Analisis log mengonsentrasikan semua log lengkap terkait keamanan dari aset Anda—seperti peringatan keamanan, kerentanan, hasil pemeriksaan baseline, dan lainnya—ke dalam satu platform tunggal untuk kueri, audit kepatuhan, dan analisis forensik.
Aktifkan dan konfigurasikan analisis log
Log Analysis dan Agentic SOC (Log Management) adalah dua modul fitur independen di Security Center. Entri konsol dan konfigurasi pembeliannya terpisah.
Jika Anda memperoleh analisis log melalui peningkatan versi, Anda mungkin tetap perlu membuka halaman Log Analysis untuk menyelesaikan otorisasi sebelum dapat menggunakan fitur tersebut.
Masuk ke Konsol
KunjungiSecurity Center console - Risk Governance - Log Analysis. Di bagian atas sisi kiri halaman, pilih wilayah tempat aset yang ingin dilindungi berada: Chinese Mainland atau Outside Chinese Mainland.
Otorisasi layanan (penggunaan pertama kali)
Jika ini pertama kalinya Anda menggunakan fitur ini, ikuti petunjuk di layar dan klik Authorize Immediately.
CatatanSetelah otorisasi, sistem secara otomatis membuat peran RAM
AliyunServiceRoleForSas. Security Center menggunakan peran ini untuk mengakses sumber daya Anda di layanan Alibaba Cloud lainnya. Untuk informasi lebih lanjut, lihat Service-linked roles for Security Center.Konfigurasikan dan selesaikan pembelian
Setelah otorisasi, klik Enable Now. Anda akan diarahkan ke halaman pembelian Security Center. Konfigurasikan hal berikut:
Edition: Pilih edisi Security Center yang Anda butuhkan. Untuk deskripsi edisi, lihat Editions.
Log Analysis: Ubah sakelar Purchase or Not menjadi Yes, lalu atur kapasitas penyimpanan bulanan sesuai kebutuhan bisnis Anda.
Subscription Duration: Pilih durasi langganan.
Baca dan centang I have read and agree to the Security Center Product Agreement, klik Order Now, lalu selesaikan pembayaran.
Buat repositori log
Setelah pembelian, Security Center secara otomatis membuat Project (
sas-log-{ID akun Alibaba Cloud}-{ID wilayah}) dan Logstore (sas-log) di Simple Log Service (SLS) berdasarkan wilayah tempat aset Anda berada.PentingUntuk pemetaan antara wilayah aset dan wilayah penyimpanan log, lihat Log storage region restrictions.
Jangan menghapus Project atau Logstore tersebut. Penghapusan menyebabkan kehilangan data permanen yang tidak dapat dipulihkan.
Penagihan
Analisis log merupakan fitur bernilai tambah. Biayanya terpisah dari biaya edisi Security Center Anda.
Metode penagihan: Hanya berlangganan (subscription).
Item yang ditagihkan: Kapasitas penyimpanan log yang dilanggan (penagihan berbasis langganan).
CatatanJika kapasitas penyimpanan log bulanan tidak digunakan, kapasitas tersebut akan dihapus pada awal bulan berikutnya.
Harga: USD 0,1/GB/bulan.
Rekomendasi kapasitas: Sesuai Undang-Undang Keamanan Siber Tiongkok, log harus disimpan minimal selama 180 hari. Alokasikan 50 GB kapasitas penyimpanan log per server, lalu sesuaikan berdasarkan volume log aktual.
Contoh biaya: Untuk 10 server dengan masing-masing 50 GB, total = 500 GB. Biaya bulanan: .
Batasan
Batasan wilayah penyimpanan log
Wilayah penyimpanan log ditentukan oleh wilayah tempat aset Anda berada. Wilayah ini tidak dapat dikustomisasi.
Wilayah aset
Wilayah Project log
ID wilayah
Deskripsi
Chinese Mainland
China (Hangzhou)
cn-hangzhouSemua log aset di wilayah Chinese Mainland dikonsolidasikan dan disimpan di wilayah Hangzhou.
Outside Chinese Mainland
Singapore
ap-southeast-1Semua log aset di luar Chinese Mainland, termasuk Hong Kong (China), dikonsolidasikan dan disimpan di wilayah Singapore.
Batasan Logstore
Untuk menjaga integritas data dan konsistensi format, Logstore khusus (sas-log) memiliki batasan berikut:
Anda tidak dapat menulis data ke Logstore melalui API atau SDK.
Anda tidak dapat mengubah properti Logstore seperti periode penyimpanan.
Logstore khusus (sas-log) dibuat secara otomatis oleh Security Center dan eksklusif untuk Akun Alibaba Cloud saat ini. Logstore ini bukan instans bersama multi-penyewa, sehingga menjamin isolasi dan keamanan data.
FAQ
Apa yang terjadi ketika kapasitas penyimpanan habis?
Dampak: Log baru tidak dapat ditulis ke penyimpanan.
Solusi: Buka halaman Security Center console - Overview, temukan bagian Subscription, lalu klik Change > Upgrade Now. Untuk detailnya, lihat Upgrade and downgrade Security Center.
Saya sudah menggunakan Simple Log Service (SLS). Apakah saya tetap perlu mengaktifkan analisis log untuk Security Center?
Ya. Perbandingannya sebagai berikut:
SLS yang dikelola sendiri: Biasanya mengumpulkan log OS atau aplikasi dari server.
Log Analysis: Selain log host dasar, fitur ini juga menyimpan dan menganalisis secara terpusat log event keamanan yang dihasilkan oleh Security Center itu sendiri—termasuk peringatan keamanan, kerentanan, dan hasil pemeriksaan baseline—sehingga menyediakan platform komprehensif untuk audit keamanan dan analisis forensik.
Saya tidak sengaja menghapus Logstore khusus
sas-log. Apa yang harus saya lakukan?Semua data yang tersimpan di dalamnya hilang secara permanen dan tidak dapat dipulihkan, serta analisis log langsung terganggu. Kembali ke halaman Log Analysis di konsol Security Center dan aktifkan kembali fitur tersebut sesuai petunjuk. Sistem akan membuat Project dan Logstore baru, tetapi data historis tidak dapat diambil kembali.
Mengapa konsol masih menampilkan bahwa analisis log belum diaktifkan setelah saya membelinya?
Lakukan pemecahan masalah sebagai berikut:
Verifikasi bahwa Anda telah membeli layanan add-on Log Analysis, bukan Agentic SOC atau modul keamanan lainnya. Modul-modul berbeda memiliki entri konsol dan fitur yang independen.
Coba login menggunakan jendela browser mode penyamaran untuk mengesampingkan kemungkinan masalah cache browser.
Periksa izin RAM. Pastikan akun saat ini memiliki kebijakan akses
AliyunSASFullAccess.Pastikan Anda telah menyelesaikan otorisasi layanan pertama kali (sistem perlu membuat peran RAM
AliyunServiceRoleForSas). Jika belum diotorisasi, buka halaman Log Analysis dan ikuti petunjuk di layar.
Mengapa saya tidak dapat menemukan log historis setelah mengaktifkan analisis log?
Analisis log hanya mulai mengumpulkan dan menyimpan log setelah fitur tersebut diaktifkan. Jika Anda tidak segera mengaktifkan fitur setelah pembelian (misalnya, Anda tidak mengaktifkan sakelar fitur atau belum menyelesaikan otorisasi SLS), tidak ada data log yang dikumpulkan selama periode tersebut. Akibatnya, Anda tidak dapat melakukan kueri log dari periode tersebut. Aktifkan dan konfigurasikan fitur sesegera mungkin setelah pembelian untuk memastikan pengumpulan log berkelanjutan.