全部产品
Search

搜索本产品

    Security Center:Membeli dan mengaktifkan CTDR

    文档中心

    Security Center:Membeli dan mengaktifkan CTDR

    更新时间:Aug 08, 2025

    Cloud Threat Detection and Response (CTDR) tersedia melalui langganan atau metode penagihan bayar sesuai pemakaian. Topik ini menjelaskan cara membeli dan mengaktifkan CTDR.

    Perbandingan metode pembelian

    Penagihan CTDR didasarkan pada trafik log yang dimasukkan dan kapasitas penyimpanan yang digunakan. Tabel berikut membandingkan kedua metode penagihan tersebut.

    Catatan

    Anda dapat secara fleksibel memilih metode penagihan yang berbeda untuk trafik pengambilan log dan kapasitas penyimpanan log sesuai kebutuhan Anda. Misalnya, Anda dapat membeli langganan untuk trafik pengambilan log dan menggunakan metode penagihan bayar sesuai pemakaian untuk layanan Manajemen Log.

    Metode pembelian

    Skenario

    Deskripsi penagihan

    Langganan

    • Periode penggunaan sumber daya dapat diperkirakan.

    • Skema bisnis tetap relatif stabil.

    • Penggunaan sumber daya jangka panjang diperlukan.

    • Trafik pengambilan log: Harga bertingkat digunakan. Jumlah pembelian minimum adalah 100 GB per hari, dan penambahan pembelian adalah 100 GB per hari.

    • Kapasitas penyimpanan log: Jumlah pembelian minimum adalah 1.000 GB, dan penambahan pembelian adalah 1.000 GB.

    Bayar sesuai pemakaian

    • Periode penggunaan sumber daya tidak dapat diperkirakan.

    • Trafik layanan berfluktuasi secara signifikan.

    • CTDR: Harga bertingkat digunakan berdasarkan trafik pengambilan log harian aktual.

    • Manajemen Log: Ditagih berdasarkan penggunaan penyimpanan kumulatif harian.

    Prosedur

    Pembelian langganan

    1. Masuk ke Konsol Security Center.

    2. Di panel navigasi di sebelah kiri, pilih Detection and Response > CTDR.

    3. Di halaman CTDR, klik Activate Subscription.

    4. Di tab Quick Purchase, biarkan Billing Method disetel ke nilai default, Subscription. Di bagian Cloud Threat Detection and Response, atur Purchase or Not menjadi Yes.

    5. Klik Create Service-linked Role untuk memberikan otorisasi akses ke layanan cloud. Jika peran sudah ada, Anda dapat melewati langkah ini.

      image

      Catatan

      Setelah memberikan otorisasi, Security Center secara otomatis membuat peran terkait layanan AliyunServiceRoleForSasCloudSiem. Peran ini memungkinkan CTDR mengakses sumber daya di layanan cloud lainnya. Untuk informasi lebih lanjut, lihat Peran terkait layanan untuk Security Center.

    6. Setelah menyelesaikan otorisasi, atur Log Data to Add dan Log Storage Capacity untuk dibeli.

      Penting

      • Jika Anda belum membeli edisi Security Center, Anda harus memilih salah satu berdasarkan kebutuhan perlindungan Anda. Untuk informasi lebih lanjut tentang cara memilih edisi Security Center dan membeli layanan lainnya, lihat Beli Security Center.

      • Jika Anda telah mengaktifkan layanan CTDR berbayar, parameter trafik pengambilan log tidak ditampilkan.

      • Jika Anda telah mengaktifkan layanan Manajemen Log dengan metode bayar sesuai pemakaian, parameter kapasitas penyimpanan log tidak ditampilkan.

      image

      Informasi berikut menjelaskan cara mengonfigurasi opsi pembelian untuk Analisis Ancaman dan Tanggapan:

      Item pembelian

      Deskripsi penagihan

      Trafik pengambilan log

      Pilih trafik log harian yang perlu dimasukkan ke dalam CTDR untuk analisis, dalam GB/hari. Harga bertingkat digunakan. Jumlah pembelian minimum adalah 100 GB per hari, dan penambahan pembelian adalah 100 GB per hari. Harga spesifik adalah sebagai berikut (X mewakili jumlah trafik yang dimasukkan dalam satu hari):

      • X = 100 GB: USD 0,45 per GB-hari

      • 200 GB <= X < 9.999.999.999 GB: USD 0,42 per GB-hari

      Anda dapat menggunakan salah satu dari metode berikut untuk mengevaluasi nilai parameter Trafik Pengambilan Log:

      • Evaluasi nilai berdasarkan kapasitas penyimpanan log yang Anda beli:

        Trafik pengambilan log (GB/hari) = Kapasitas penyimpanan log/TTL

        • Kapasitas penyimpanan log menentukan kapasitas penyimpanan yang digunakan oleh log yang ingin Anda tambahkan ke fitur CTDR.

        • Time to live (TTL) menentukan periode retensi log.

      • Evaluasi nilai berdasarkan Event Per Second (EPS) dari log yang ingin Anda tambahkan ke fitur CTDR:

        Trafik pengambilan log (GB/hari) = EPS × 86400s × SIZE/(1024 × 1024)

        • EPS menentukan jumlah log mentah yang ditambahkan ke fitur CTDR dalam satu hari.

        • SIZE menentukan ukuran setiap log. Dalam kebanyakan kasus, ukuran berkisar antara 3 KB hingga 7 KB.

      Kapasitas penyimpanan log

      Pilih kapasitas penyimpanan log yang ingin Anda gunakan. Jumlah pembelian minimum adalah 1.000 GB, dan penambahan pembelian adalah 1.000 GB. Harga spesifik adalah USD 0,1/GB/bulan.

      Kami merekomendasikan Anda mengonfigurasi 120 GB kapasitas penyimpanan log untuk setiap server, atau mengonfigurasi tiga kali lipat kapasitas penyimpanan log Analisis Log Security Center. Untuk informasi lebih lanjut, lihat Manajemen Log.

    7. Berdasarkan kebutuhan bisnis Anda, aktifkan atau nonaktifkan Access Policy.

      • Jika Anda mengaktifkan fitur ini, CTDR secara otomatis mengumpulkan data dari sumber seperti Security Center, Web Application Firewall, Cloud Firewall, dan ActionTrail yang terkait dengan Akun Alibaba Cloud Anda. Untuk informasi lebih lanjut, lihat Kebijakan Akses Log yang Direkomendasikan.

      • Jika Anda tidak mengaktifkan fitur ini, tidak ada pengaturan akses yang telah ditentukan sebelumnya. Setelah menyelesaikan pembelian, Anda dapat menyesuaikan log produk mana yang akan diambil. Untuk informasi lebih lanjut, lihat Integrasi Produk.

    8. Baca dan setujui Security Center Service Agreement dan klik Buy Now. Setelah mengaktifkan layanan, Anda dapat menggunakan fitur yang dijelaskan dalam tabel berikut:

      Modul fitur CTDR

      CTDR 1.0

      CTDR 2.0

      Hanya membeli trafik pengambilan log

      Membeli trafik pengambilan log

      dan kapasitas penyimpanan log

      Hanya membeli trafik pengambilan log

      Hanya membeli kapasitas penyimpanan log

      Membeli trafik pengambilan log

      dan kapasitas penyimpanan log

      Dasbor

      Penanganan insiden keamanan

      Peringatan keamanan

      Manajemen log

      • Log Security Center ❌

      • Log standar ✅

        Catatan

        Anda hanya dapat menanyai log standar yang dimasukkan menggunakan metode Pindai dan Kueri.

      • Log Security Center ✅

      • Log standar ❌

      Pusat Disposisi

      Orkestrasi tanggapan

      Manajemen aturan

      • Pradefinisi ✅

      • Kustom ❌

      Catatan

      Aturan kustom hanya dapat mendeteksi log yang distandarisasi menggunakan metode Pindai dan Kueri.

      Pusat Integrasi/Integrasi Produk

    Aktifkan bayar sesuai pemakaian

    Penting

    Jika Anda membeli langganan untuk trafik pengambilan log, Anda tidak dapat menggunakan metode penagihan bayar sesuai pemakaian untuk CTDR.

    1. Masuk ke Konsol Security Center.

    2. Di panel navigasi di sebelah kiri, pilih Detection and Response > CTDR.

    3. Di halaman CTDR, klik Activate Pay-as-you-go.

    4. Di kotak dialog Activating Security Center Pay-as-you-go, tinjau aturan penagihan. Setelah mengaktifkan metode penagihan bayar sesuai pemakaian, biaya dihitung menggunakan model harga bertingkat berdasarkan jumlah data log yang dimasukkan harian. Tagihan harian adalah jumlah biaya dari setiap tingkat penggunaan. Tabel berikut menyediakan contoh penagihan:

      Catatan

      Satuan penagihan minimum untuk CTDR bayar sesuai pemakaian adalah GB. Jika jumlah data kurang dari 1 GB, maka dibulatkan ke atas menjadi 1 GB untuk tujuan penagihan.

      Data log yang ditambahkan (GB/hari)

      Harga (USD/GB)

      Rumus penagihan (Y adalah jumlah data yang ditambahkan per hari, dalam GB)

      1 hingga 10

      2,2

      2,2 × Y (USD)

      11 hingga 50

      1,6

      1,6 × (Y - 10) + 2,2 × 10 (USD)

      51 hingga 100

      1,4

      1,4 × (Y - 50) + 1,6 × 40 + 2,2 × 10 (USD)

      >100

      1,2

      1,2 × (Y - 100) + 1,4 × 50 + 1,6 × 40 + 2,2 × 10 (USD)

    5. Pilih atau hapus centang Enable Log Access Policy sesuai kebutuhan.

      • Jika Anda memilih Enable Log Access Policy, data dari sumber seperti Security Center, Web Application Firewall, Cloud Firewall, dan ActionTrail secara otomatis dikumpulkan dari Akun Alibaba Cloud Anda setelah mengaktifkan CTDR. Untuk informasi lebih lanjut, lihat Kebijakan Akses Log yang Direkomendasikan.

        Penting

        Setelah mengaktifkan kebijakan akses log yang direkomendasikan, sistem secara otomatis menambahkan jenis log tertentu ke CTDR. Security Center menghasilkan tagihan pada hari berikutnya berdasarkan jumlah aktual data log yang dimasukkan.

      • Jika Anda tidak memilih Enable Log Access Policy, Anda dapat memilih log produk mana yang akan ditambahkan. Untuk informasi lebih lanjut, lihat Integrasi Produk.

    6. Klik tombol Activate and Authorize.

      Catatan

      Setelah menyelesaikan operasi, Security Center secara otomatis membuat peran terkait layanan AliyunServiceRoleForSasCloudSiem. Peran ini memungkinkan CTDR mengakses sumber daya di layanan cloud lainnya. Untuk informasi lebih lanjut, lihat Peran Terkait Layanan untuk Security Center.

      image

      Setelah mengaktifkan layanan, Anda dapat menggunakan fitur yang dijelaskan dalam tabel berikut.

      Modul fitur CTDR

      CTDR 1.0

      CTDR 2.0

      Dasbor

      Penanganan insiden keamanan

      Peringatan keamanan

      Manajemen log

      Catatan

      Anda hanya dapat menanyai log standar yang dimasukkan menggunakan metode Pindai dan Kueri.

      Pusat Disposisi

      Orkestrasi tanggapan

      Manajemen aturan

      • Pradefinisi ✅

      • Kustom ❌

      Catatan

      Aturan kustom hanya dapat mendeteksi log yang distandarisasi menggunakan metode Pindai dan Kueri.

      Pusat Integrasi/Integrasi Produk

    Apa yang harus dilakukan selanjutnya

    Setelah mengaktifkan CTDR, Anda harus menambahkan log produk untuk mengaktifkan pemantauan dan analisis terpadu dari peringatan dan data log di seluruh sumber daya. Ini meningkatkan efisiensi analisis peringatan dan tanggapan. Untuk informasi lebih lanjut, lihat Integrasi Produk.

    Petunjuk pembatalan langganan

    Jika Anda tidak lagi memerlukan layanan CTDR, Anda dapat membatalkan langganannya.

    • Jika Anda menggunakan metode penagihan langganan: Di halaman Overview, di bagian Subscription, klik Change Specifications > Downgrade. Di halaman Penurunan Spesifikasi, klik tab Order Downgrade. Di bagian CTDR, atur Purchase menjadi No. Untuk informasi lebih lanjut, lihat Turunkan Spesifikasi.

      Penting

      Jumlah pengembalian dana bergantung pada jumlah yang ditampilkan di halaman Penurunan Spesifikasi. Untuk informasi lebih lanjut tentang aliran dana setelah pengembalian dana, lihat Aliran Dana setelah Pembatalan Langganan.

    • Jika Anda menggunakan metode penagihan bayar sesuai pemakaian, di halaman Overview Konsol Security Center, di bagian Pay-as-you-go Service, matikan sakelar untuk CTDR atau Log Management.

      Penting

      • Setelah mematikan sakelar, tidak ada biaya baru yang timbul. Data dan konfigurasi, kecuali log yang dikirim oleh pengguna, akan dihapus setelah 15 hari. Ini termasuk peringatan keamanan, insiden keamanan, dan konfigurasi akses.

      • Setelah mematikan sakelar untuk Manajemen Log, pengiriman log secara otomatis dinonaktifkan, Logstore yang sesuai dihapus, dan data log yang dihapus tidak dapat dipulihkan. Kami merekomendasikan Anda untuk melanjutkan dengan hati-hati.

    Informasi tambahan

    Titik masuk pembelian

    Anda juga dapat membeli dan mengaktifkan CTDR di halaman pembelian Security Center atau halaman Overview di konsol. Untuk informasi lebih lanjut tentang cara memilih edisi Security Center dan membeli layanan tambahan, lihat Beli Security Center.

    Langganan

    Beli di halaman pembelian Security Center.

    image

    Bayar sesuai pemakaian

    • Halaman pembelian Security Center

      image

    • Halaman Ikhtisar

      image

    Kebijakan akses log yang direkomendasikan

    Jika Anda menggunakan kebijakan akses log yang direkomendasikan, tidak diperlukan konfigurasi manual. CTDR secara otomatis mengumpulkan log dari Security Center, Web Application Firewall, Cloud Firewall, dan ActionTrail yang terkait dengan Akun Alibaba Cloud Anda. Tabel berikut menjelaskan sumber data yang dikumpulkan dan kemampuan keamanan yang diddukung.

    Penting

    Jika Anda menggunakan Edisi Gratis Security Center atau hanya membeli layanan tambahan, sistem tidak mengumpulkan log peristiwa ActionTrail.

    Nomor urut

    Produk Alibaba Cloud

    Nama sumber data

    Nama aturan standardisasi

    Metode standardisasi

    Klasifikasi/struktur standardisasi

    Kemampuan keamanan yang didukung

    1

    Security Center

    Log permintaan DNS

    Aturan standardisasi log permintaan DNS host

    Pindai dan kueri

    Log host - Log permintaan DNS proses

    • Aturan analisis pradefinisi

    • Playbook pradefinisi

    2

    Log garis dasar

    Aturan standardisasi log garis dasar

    Pindai dan kueri

    Log keamanan - Log garis dasar host

    • Investigasi dan pelacakan insiden

    • Playbook pradefinisi

    3

    Log peristiwa login

    Aturan standardisasi log peristiwa login

    Pindai dan kueri

    Log login - Log login host

    • Aturan analisis kustom

    • Investigasi dan pelacakan insiden

    • Playbook pradefinisi

    4

    Log konektivitas jaringan

    Aturan standardisasi log konektivitas jaringan

    Pindai dan kueri

    Log host - Log koneksi jaringan keluar proses

    • Aturan analisis pradefinisi

    • Playbook pradefinisi

    5

    Log startup proses

    Aturan standardisasi log startup proses

    Pindai dan kueri

    Log host - Log startup proses

    • Aturan analisis pradefinisi

    • Aturan analisis kustom

    • Investigasi dan pelacakan insiden

    • Playbook pradefinisi

    6

    Log peringatan keamanan

    Aturan standardisasi log peringatan keamanan

    Konsumsi real-time

    Log keamanan - Log peringatan lainnya

    Playbook pradefinisi

    7

    Log kerentanan

    Aturan standardisasi log kerentanan

    Pindai dan kueri

    Log keamanan - Log kerentanan

    • Investigasi dan pelacakan insiden

    • Playbook pradefinisi

    8

    Web Application Firewall

    Log peringatan WAF

    Aturan standardisasi log peringatan WAF

    Konsumsi real-time

    Log keamanan - Log peringatan Web Application Firewall

    • Aturan analisis pradefinisi

    • Aturan analisis kustom

    • Playbook pradefinisi

    9

    Log semua/blokir/blokir dan observasi WAF

    Aturan standardisasi log semua/blokir/blokir dan observasi WAF

    Konsumsi real-time

    Log jaringan - Log HTTP

    • Aturan analisis pradefinisi

    • Aturan analisis kustom

    • Investigasi dan pelacakan insiden

    • Playbook pradefinisi

    10

    Cloud Firewall

    Log peringatan Cloud Firewall

    Aturan standardisasi log peringatan Cloud Firewall

    Konsumsi real-time

    Log keamanan - Log peringatan firewall

    • Aturan analisis pradefinisi

    • Aturan analisis kustom

    • Playbook pradefinisi

    11

    ActionTrail

    Log peristiwa ActionTrail

    Aturan standardisasi log peristiwa ActionTrail

    Konsumsi real-time

    Log audit - Log Inner-ActionTrail

    • Aturan analisis kustom

    • Investigasi dan pelacakan insiden

    Referensi

    • Untuk informasi lebih lanjut tentang cara memilih edisi Security Center dan membeli layanan tambahan, lihat Beli Security Center.

    • Untuk informasi lebih lanjut tentang arsitektur CTDR, lihat Perbandingan Edisi CTDR.

    • Setelah mengaktifkan layanan CTDR, Anda harus menambahkan log produk. Untuk informasi lebih lanjut, lihat Integrasi Produk CTDR 2.0.