Security Center：Beli dan aktifkan Agentic SOC

Langganan

1. Masuk ke Security Center console.

2. Di panel navigasi sebelah kiri, pilih Detection and Response > Agentic SOC.

3. Di halaman Agentic SOC, klik Activate Subscription.

4. Di tab Quick Purchase, biarkan Billing Method pada nilai default-nya, yaitu Subscription. Di bagian Agentic SOC, atur Purchase or Not menjadi Yes.

5. Klik Create Service-linked Role untuk memberikan otorisasi kepada Agentic SOC agar dapat mengakses layanan Alibaba Cloud lainnya. Jika Anda telah membuat peran tersebut, langkah ini dapat dilewati.

   Catatan

   Setelah otorisasi selesai, Security Center secara otomatis membuat peran terkait layanan AliyunServiceRoleForSasCloudSiem. Peran ini memungkinkan Agentic SOC mengakses resource di produk cloud lain milik Anda. Untuk informasi lebih lanjut, lihat Security Center service-linked role.

6. Setelah memberikan otorisasi, tentukan Log Ingestion Traffic dan Log Storage Capacity yang ingin Anda beli.

   Penting

   • Jika Anda belum membeli edisi Security Center, Anda harus terlebih dahulu memilih edisi yang memenuhi kebutuhan perlindungan Anda. Untuk informasi lebih lanjut tentang cara memilih edisi Security Center dan membeli layanan lainnya, lihat Purchase Security Center.

   • Jika layanan Agentic SOC berbayar sudah diaktifkan, opsi Log Ingestion Traffic tidak akan ditampilkan dalam opsi pembelian langganan.

   • Jika layanan Log Management dengan metode bayar sesuai pemakaian sudah diaktifkan, opsi Log Storage Capacity tidak akan ditampilkan dalam opsi pembelian langganan.

   Anda dapat mengonfigurasi parameter pembelian Agentic SOC berdasarkan informasi berikut:

   Item pembelian	Deskripsi penagihan
   Log ingestion traffic	Pilih trafik log harian yang akan diingest ke Agentic SOC untuk dianalisis. Satuan: GB/hari. Menggunakan harga bertingkat. Pembelian minimum adalah 100 GB/hari. Peningkatan pembelian dilakukan per 100 GB/hari. Tabel berikut menjelaskan rincian harganya. X adalah trafik yang diingest per hari. X=100 GB: USD 0,45/GB/hari. 200 GB=<X<9.999.999.999 GB: USD 0,42/GB/hari. Anda dapat memperkirakan trafik ingesti log yang perlu dibeli dengan salah satu cara berikut: Berdasarkan kapasitas proyek Simple Log Service yang diaktifkan: Log ingestion traffic (GB/hari) = Kapasitas penyimpanan log/TTL Kapasitas penyimpanan log adalah kapasitas penyimpanan log yang digunakan dari sumber log yang ingin Anda ingest ke Agentic SOC. TTL adalah periode retensi log. Berdasarkan jumlah event per detik (EPS): Log ingestion traffic (GB/hari) = EPS × 86.400s × SIZE/(1024 × 1024) EPS menunjukkan jumlah log mentah yang diingest untuk analisis ancaman per hari. SIZE adalah ukuran setiap log, biasanya berkisar antara 3 KB hingga 7 KB.
   Log storage capacity	Pilih kapasitas penyimpanan log yang akan digunakan. Pembelian minimum adalah 1.000 GB. Peningkatan pembelian dilakukan per 1.000 GB. Harganya adalah USD 100/1.000 GB/bulan. Kami merekomendasikan Anda mengonfigurasi kapasitas penyimpanan log sebesar 120 GB untuk setiap server, atau tiga kali lipat kapasitas penyimpanan untuk analisis log di Security Center. Untuk informasi lebih lanjut, lihat Log Management.

7. Pilih kotak centang Access Policy sesuai kebutuhan.

   • Jika Anda memilih kotak centang ini, log dari sumber tertentu di Security Center, Web Application Firewall (WAF), Cloud Firewall, dan ActionTrail untuk Akun Alibaba Cloud saat ini akan secara otomatis diingest setelah Anda mengaktifkan Agentic SOC. Untuk informasi lebih lanjut, lihat Recommended log access policy.

   • Jika Anda tidak memilih kotak centang ini, tidak ada pengaturan ingesti bawaan yang dikonfigurasi. Setelah pembelian, Anda dapat menyesuaikan log produk mana yang akan diingest. Untuk informasi lebih lanjut, lihat Product integration.

8. Baca Security Center Product Terms of Service dan klik Place Order. Tabel berikut menjelaskan fitur-fitur yang tersedia setelah aktivasi.

   Modul Agentic SOC	Agentic SOC 1.0		Agentic SOC 2.0
   	Purchase only Log Ingestion Traffic	Purchase Log Ingestion Traffic and Log Storage Capacity	Purchase only Log Ingestion Traffic	Purchase only Log Storage Capacity	Purchase Log Ingestion Traffic and Log Storage Capacity
   Dashboard	Not supported	Supported	❌	❌	Unsupported
   Security Incident	Supported	Supported	Supported	Not supported	Supported
   Alert	Supported	Supported	Supported Catatan Fitur Custom Alert Analysis hanya didukung sepenuhnya setelah Anda membeli fitur Log Management dengan metode bayar sesuai pemakaian.	❌	Supported
   Disposal Center	Supported	Supported	Supported	❌	Supported
   SOAR	Supported	Supported	Supported	❌	Supported
   Log Management	❌	Supported	Log Security Center: ❌ Log terstandarisasi: ✅ Anda hanya dapat melakukan kueri terhadap log yang telah distandarisasi menggunakan metode "Scan Query". Catatan Jika Anda juga mengaktifkan fitur Log Management dengan metode bayar sesuai pemakaian, semua layanan akan didukung.	Security Center Logs: ✅ Standardized Log: ❌	Supported
   Rule Management	Predefined: ✅ Custom: ❌	Supported	Predefined: ✅ Custom: ✅ Anda hanya dapat mendeteksi log yang telah distandarisasi menggunakan metode "Scan Query". Catatan Jika Anda juga mengaktifkan fitur Log Management dengan metode bayar sesuai pemakaian, semua layanan akan didukung.	❌	Supported
   Integration Center/Service Integration	Supported	Supported	Supported	Not supported	Supported

Pay-as-you-go

1. Masuk ke Security Center console.

2. Di panel navigasi sebelah kiri, pilih Detection and Response > Agentic SOC.

3. Di halaman Agentic SOC, klik Activate Pay-as-you-go.

4. Di kotak dialog yang muncul, baca dengan cermat aturan penagihan. Setelah Anda mengaktifkan metode penagihan bayar sesuai pemakaian, biaya dihitung berdasarkan trafik log harian bertingkat yang diingest dari produk-produk. Tagihan harian akhir Anda adalah jumlah biaya dari semua tingkatan penggunaan. Tabel berikut memberikan contoh penagihan.

   Catatan

   Unit penagihan minimum untuk Agentic SOC dengan metode bayar sesuai pemakaian adalah 1 GB. Penggunaan kurang dari 1 GB akan ditagih sebagai 1 GB.

   Tingkatan trafik ingesti log	Harga	Rumus perhitungan biaya (Y adalah trafik yang diingest per hari dalam GB)
   1 hingga 10 (GB/hari)	USD 2,20/GB	2,2×Y (USD)
   11 hingga 50 (GB/hari)	1,6 USD/GB	2,2 × 10 + 1,6 × (Y - 10) (USD)
   51 hingga 100 (GB/hari)	USD 1,4/GB	2,2 × 10 + 1,6 × 40 + 1,4 × (Y - 50) (USD)
   >100 (GB/hari)	USD 1,2/GB	2,2 × 10 + 1,6 × 40 + 1,4 × 50 + 1,2 × (Y - 100) (USD)

5. Pilih atau kosongkan kotak centang Enable Log Access Policy sesuai kebutuhan.

   • Jika Anda memilih kotak centang Enable Log Access Policy, data dari sumber tertentu di Security Center, WAF, Cloud Firewall, dan ActionTrail untuk Akun Alibaba Cloud saat ini akan secara otomatis diingest setelah Anda mengaktifkan Agentic SOC. Untuk informasi lebih lanjut, lihat Recommended log access policy.

     Penting

     Setelah Anda mengaktifkan kebijakan akses log yang direkomendasikan, Agentic SOC secara otomatis mengingest jenis log yang ditentukan. Tagihan akan dibuat pada hari berikutnya berdasarkan jumlah aktual data log yang diingest.

   • Jika Anda tidak memilih kotak centang Enable Log Access Policy, Anda dapat menyesuaikan log produk mana yang akan diingest. Untuk informasi lebih lanjut, lihat Product integration.

6. Klik Activate and Authorize.

   Catatan

   Setelah menyelesaikan operasi ini, Security Center secara otomatis membuat peran terkait layanan AliyunServiceRoleForSasCloudSiem. Peran ini memungkinkan Agentic SOC mengakses resource di produk cloud lain milik Anda. Untuk informasi lebih lanjut, lihat Security Center service-linked role.

   

   Setelah diaktifkan, Anda dapat menggunakan fitur-fitur berikut:

   Modul Agentic SOC	Agentic SOC 1.0	Agentic SOC 2.0
   Dashboard	❌	❌
   Security Incident	Supported	Supported
   Alert	Supported	Supported
   Disposal Center	Supported	Supported
   SOAR	Supported	Supported
   Log Management	❌	Log Security Center: ❌ Log terstandarisasi: ✅ Anda hanya dapat melakukan kueri terhadap log yang telah distandarisasi menggunakan metode "Scan Query". Catatan Jika Anda juga mengaktifkan fitur Log Management dengan metode bayar sesuai pemakaian, semua layanan akan didukung.
   Rule Management	Predefined: ✅ Custom: ❌	Predefined: ✅ Custom: ✅ Anda hanya dapat mendeteksi log yang telah distandarisasi menggunakan metode "Scan Query". Catatan Jika Anda juga mengaktifkan fitur Log Management dengan metode bayar sesuai pemakaian, semua layanan akan didukung.
   Integration Center/Service Integration	Supported	Supported

Entri pembelian lainnya

Anda juga dapat membeli dan mengaktifkan Agentic SOC dari Security Center purchase page atau halaman Overview di konsol. Untuk informasi lebih lanjut tentang cara memilih edisi Security Center dan membeli layanan bernilai tambah lainnya, lihat Purchase Security Center.

Kebijakan akses log yang direkomendasikan

Jika Anda menggunakan kebijakan akses log yang direkomendasikan, tidak diperlukan konfigurasi manual. Agentic SOC secara otomatis mengingest log dari Security Center, WAF, Cloud Firewall, dan ActionTrail dari Akun Alibaba Cloud saat ini. Tabel berikut menjelaskan sumber data yang diingest dan kemampuan keamanan yang didukung.