: Biaya didasarkan pada traffic log harian kumulatif dari produk Anda dan menggunakan model harga bertingkat. Tagihan harian akhir adalah jumlah biaya dari setiap tier penggunaan.

      Penting

      Unit penagihan minimum adalah 1 GB. Jika volume data kurang dari 1 GB, akan ditagih sebagai 1 GB.

      Tingkat Trafik Pengambilan Log

      Harga

      Rumus perhitungan biaya (Y adalah traffic yang diingest per hari dalam GB)

      1 hingga 10 (GB/hari)

      USD 2,20/GB

      2,2 × Y (USD)

      11 hingga 50 (GB/hari)

      USD 1,6/GB

      2,2 × 10 + 1,6 × (Y - 10) (USD)

      51 hingga 100 (GB/hari)

      USD 1,4/GB

      2,2 × 10 + 1,6 × 40 + 1,4 × (Y - 50) (USD)

      >100 (GB/hari)

      USD 1,2/GB

      2,2 × 10 + 1,6 × 40 + 1,4 × 50 + 1,2 × (Y - 100) (USD)

    Anti-ransomware

    Biaya didasarkan pada ukuran file cadangan dan durasi penyimpanannya. Harganya adalah USD 0,00013/GB/jam.

    Log Management

    Biaya didasarkan pada total volume penyimpanan harian (GB). Harganya adalah USD 7,2/1.000 GB.

    FAQ

    Memodifikasi kebijakan yang direkomendasikan

    Ya, Anda bisa.