全部产品
Search

搜索本产品

    Security Center:Aktifkan analisis log

    文档中心

    Security Center:Aktifkan analisis log

    更新时间:Nov 26, 2025

    Fitur analisis log Security Center menyimpan dan mengelola semua log lengkap terkait keamanan secara terpusat, serta menyediakan titik masuk terpadu untuk kueri dan analisis guna membantu Anda mengidentifikasi masalah dengan cepat serta memenuhi persyaratan audit kepatuhan.

    Aktifkan dan konfigurasikan analisis log

    1. Log on to the console

      Buka halaman Risk Governance - Log Analysis di Konsol Security Center. Di pojok kiri atas halaman, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.

    2. Authorize the service (untuk pengguna pertama kali)

      Jika Anda menggunakan fitur ini untuk pertama kalinya, ikuti petunjuk pada layar dan klik Authorize Immediately.

      Catatan

      Setelah otorisasi berhasil, sistem secara otomatis membuat peran RAM AliyunServiceRoleForSas. Security Center menggunakan peran ini untuk mengakses sumber daya Anda di layanan Alibaba Cloud lainnya guna perlindungan dan manajemen keamanan terpadu. Untuk informasi selengkapnya, lihat Peran yang ditautkan ke layanan untuk Security Center.

    3. Configure and complete the purchase

      Setelah otorisasi berhasil, klik Enable Now. Anda akan diarahkan ke halaman pembelian Security Center. Konfigurasikan parameter berikut:

      • Edition: Pilih edisi Security Center yang diperlukan. Untuk informasi selengkapnya tentang edisi, lihat Edisi.

      • Log Analysis: Atur Purchase or Not menjadi Yes, lalu tetapkan kapasitas penyimpanan bulanan sesuai kebutuhan Anda.

      • Subscription Duration: Pilih durasi langganan untuk layanan ini.

    4. Baca dan pilih I have read and agree to the Security Center Product Agreement. Lalu, klik Order Now dan selesaikan pembayaran.

    5. Create a Logstore

      Setelah Anda mengaktifkan layanan, Security Center secara otomatis membuat Project (sas-log-{ID akun Alibaba Cloud}-{ID wilayah}) dan Logstore (sas-log) di Simple Log Service di wilayah tempat aset Anda berada.

      Penting

      • Untuk informasi selengkapnya tentang pemetaan antara wilayah aset dan wilayah penyimpanan log, lihat Wilayah penyimpanan log.

      • Jangan menghapus Project dan Logstore tersebut. Jika Anda menghapus Project dan Logstore, data log Anda akan hilang dan tidak dapat dipulihkan.

    Penagihan

    Analisis log merupakan fitur bernilai tambah. Biaya untuk fitur ini terpisah dari biaya edisi Security Center yang Anda beli.

    • Billing method: Hanya metode penagihan langganan yang didukung.

    • Billable item: Anda dikenai biaya berdasarkan kapasitas penyimpanan log yang Anda langganan.

      Catatan

      Jika kapasitas penyimpanan log yang dibeli tidak sepenuhnya digunakan dalam bulan berjalan, sisa kapasitas tersebut tidak dapat dikumpulkan untuk bulan berikutnya.

    • Pricing: USD 0,1/GB/bulan.

    • Recommended capacity: Undang-Undang Keamanan Siber Tiongkok mewajibkan Anda menyimpan log setidaknya selama 180 hari. Kami menyarankan Anda mengalokasikan kapasitas penyimpanan log sebesar 50 GB untuk setiap server. Anda dapat menyesuaikan kapasitas penyimpanan saat pembelian berdasarkan volume log aktual Anda.

    • Cost estimate example: Misalnya, Anda mengaktifkan analisis log untuk 10 server dan mengalokasikan kapasitas penyimpanan 50 GB untuk setiap server. Total kapasitasnya adalah 500 GB. Di Tiongkok daratan, biaya penyimpanan log bulanan adalah: .

    Kuota dan batasan

    • Log storage region limits

      Wilayah penyimpanan log ditentukan oleh wilayah tempat aset Anda berada. Anda tidak dapat menyesuaikan wilayah penyimpanan tersebut.

      Asset region

      Log Project region

      Region ID

      Description

      Tiongkok daratan

      China (Hangzhou)

      cn-hangzhou

      Log aset di Tiongkok daratan disimpan dalam Project di wilayah China (Hangzhou).

      Luar Tiongkok daratan

      Singapore

      ap-southeast-1

      Log aset di luar Tiongkok daratan, termasuk Hong Kong (Tiongkok), disimpan dalam Project di wilayah Singapore.

    • Logstore limits

      Untuk menjaga integritas data dan format yang terpadu, Logstore khusus untuk analisis log (bernama sas-log) memiliki batasan berikut:

      • Anda tidak dapat menulis data ke Logstore menggunakan metode seperti API atau SDK.

      • Anda tidak dapat mengubah properti Logstore, seperti periode penyimpanan.

    FAQ

    • What do I do if the purchased storage capacity is exhausted?

    • I am already using Simple Log Service (SLS). Do I still need to enable log analysis for Security Center?

      Ya, Anda tetap perlu mengaktifkannya. Berikut perbandingan fitur kedua layanan tersebut:

      • Self-managed SLS: Biasanya mengumpulkan log sistem operasi atau aplikasi dari server.

      • Log analysis: Selain mengumpulkan log host dasar, fitur ini juga menyimpan dan menganalisis berbagai log event keamanan yang dihasilkan oleh Security Center, seperti peringatan keamanan, kerentanan, dan hasil pemeriksaan baseline. Hal ini menyediakan platform komprehensif untuk audit keamanan dan analisis forensik.

    • What do I do if I accidentally delete the dedicated sas-log Logstore for Security Center in Simple Log Service?

      Semua data log yang tersimpan di Logstore tersebut akan hilang secara permanen dan tidak dapat dipulihkan. Fitur analisis log akan langsung terganggu. Kembali ke halaman Log Analysis di Konsol Security Center dan aktifkan kembali fitur tersebut sesuai petunjuk. Sistem akan membuat Project dan Logstore baru, tetapi data historis tidak dapat dikembalikan.