Beli dan aktifkan Agentic SOC, aktifkan Agentic SOC - Security Center

Agentic SOC adalah modul deteksi dan respons ancaman bawaan di Security Center yang menyediakan analisis log terpadu, respons insiden otomatis, serta aturan deteksi ancaman siap pakai. Biaya didasarkan pada volume trafik ingestion log dan kapasitas penyimpanan log.

Opsi penagihan

Agentic SOC mendukung dua metode penagihan. Pilih berdasarkan seberapa dapat diprediksi volume log Anda.

Metode penagihanUSD 100 per 1.000 GB per bulan	Paling cocok untuk	Cara kerja
Langganan	Beban kerja stabil dan dapat diprediksi dengan volume log yang diketahui	Bayar di muka untuk trafik ingestion harian dan kapasitas penyimpanan tetap. Minimum: ingestion 100 GB/hari, penyimpanan 1.000 GB.
Pay-as-you-go	Trafik variabel atau ketika Anda tidak dapat memperkirakan penggunaan sebelumnya	Ditagih harian berdasarkan ingestion dan penggunaan aktual. Unit penagihan minimum: 1 GB.

Catatan

Anda dapat menggabungkan metode penagihan di berbagai dimensi. Misalnya, berlangganan untuk trafik ingestion log dan aktifkan Log Management dengan metode pay-as-you-go.

Penting

Jika Anda telah membeli trafik ingestion log menggunakan metode langganan, Anda tidak dapat mengaktifkan Agentic SOC dengan metode pay-as-you-go.

Dimensi penagihan

Biaya Agentic SOC mencakup hingga empat dimensi, tergantung layanan yang Anda aktifkan.

Trafik ingestion log

Volume harian log yang diingest ke Agentic SOC untuk dianalisis, diukur dalam GB/hari.

Harga langganan (bertingkat):

Trafik harian (X)	Harga
X = 100 GB	USD 0,45/GB/hari
200 GB ≤ X < 9.999.999.999 GB	USD 0,42/GB/hari

Pembelian minimum: 100 GB/hari. Ukuran kenaikan: 100 GB/hari.

X = 100 GB: USD 0,45 per GB per hari.
200 GB <= X < 9.999.999.999 GB: USD 0,42 per GB per hari.

Harga pay-as-you-go (kumulatif bertingkat):

Tingkat Lalu Lintas	Harga	Rumus biaya harian (Y = GB harian)
1–10 GB/hari	USD 2,20/GB	2,2 × Y
11–50 GB/hari	USD 1,6/GB	2,2 × 10 + 1,6 × (Y − 10)
51–100 GB/hari	USD 1,4/GB	2,2 × 10 + 1,6 × 40 + 1,4 × (Y − 50)
> 100 GB/hari	USD 1,2/GB	2,2 × 10 + 1,6 × 40 + 1,4 × 50 + 1,2 × (Y − 100)

Perkirakan trafik ingestion yang Anda butuhkan menggunakan salah satu metode berikut:

Berdasarkan kapasitas Simple Log Service (SLS):
```
Log ingestion traffic (GB/day) = Log storage capacity / TTL
```
Dengan kapasitas penyimpanan log adalah penyimpanan yang digunakan oleh sumber log yang akan diingest, dan TTL adalah periode retensi log.
Berdasarkan Events Per Second (EPS):
```
Log ingestion traffic (GB/day) = EPS × 86400 × SIZE / (1024 × 1024)
```
Dengan EPS adalah jumlah event log mentah per detik, dan SIZE adalah ukuran rata-rata entri log (biasanya 3 KB–7 KB).

Contoh biaya end-to-end:

Lingkungan yang menghasilkan 200 EPS dengan ukuran log rata-rata 5 KB:

Daily traffic = 200 × 86400 × 5 / (1024 × 1024) ≈ 82 GB/day

Metode penagihan	Perhitungan	Biaya harian
Pay-as-you-go	2,2 × 10 + 1,6 × 40 + 1,4 × (82 − 50)	USD 130,80
Langganan (tingkat 100 GB/hari)	100 × USD 0,45	USD 45,00

Untuk lingkungan ini, langganan dengan minimum 100 GB/hari memberikan biaya harian yang jauh lebih rendah dibandingkan pay-as-you-go.

Kapasitas penyimpanan log

Jumlah penyimpanan yang digunakan Agentic SOC untuk menyimpan log, diukur dalam GB.

Harga langganan: USD 100 per 1.000 GB per bulan. Pembelian minimum: 1.000 GB. Ukuran kenaikan: 1.000 GB.

Panduan penentuan ukuran: Alokasikan 120 GB per server terkelola, atau gunakan tiga kali lipat kapasitas penyimpanan yang saat ini digunakan oleh analisis log Security Center.

Analisis penggunaan cerdas

Hanya diperlukan saat Anda mengaktifkan Security Operations Agent. Dimensi ini mengukur kuota analisis AI yang dikonsumsi oleh triase peringatan, investigasi insiden, kemampuan telusur, atribusi, dan pembuatan laporan keamanan.

Harga langganan: USD 9,6 per 100 GB/hari. Minimum: 100 GB/hari. Jumlah pembelian tidak mendukung pengisian otomatis dan harus sesuai dengan jumlah pembelian trafik ingestion log Anda.
Harga pay-as-you-go: USD 0,144 per GB per hari.

Catatan

Penggunaan direset setiap tengah malam. Setelah melebihi batas, sistem secara otomatis menerapkan rate limiting.

Jumlah instans terkelola

Hanya diperlukan saat Anda mengaktifkan Security Operations Agent. Ini adalah jumlah instans yang dikelola untuk operasi keamanan lintas-instans dan tanggapan otomatis. Instans mencakup Elastic Compute Service (ECS), Web Application Firewall (WAF), Application Load Balancer (ALB), produk multi-cloud, dan produk keamanan on-premises. Setiap instans hanya dihitung sekali—entri duplikat secara otomatis dihapus.

Harga langganan: USD 1,434 per instans per bulan. Minimum: 10 instans/bulan. Ukuran kenaikan: 10 instans/bulan.
Harga pay-as-you-go: USD 2,15 per instans per bulan.

Aktifkan menggunakan langganan

Sebelum memulai

Anda telah masuk ke Konsol Security Center dengan akun yang memiliki izin untuk membeli layanan Security Center.
Anda telah memperkirakan trafik ingestion log dan kapasitas penyimpanan yang dibutuhkan. Lihat Dimensi penagihan.

Langkah aktivasi

Di panel navigasi kiri, pilih Detection and Response > Agentic SOC.
Klik Activate Subscription. Di tab Quick Purchase, Billing Method secara default diatur ke Subscription.
Klik Create Service-linked Role untuk memberi otorisasi Agentic SOC mengakses layanan cloud lainnya. Lewati langkah ini jika peran tersebut sudah ada.
Catatan
Security Center secara otomatis membuat peran terkait layanan AliyunServiceRoleForSasCloudSiem. Untuk detailnya, lihat Peran terkait layanan untuk Security Center.
Pilih layanan yang akan diaktifkan:
- Agentic SOC: Pengumpulan log terpadu dari lingkungan multi-cloud, beberapa akun, dan produk seperti WAF, Cloud Firewall, dan virtual private cloud (VPC). Menyediakan proses tertutup untuk mendeteksi, merespons, dan menangani peringatan dan event keamanan. Memenuhi persyaratan audit log MLPS 2.0.
- Security Operations Agent (opsional): Layanan canggih berbasis AI yang dibangun di atas Agentic SOC. Menggunakan Agentic AI sebagai mesin inti dan terintegrasi dengan data dan infrastruktur keamanan native Alibaba Cloud. Secara otonom menganalisis event keamanan untuk respons cepat.
Tentukan jumlah untuk setiap layanan:
- Agentic SOC: Atur Log Ingestion Traffic dan Log Storage Capacity secara independen sesuai kebutuhan Anda.
- Security Operations Agent: Atur juga Intelligent Usage Analysis dan Number of Managed Instances. Jumlah Intelligent Usage Analysis harus sesuai dengan jumlah trafik ingestion log Anda.
Pilih apakah akan mengaktifkan Access Policy:
- Diaktifkan: Setelah aktivasi, sistem secara otomatis mengingest log dari Security Center, WAF, Cloud Firewall, dan ActionTrail di bawah Akun Alibaba Cloud Anda saat ini. Lihat Kebijakan ingestion log yang direkomendasikan untuk daftar lengkap sumber data.
- Nonaktif: Tidak ada pengaturan ingestion pradefinisi yang diterapkan. Setelah pembelian, pilih secara manual sumber log melalui Product ingestion.
Tinjau Security Center Related Agreements, lalu klik Order Now.

Aktifkan menggunakan pay-as-you-go

Sebelum memulai

Anda telah masuk ke Konsol Security Center dengan akun yang memiliki izin untuk membeli layanan Security Center.
Anda belum membeli trafik ingestion log menggunakan metode penagihan langganan.

Langkah aktivasi

Di panel navigasi kiri, pilih Detection and Response > Agentic SOC.
Klik Activate Pay-as-you-go dan pilih layanan yang akan diaktifkan (Agentic SOC dan opsional Security Operations Agent).
Tinjau deskripsi aturan penagihan. Penagihan bervariasi tergantung layanan yang diaktifkan:
- Agentic SOC: Ditagih harian berdasarkan trafik ingestion log aktual menggunakan harga kumulatif bertingkat. Unit penagihan minimum: 1 GB (trafik di bawah 1 GB ditagih sebagai 1 GB).
- Security Operations Agent: Selain biaya trafik ingestion log, juga ditagih untuk Intelligent Usage Analysis dan Number of Managed Instances.
Pilih apakah akan mengaktifkan One-click Ingestion:
- Enabled: Setelah aktivasi, sistem secara otomatis mengingest log dari Security Center, WAF, Cloud Firewall, dan ActionTrail. Security Center menghasilkan tagihan pada hari berikutnya berdasarkan volume ingestion log aktual Anda.
  Penting
  Mengaktifkan one-click ingestion segera memulai ingestion log otomatis. Tinjau Kebijakan ingestion log yang direkomendasikan untuk memahami sumber data apa saja yang diingest sebelum mengaktifkan.
- Nonaktif: Pilih secara manual sumber log setelah aktivasi melalui Product ingestion.
Klik Activate and Authorize.
Catatan
Security Center secara otomatis membuat peran terkait layanan AliyunServiceRoleForSasCloudSiem. Untuk detailnya, lihat Peran terkait layanan untuk Security Center.

Fitur yang tersedia setelah aktivasi

Fitur yang dapat Anda akses bergantung pada metode penagihan dan dimensi yang Anda beli.

Langganan

Fitur	Hanya pengambilan log	Hanya penyimpanan log	Pengambilan log + penyimpanan
Dashboard	Tidak didukung	Tidak didukung	Tidak didukung
Security Events	Didukung	Tidak didukung	Didukung
Alert	Didukung (Analisis Peringatan Kustom memerlukan Log Management pay-as-you-go)	Tidak didukung	Didukung
Incident Response	Didukung	Tidak didukung	Didukung
Response Rules	Didukung	Tidak didukung	Didukung
Log Management	Log distandardisasi: Didukung (hanya kueri scan); Log Security Center: Tidak didukung	Log Security Center: Didukung; Log distandardisasi: Tidak didukung	Didukung
Detection Rules	Pra-definisi: Didukung; Kustom: Didukung (hanya kueri scan)	Tidak didukung	Didukung
Integration Settings / Service Integration	Didukung	Tidak didukung	Didukung

Catatan

Jika Anda juga mengaktifkan fitur Log Management pay-as-you-go, semua kemampuan Log Management dan Detection Rule didukung sepenuhnya.

Pay-as-you-go

Fitur	Status
Dashboard	Tidak didukung
Security Events	Didukung
Alert	Didukung
Incident Response	Didukung
Response Rules	Didukung
Log Management	Log distandardisasi: Didukung (hanya kueri scan); Log Security Center: Tidak didukung
Detection Rules	Pra-definisi: Didukung; Kustom: Didukung (hanya kueri scan)
Integration Settings / Service Integration	Didukung

Catatan

Jika Anda juga mengaktifkan fitur Log Management pay-as-you-go, semua kemampuan Log Management dan Detection Rule didukung sepenuhnya.

Ingest log produk

Setelah mengaktifkan Agentic SOC, ingest log produk untuk mengaktifkan peringatan lintas-resource dan analisis log terpadu. Untuk petunjuknya, lihat Product ingestion.

Batalkan atau nonaktifkan Agentic SOC

Langganan

Di halaman Overview, pada bagian Subscription, klik Change > Downgrade. Di tab Order Downgrade, pada bagian Agentic SOC, atur Purchase or Not ke No.

Catatan

Jumlah pengembalian dana yang tepat ditampilkan di halaman downgrade. Untuk detailnya, lihat Pencairan pengembalian dana. Untuk petunjuk downgrade lengkap, lihat Downgrade.

Pay-as-you-go

Di halaman Overview, pada bagian Pay-as-you-go, matikan sakelar untuk Agentic SOC atau Log Management.

Penting

Tidak ada biaya baru yang terakumulasi setelah Anda menonaktifkan layanan. Kecuali log yang dikirimkan pengguna, semua data dan konfigurasi—termasuk peringatan keamanan, event keamanan, dan pengaturan ingestion—akan dihapus setelah 15 hari.
Setelah Anda mematikan sakelar Log Management, pengiriman log berhenti dan Logstore terkait dihapus. Data log yang dihapus tidak dapat dipulihkan. Lakukan dengan hati-hati.

Lampiran

Titik masuk pembelian lainnya

Anda juga dapat membeli Agentic SOC di halaman pembelian Security Center atau di halaman Overview konsol. Untuk pemilihan edisi Security Center dan pembelian layanan lainnya, lihat Beli Security Center.

Langganan

Pay-as-you-go

Halaman pembelian Security Center
Halaman Overview

Kebijakan ingestion log yang direkomendasikan

Saat Anda mengaktifkan Access Policy (langganan) atau One-click Ingestion (pay-as-you-go), Agentic SOC secara otomatis mengingest log dari sumber berikut di bawah Akun Alibaba Cloud Anda saat ini—tanpa perlu konfigurasi manual.

Penting

Jika edisi Security Center Anda adalah Free Edition atau Anda hanya membeli layanan bernilai tambah, log event ActionTrail tidak diingest.

#	Produk	Sumber data	Metode standardisasi	Kemampuan keamanan
1	Security Center	Log permintaan DNS	Scan query	Aturan analisis dan buku panduan operasional yang telah ditentukan sebelumnya
2	Security Center	Log baseline	Scan query	Investigasi dan kemampuan telusur insiden, playbook pra-definisi
3	Security Center	Log aliran login	Scan query	Aturan analisis kustom, investigasi dan kemampuan telusur insiden, playbook pra-definisi
4	Security Center	Log konektivitas jaringan	Scan query	Aturan analisis pra-definisi, playbook pra-definisi
5	Security Center	Log startup proses	Scan query	Aturan analisis pra-definisi, aturan analisis kustom, investigasi dan kemampuan telusur insiden, playbook pra-definisi
6	Security Center	Log peringatan keamanan	Real-time consumption	Playbook pra-definisi
7	Security Center	Log kerentanan	Scan query	Investigasi dan kemampuan telusur insiden, playbook pra-definisi
8	Web Application Firewall	Log peringatan WAF	Real-time consumption	Aturan analisis pra-definisi, aturan analisis kustom, playbook pra-definisi
9	Web Application Firewall	Log WAF lengkap, blok, dan blok-dan-amati	Real-time consumption	Aturan analisis pra-definisi, aturan analisis kustom, investigasi dan kemampuan telusur insiden, playbook pra-definisi
10	Cloud Firewall	Log peringatan Cloud Firewall	Real-time consumption	Aturan analisis pra-definisi, aturan analisis kustom, playbook pra-definisi
11	ActionTrail	Log event ActionTrail	Real-time consumption	Aturan analisis kustom, investigasi dan kemampuan telusur insiden

Langkah selanjutnya

Untuk memahami arsitektur Agentic SOC dan perbedaan versi, lihat Perbandingan versi Agentic SOC.
Untuk mengingest log dari produk tambahan setelah aktivasi, lihat Ingestion produk Agentic SOC.
Untuk mempelajari tentang edisi Security Center dan pembelian layanan lainnya, lihat Beli Security Center.