All Products
Search

This Product

    Security Center:Beli dan aktifkan Agentic SOC

    Document Center

    Security Center:Beli dan aktifkan Agentic SOC

    Last Updated:Mar 05, 2026

    Agentic SOC adalah modul deteksi dan respons terhadap ancaman bawaan dalam Security Center yang menyediakan analisis log terpadu, respons insiden otomatis, aturan deteksi ancaman siap pakai, serta kemampuan keamanan lainnya. Topik ini menjelaskan cara memilih metode penagihan dan mengaktifkan layanan tersebut.

    Opsi pembelian

    Pilih opsi pembelian yang sesuai berdasarkan kebutuhan aktual Anda. Agentic SOC dikenai biaya berdasarkan volume trafik log yang diingest dan kapasitas penyimpanan log yang digunakan. Pertimbangkan hal-hal berikut:

    Catatan

    Anda dapat secara fleksibel memilih opsi pembelian untuk trafik ingesti log dan kapasitas penyimpanan log sesuai kebutuhan. Misalnya, Anda dapat membeli trafik ingesti log menggunakan metode penagihan langganan dan mengaktifkan Log Management menggunakan metode penagihan bayar sesuai pemakaian.

    Metode Pembelian

    Skenario

    Rincian penagihan

    Langganan

    • Anda dapat memperkirakan periode penggunaan resource Anda.

    • Skenario bisnis Anda relatif stabil.

    • Anda perlu menggunakan resource dalam jangka panjang.

    • Trafik ingesti log: Berlaku harga bertingkat. Pembelian minimum adalah 100 GB/hari, dengan ukuran langkah 100 GB/hari.

    • Kapasitas penyimpanan log: Pembelian minimum adalah 1.000 GB, dengan ukuran langkah 1.000 GB.

    Bayar sesuai pemakaian

    • Anda tidak dapat memperkirakan periode penggunaan resource Anda.

    • Trafik layanan Anda berfluktuasi secara signifikan.

    • Agentic SOC: Biaya dihitung harian berdasarkan trafik ingesti log aktual menggunakan harga kumulatif bertingkat. Langkah penagihan minimum adalah 1 GB.

    • Log Management: Biaya dihitung harian berdasarkan volume penyimpanan kumulatif yang digunakan. Langkah penagihan minimum adalah 1 TB.

    Langkah-langkah pembelian

    Langganan

    1. Masuk ke Konsol Security Center, lalu di panel navigasi sebelah kiri, pilih Detection and Response > Agentic SOC.

    2. Pada halaman Agentic SOC, klik Activate Subscription. Pada tab Quick Purchase, pertahankan nilai default Billing Method sebagai Subscription.

    3. Klik Create Service-linked Role untuk menyelesaikan otorisasi akses layanan cloud. Lewati langkah ini jika Anda telah membuat role tersebut.

      Catatan

      Setelah otorisasi selesai, Security Center secara otomatis membuat service-linked role AliyunServiceRoleForSasCloudSiem. Agentic SOC menggunakan role ini untuk mengakses resource di layanan cloud lain milik Anda. Untuk informasi selengkapnya, lihat Service-linked roles for Security Center.

    4. Pilih layanan yang ingin Anda beli.

      • Agentic SOC: Mendukung pengumpulan log terpadu dari lingkungan multi-cloud, beberapa akun, dan berbagai produk seperti Web Application Firewall (WAF), Cloud Firewall, dan virtual private cloud (VPC). Layanan ini menyediakan proses tertutup untuk mendeteksi, merespons, dan menangani peringatan keamanan serta event, sehingga meningkatkan efisiensi operasi keamanan dan membantu memenuhi persyaratan audit log MLPS 2.0.

      • Security Operations Agent: Layanan bernilai tambah cerdas tingkat lanjut berbasis Agentic SOC yang menggunakan Agentic AI sebagai mesin intinya dan terintegrasi secara mendalam dengan data keamanan native serta infrastruktur Alibaba Cloud. Layanan ini memanfaatkan kemampuan persepsi otonom, inferensi, dan eksekusi agen untuk menganalisis event keamanan secara mandiri guna membantu Anda mencapai respons cepat terhadap event keamanan.

    5. Tentukan jumlah untuk setiap layanan yang dipilih.

      • Anda ditagih secara terpisah untuk Agentic SOC berdasarkan Log Ingestion Traffic dan Log Storage Capacity. Anda dapat membelinya secara terpisah sesuai kebutuhan aktual.

      • Security Operations Agent: Selain membeli Agentic SOC, Anda juga harus membeli Intelligent Usage Analysis dan Number of Managed Instances.

      Log Ingestion Traffic

      • Definisi: Volume trafik log yang diingest ke Agentic SOC untuk dianalisis setiap hari, diukur dalam GB/hari.

      • Panduan jumlah pembelian: Perkirakan trafik ingesti log yang Anda butuhkan menggunakan salah satu metode berikut:

        • Berdasarkan kapasitas Simple Log Service yang sudah ada:

          Log ingestion traffic (GB/hari) = Kapasitas penyimpanan log / TTL

          • Kapasitas penyimpanan log mengacu pada storage space yang digunakan oleh sumber log yang ingin Anda ingest ke Agentic SOC.

          • TTL adalah periode retensi log.

        • Berdasarkan Events Per Second (EPS):

          Log ingestion traffic (GB/hari) = EPS × 86400 s × SIZE / (1024 × 1024)

          • EPS, atau Event Per Second, mengacu pada jumlah Raw Logs yang diingest oleh Threat Analysis setiap hari.

          • SIZE adalah ukuran rata-rata setiap entri log, biasanya berkisar antara 3 KB hingga 7 KB.

      • Rincian penagihan: Berlaku harga bertingkat. Pembelian minimum adalah 100 GB/hari, dengan ukuran langkah 100 GB/hari. Harga spesifik sebagai berikut (dengan X sebagai trafik ingesti harian):

        • X = 100 GB: USD 0,45 per GB per hari.

        • 200 GB <= X < 9.999.999.999 GB: USD 0,42 per GB per hari.

      Log Storage Capacity

      • Definisi: Jumlah kapasitas penyimpanan log yang digunakan Agentic SOC setiap hari.

      • Panduan jumlah pembelian: Alokasikan 120 GB kapasitas penyimpanan log per server, atau konfigurasikan kapasitas penyimpanan tiga kali lipat dari yang digunakan oleh analisis log Security Center. Untuk informasi selengkapnya, lihat Log Management.

      • Rincian penagihan: Pembelian minimum adalah 1.000 GB, dengan ukuran langkah 1.000 GB. Harganya adalah USD 100 per 1.000 GB per bulan.

      Intelligent Usage Analysis

      • Definisi: Diperlukan hanya saat membeli Security Operations Agent. Metrik ini mengukur penggunaan analisis yang dikonsumsi untuk triase peringatan, investigasi insiden, ketertelusuran, atribusi, dan pembuatan laporan keamanan.

      • Panduan jumlah pembelian: Anda harus menentukan nilai ini secara manual. Nilai tersebut harus sesuai dengan jumlah pembelian Log Ingestion Traffic Anda.

      • Rincian penagihan:

        • Jumlah pembelian minimum adalah 100 GB per hari. Jumlah pembelian tidak mendukung pengisian otomatis dan harus sesuai dengan Log Ingestion Traffic.

        • Harga: USD 9,6 per 100 GB per hari.

          Catatan

          Penggunaan direset setiap tengah malam. Setelah melebihi batas, sistem secara otomatis menerapkan rate limiting.

      Number of Managed Instances

      • Definisi: Jumlah instans yang dikelola oleh Security Operations Agent untuk operasi keamanan lintas instans dan respons otomatis.

      • Panduan jumlah pembelian: Setiap instans yang dipanggil dikenai biaya. Contohnya termasuk ECS, WAF, ALB, produk cross-cloud, dan produk vendor keamanan on-premises.

      • Rincian penagihan:

        • Pembelian minimum adalah 10 instans per bulan, dengan ukuran langkah 10 instans per bulan.

        • USD 1,434 per instans per bulan.

          Catatan

          Setiap instans hanya dihitung sekali. Entri duplikat secara otomatis dihapus.

    6. Pilih apakah akan mengaktifkan Access Policy berdasarkan kebutuhan bisnis Anda.

      • Jika Anda memilih Access Policy, setelah mengaktifkan Agentic SOC, sistem secara otomatis mengingest log dari Security Center, Web Application Firewall, Cloud Firewall, dan ActionTrail di bawah Akun Alibaba Cloud Anda saat ini. Untuk informasi selengkapnya, lihat Recommended log ingestion policy.

      • Jika Anda tidak memilih Access Policy, sistem tidak melakukan pengaturan ingesti awal. Setelah pembelian, Anda dapat memilih secara manual log produk yang ingin diingest sesuai kebutuhan. Untuk petunjuknya, lihat Product ingestion.

    7. Baca Security Center Related Agreements dengan cermat, lalu klik Order Now. Setelah diaktifkan, Anda mendapatkan akses ke fitur-fitur berikut:

      Modul fitur

      CTDR 1.0

      CTDR 2.0 (berganti nama menjadi Agentic SOC)

      Purchase onlyLog Ingestion Traffic

      PurchaseLog Ingestion Traffic

      andLog Storage Capacity

      Purchase onlyLog Ingestion Traffic

      Purchase onlyLog Storage Capacity

      PurchaseLog Ingestion Traffic

      andLog Storage Capacity

      Dashboard

      Not supported

      Supported

      Not supported

      Not supported

      Not supported

      Security Events

      Supported

      Supported

      Supported

      Not supported

      Supported

      Alert

      Supported

      Supported

      Supported

      Catatan

      Fitur Custom Alert Analysis memerlukan Anda untuk membeli fitur Log Management bayar sesuai pemakaian agar didukung sepenuhnya.

      Not supported

      Supported

      Incident Response

      Supported

      Supported

      Supported

      Not supported

      Supported

      Response Rules

      Supported

      Supported

      Supported

      Not supported

      Supported

      Log Management

      Not supported

      Supported

      1. Log Security Center: Not supported

      2. Log terstandarisasi: Supported. Hanya mendukung log yang distandardisasi menggunakan metode "Scan Query".

      Catatan

      Jika Anda juga mengaktifkan fitur Log Management bayar sesuai pemakaian, semua layanan didukung.

      1. Security Center Logs: Supported

      2. Standardized Log: Not supported

      Supported

      Detection Rules

      1. Predefined: Supported

      2. Custom: Not supported

      Supported

      1. Predefined: Supported

      2. Custom: Supported. Hanya mendukung log yang distandardisasi menggunakan metode "Scan Query".

      Catatan

      Jika Anda juga mengaktifkan fitur Log Management bayar sesuai pemakaian, semua layanan didukung.

      Not supported

      Supported

      Integration Settings / Service Integration

      Supported

      Supported

      Supported

      Not supported

      Supported

    Bayar sesuai pemakaian

    Penting

    Jika Anda telah membeli trafik ingesti log menggunakan metode penagihan langganan, Anda tidak dapat mengaktifkan Agentic SOC menggunakan metode penagihan bayar sesuai pemakaian.

    1. Masuk ke Konsol Security Center, lalu di panel navigasi sebelah kiri, pilih Detection and Response > Agentic SOC.

    2. Pada halaman Agentic SOC, klik Activate Pay-as-you-go, lalu pilih layanan yang ingin diaktifkan.

      • Agentic SOC: Mendukung pengumpulan log terpadu dari lingkungan multi-cloud, beberapa akun, dan berbagai produk seperti Web Application Firewall (WAF), Cloud Firewall, dan virtual private cloud (VPC). Layanan ini menyediakan proses tertutup untuk mendeteksi, merespons, dan menangani peringatan keamanan serta event, sehingga meningkatkan efisiensi operasi keamanan dan membantu memenuhi persyaratan audit log MLPS 2.0.

      • Security Operations Agent: Layanan bernilai tambah cerdas tingkat lanjut berbasis Agentic SOC yang menggunakan Agentic AI sebagai mesin intinya dan terintegrasi secara mendalam dengan data keamanan native serta infrastruktur Alibaba Cloud. Layanan ini memanfaatkan kemampuan persepsi otonom, inferensi, dan eksekusi agen untuk menganalisis event keamanan secara mandiri guna membantu Anda mencapai respons cepat terhadap event keamanan.

    3. Baca deskripsi aturan penagihan dengan cermat. Aturan penagihan bervariasi tergantung pada layanan yang diaktifkan.

      • Metode penagihan:

        • Agentic SOC: Ditagih secara bertingkat sesuai dengan trafik ingesti log harian (dalam GB). Biaya harian adalah jumlah biaya untuk setiap tingkat.

          Penting

          Unit penagihan minimum adalah 1 GB. Jika volume data kurang dari 1 GB, akan ditagih sebagai 1 GB.

        • Security Operations Agent: Selain penagihan kumulatif bertingkat untuk trafik ingesti log harian (GB), penagihan juga mencakup item berikut:

          • Intelligent Usage Analysis: Penagihan berdasarkan penggunaan analisis (dalam GB) yang dikonsumsi oleh manusia digital keamanan AI untuk analisis peringatan, investigasi event, ketertelusuran, atribusi, dan pembuatan laporan keamanan untuk event risiko.

          • Number of Managed Instances: Anda ditagih berdasarkan jumlah pemanggilan instans Agent. Produk seperti ECS, WAF, ALB, produk cross-cloud, dan produk vendor keamanan on-premises semuanya dihitung sebagai instans.

            Penting

            Setiap instans hanya dihitung sekali. Entri duplikat secara otomatis dihapus.

      • Siklus penagihan: Ditagih harian.

      • Harga:

        • Log Ingestion Traffic: Harga bertingkat diterapkan berdasarkan trafik ingesti log harian (dalam GB).

          Tingkat trafik ingesti log

          Harga

          Rumus perhitungan biaya (Y adalah trafik yang diingest per hari dalam GB)

          1 hingga 10 (GB/hari)

          USD 2,20/GB

          2,2 × Y (USD)

          11 hingga 50 (GB/hari)

          USD 1,6/GB

          2,2 × 10 + 1,6 × (Y - 10) (USD)

          51 hingga 100 (GB/hari)

          USD 1,4/GB

          2,2 × 10 + 1,6 × 40 + 1,4 × (Y - 50) (USD)

          >100 (GB/hari)

          USD 1,2/GB

          2,2 × 10 + 1,6 × 40 + 1,4 × 50 + 1,2 × (Y - 100) (USD)

        • Intelligent Usage Analysis: USD 0,144 per GB per hari.

        • Number of Managed Instances: USD 2,15 per instans per bulan.

    4. Pilih apakah akan mengaktifkan One-click Ingestion sesuai kebutuhan.

      • Jika Anda memilih One-click Ingestion, setelah mengaktifkan Agentic SOC, sistem secara otomatis mengingest sumber data dari Security Center, Web Application Firewall, Cloud Firewall, dan ActionTrail di bawah Akun Alibaba Cloud Anda saat ini. Untuk informasi selengkapnya, lihat Recommended log ingestion policy.

        Penting

        Setelah mengaktifkan kebijakan ingesti log yang direkomendasikan, sistem secara otomatis mengingest tipe log yang ditentukan ke Agentic SOC. Security Center menghasilkan tagihan pada hari berikutnya berdasarkan volume ingesti log aktual Anda.

      • Jika Anda tidak mengaktifkan One-click Ingestion, Anda dapat memilih secara manual log produk yang ingin diingest sesuai kebutuhan. Untuk petunjuknya, lihat Product ingestion.

    5. Klik Activate and Authorize.

      Catatan

      Setelah menyelesaikan operasi ini, Security Center secara otomatis membuat service-linked role AliyunServiceRoleForSasCloudSiem. Agentic SOC menggunakan role ini untuk mengakses resource di layanan cloud lain milik Anda. Untuk informasi selengkapnya, lihat Service-linked roles for Security Center.

      Setelah diaktifkan, Anda mendapatkan akses ke fitur-fitur berikut:

      Modul fitur

      CTDR 1.0

      CTDR 2.0 (berganti nama menjadi Agentic SOC)

      Dashboard

      Not supported

      Not supported

      Security Events

      Supported

      Supported

      Alert

      Supported

      Supported

      Incident Response

      Supported

      Supported

      Response Rules

      Supported

      Supported

      Log Management

      Not supported

      • Log Security Center: Not supported

      • Log terstandarisasi: Supported. Hanya mendukung log yang distandardisasi menggunakan metode "Scan Query".

      Catatan

      Jika Anda juga mengaktifkan fitur Log Management bayar sesuai pemakaian, semua layanan didukung.

      Detection Rules

      • Predefined: Supported

      • Custom: Not supported

      • Predefined: Supported

      • Custom: Supported. Hanya mendukung log yang distandardisasi menggunakan metode "Scan Query".

      Catatan

      Jika Anda juga mengaktifkan fitur Log Management bayar sesuai pemakaian, semua layanan didukung.

      Integration Settings/Service Integration

      Supported

      Supported

    Ingesti produk

    Setelah mengaktifkan Agentic SOC, ingest log produk untuk mengaktifkan alerting lintas resource serta pemantauan dan analisis data log terpadu, sehingga meningkatkan efisiensi analisis dan pemrosesan peringatan. Untuk petunjuknya, lihat Product ingestion.

    Petunjuk pembatalan

    Jika Anda tidak lagi memerlukan Agentic SOC, Anda dapat menonaktifkan fitur tersebut.

    • Untuk penagihan langganan: Pada halaman Overview, di bagian Subscription, klik Change > Downgrade. Pada halaman peningkatan dan penurunan pesanan, di tab Order Downgrade, di bagian Agentic SOC Agentic SOC, atur Purchase or Not menjadi No. Untuk petunjuknya, lihat Downgrade.

      Catatan

      Jumlah pengembalian dana yang tepat muncul di halaman downgrade. Untuk informasi tentang pencairan pengembalian dana, lihat Refund disbursement.

    • Untuk penagihan bayar sesuai pemakaian: Pada halaman Overview Konsol Security Center, di bagian Pay-as-you-go, matikan sakelar untuk Agentic SOC Agentic SOC atau Log Management.

      Penting

      • Tidak ada biaya baru yang terakumulasi setelah Anda menonaktifkan fitur tersebut. Kecuali untuk log yang dikirimkan pengguna, semua data dan konfigurasi lainnya—termasuk peringatan keamanan, event keamanan, dan pengaturan ingesti—akan dihapus setelah 15 hari.

      • Setelah Anda mematikan sakelar Log Management, pengiriman log berhenti secara otomatis, dan Logstore yang sesuai dihapus. Data log yang dihapus tidak dapat dipulihkan. Harap berhati-hati.

    Lampiran

    Titik masuk pembelian lainnya

    Anda juga dapat membeli dan mengaktifkan Agentic SOC di halaman pembelian Security Center atau halaman Overview konsol. Untuk informasi tentang pemilihan edisi Security Center dan pembelian layanan lainnya, lihat Purchase Security Center.

    Langganan

    Beli melalui halaman pembelian Security Center.

    image

    Bayar sesuai pemakaian

    • Halaman pembelian Security Center

      image

    • Halaman Overview

      image

    Kebijakan ingesti log yang direkomendasikan

    Saat Anda menggunakan kebijakan ingesti log yang direkomendasikan, Agentic SOC secara otomatis mengingest log dari Security Center, Web Application Firewall, Cloud Firewall, dan ActionTrail di bawah Akun Alibaba Cloud Anda saat ini tanpa konfigurasi manual. Tabel berikut mencantumkan sumber data yang diingest dan kemampuan keamanan yang didukung.

    Penting

    Jika edisi Security Center Anda adalah Free Edition atau Anda hanya membeli layanan bernilai tambah, sistem tidak mengingest log event ActionTrail.

    Nomor urut

    Produk Alibaba Cloud

    Nama sumber data

    Nama aturan standardisasi

    Metode standardisasi

    Klasifikasi/struktur standardisasi

    Kemampuan keamanan yang didukung

    1

    Security Center

    DNS request logs

    Host DNS request log standardization rule

    Scan query

    Host logs - Process DNS request logs

    • Predefined analysis rules

    • Predefined playbooks

    2

    Baseline logs

    Baseline log standardization rule

    Scan query

    Security logs - Host baseline logs

    • Incident investigation and traceability

    • Predefined playbooks

    3

    Login flow logs

    Login flow log standardization rule

    Scan query

    Login logs - Host login logs

    • Custom analysis rules

    • Incident investigation and traceability

    • Predefined playbooks

    4

    Network connectivity logs

    Network connectivity log standardization rule

    Scan query

    Host logs - Process network outbound connection logs

    • Predefined analysis rules

    • Predefined playbooks

    5

    Process startup logs

    Process startup log standardization rule

    Scan query

    Host logs - Process startup logs

    • Predefined analysis rules

    • Custom analysis rules

    • Incident investigation and traceability

    • Predefined playbooks

    6

    Security alert logs

    Security alert log standardization rule

    Real-time consumption

    Security logs - Other alert logs

    Predefined playbooks

    7

    Vulnerability logs

    Vulnerability log standardization rule

    Scan query

    Security logs - Vulnerability logs

    • Incident investigation and traceability

    • Predefined playbooks

    8

    Web Application Firewall

    WAF alert logs

    WAF alert log standardization rule

    Real-time consumption

    Security logs - Web Application Firewall alert logs

    • Predefined analysis rules

    • Custom analysis rules

    • Predefined playbooks

    9

    WAF full, block, and block-and-observe logs

    WAF full, block, and block-and-observe log standardization rule

    Real-time consumption

    Network logs - HTTP logs

    • Predefined analysis rules

    • Custom analysis rules

    • Incident investigation and traceability

    • Predefined playbooks

    10

    Cloud Firewall

    Cloud Firewall alert logs

    Cloud Firewall alert log standardization rule

    Real-time consumption

    Security logs - Firewall alert logs

    • Predefined analysis rules

    • Custom analysis rules

    • Predefined playbooks

    11

    ActionTrail

    ActionTrail event logs

    ActionTrail event log standardization rule

    Real-time consumption

    Audit logs - Cloud platform operation audit logs

    • Custom analysis rules

    • Incident investigation and traceability

    Referensi