全部产品
Search

搜索本产品

    Security Center:Manajemen log

    文档中心

    Security Center:Manajemen log

    更新时间:Jan 17, 2026

    Fitur Manajemen Log memungkinkan Anda menyimpan dan melakukan kueri terhadap log untuk membantu menentukan lokasi peringatan keamanan secara akurat, melacak sumber serangan, serta meningkatkan kecepatan respons. Topik ini menjelaskan layanan Manajemen Log dan cara menggunakannya.

    Tipe log

    Tipe log

    Prasyarat

    Data source

    Kategori yang didukung dan deskripsi field

    Log Security Center

    Aktifkan fitur manajemen log.

    Menyimpan log yang dihasilkan oleh berbagai modul fungsional Alibaba Cloud Security Center. Contohnya termasuk log kerentanan, log peringatan keamanan, dan log event client.

    Kategori log dan deskripsi field

    Log terstandarisasi

    Aktifkan fitur manajemen log dan fitur Agentic SOC.

    • Menyimpan log terstandarisasi yang dihasilkan setelah Anda membeli trafik ingestion log secara subscription atau mengaktifkan metode penagihan pay-as-you-go untuk Agentic SOC, dan metode standarisasi pada kebijakan akses diatur ke Real-time Consumption.

    • Setelah membuat aturan kustom, menyimpan log peringatan terstandarisasi yang dihasilkan oleh aturan tersebut, seperti log peringatan endpoint detection and response dan log peringatan firewall.

    Di Konsol Security Center, navigasikan ke Agentic SOC > Integration Center. Pada tab Standardized Rule, klik View Standard Fields untuk melihat kategori dan deskripsi field log terstandarisasi di panel Standard Fields.

    Penagihan

    • Subscription: Anda dikenai biaya berdasarkan kapasitas penyimpanan log dan durasi langganan yang dibeli. Harganya adalah USD 100 per 1.000 GB-bulan. Pembelian minimum adalah 1.000 GB, dengan penambahan kelipatan 1.000 GB.

    • Pay-as-you-go: Setelah Anda mengaktifkan metode penagihan pay-as-you-go untuk Manajemen Log, sistem menghitung total penggunaan penyimpanan harian dalam satuan GB untuk setiap hari kalender dan menagih Anda sebesar USD 7,2/1.000 GB per hari.

      Penting

      Metode penagihan pay-as-you-go untuk Manajemen Log menggunakan satuan 1.000 GB. Penggunaan di bawah satu unit penuh akan dibulatkan ke atas menjadi 1.000 GB berikutnya. Misalnya, jika penggunaan harian Anda 1.900 GB, Anda akan ditagih untuk 2.000 GB.

    Anda tidak dikenai biaya untuk melakukan kueri dan mengekspor log di Konsol Security Center. Setelah fitur Manajemen Log mengirimkan log ke Simple Log Service, biaya tambahan mungkin berlaku jika Anda melakukan transformasi data atau pengiriman data (data shipping) di Konsol Simple Log Service.

    • Jika Logstore menggunakan metode penagihan pay-by-feature, Anda dikenai biaya saat melakukan transformasi atau pengiriman log. Anda juga dikenai biaya untuk trafik baca saat membaca log dalam mode stream melalui internet. Biaya ini termasuk dalam tagihan Simple Log Service Anda. Untuk informasi lebih lanjut, lihat Item yang dapat ditagih dalam mode penagihan pay-by-feature.

    • Jika Logstore menggunakan metode penagihan pay-by-ingested-data, Anda tidak dikenai biaya untuk transformasi data atau pengiriman data. Anda hanya dikenai biaya untuk trafik baca dari internet. Biaya ini termasuk dalam tagihan Simple Log Service Anda. Untuk informasi lebih lanjut, lihat Item yang dapat ditagih dalam mode penagihan pay-by-ingested-data.

    Penyimpanan log

    Setelah Anda mengaktifkan layanan Manajemen Log, sistem secara otomatis membuat proyek khusus bernama aliyun-cloudsiem-data-ID akun Alibaba Cloud-RegionID dan sebuah Logstore di Simple Log Service untuk menyimpan log Security Center dan log terstandarisasi. Wilayah penyimpanan log bergantung pada wilayah yang Anda pilih di pojok kiri atas Konsol Security Center.

    • Jika Anda memilih Chinese Mainland, log disimpan di wilayah China (Shanghai) secara default.

    • Jika Anda memilih Outside Chinese Mainland, log disimpan di wilayah Singapura.

    Penting

    • Anda hanya dapat mengubah wilayah penyimpanan log melalui kotak dialog yang muncul saat mengaktifkan metode penagihan pay-as-you-go untuk Manajemen Log. Jika Anda membeli kapasitas penyimpanan log secara subscription, Anda tidak dapat mengubah wilayah penyimpanan log.

    • Anda dapat login ke Konsol Simple Log Service untuk melihat proyek dan Logstore khusus tersebut. Jangan menghapus proyek atau Logstore tersebut.

      Jika Anda tidak sengaja menghapus Logstore, data log yang bersangkutan akan hilang. Dalam kasus ini, Anda harus mengajukan ticket untuk mereset sistem. Data log yang hilang tidak dapat dipulihkan.

    Saat pekerjaan pengiriman data (data shipping job) diaktifkan, Security Center secara otomatis mengirimkan log ke Logstore yang sesuai. Sistem menyimpan log tersebut hingga durasi penyimpanan yang ditentukan berakhir, lalu log tersebut dihapus secara otomatis. Jika Anda membeli layanan secara subscription dan kapasitas penyimpanan log habis, pengiriman log baru akan berhenti. Saat penggunaan penyimpanan log melebihi 80% dari kapasitas yang dibeli, Security Center akan mengirimkan notifikasi. Untuk informasi lebih lanjut tentang pengaturan notifikasi, lihat Pengaturan notifikasi.

    Mengaktifkan atau menonaktifkan layanan manajemen log

    Mengaktifkan layanan manajemen log

    Anda dapat mengaktifkan layanan Manajemen Log menggunakan metode penagihan subscription atau pay-as-you-go.

    1. Login ke Konsol Security Center.

    2. Di panel navigasi sebelah kiri, pilih Detection and Response > Log Management. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.

      Jika Anda telah membeli trafik ingestion log Agentic SOC secara subscription atau mengaktifkan metode penagihan pay-as-you-go untuk Agentic SOC, entri di panel navigasi sebelah kiri berubah menjadi Agentic SOC > Log Management.

    3. Pada halaman Log Management, klik Activate Subscription atau Activate Pay-as-you-go.

      Catatan

      Jika Anda telah membeli trafik ingestion log untuk fitur Agentic SOC secara subscription atau mengaktifkan metode penagihan pay-as-you-go untuk fitur tersebut, Anda harus mengklik Enable Pay-as-you-go for Log Management di pojok kanan atas halaman, atau melakukan upgrade layanan untuk membeli kapasitas penyimpanan log bagi fitur Agentic SOC. Untuk informasi lebih lanjut, lihat Upgrade dan downgrade.

      • Subscription: Di halaman pembelian, untuk Agentic SOC, atur Purchase or Not ke Yes, pilih kapasitas penyimpanan log yang dibutuhkan, klik Order Now, lalu selesaikan pembayaran.

        Anda dapat membeli fitur lain dari Security Center sesuai kebutuhan. Untuk informasi lebih lanjut, lihat Membeli Security Center.

      • Pay-as-you-go: Di kotak dialog yang muncul, baca aturan penagihan, pilih wilayah penyimpanan, lalu klik Activate and Authorize.

    Menonaktifkan layanan manajemen log

    1. Login ke Konsol Security Center.

    2. Di panel navigasi sebelah kiri, pilih Agentic SOC > Log Management. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.

    3. Pada halaman Log Management, pastikan bahwa Log Usage adalah 0 GB.

      Jika penggunaan log bukan 0, klik Clear di pojok kanan atas halaman, tunggu hingga log dihapus, lalu lanjutkan ke langkah berikutnya.

    4. Anda dapat menonaktifkan layanan Manajemen Log dengan salah satu metode berikut:

      • Subscription

        • Metode 1: Downgrade

          1. Pada halaman Overview, klik Change > Downgrade.

          2. Pada tab Order Downgrade, atur Log Storage Capacity di bagian Agentic SOC menjadi 0 GB.

          3. Baca dan pilih Perjanjian Layanan Security Center, lalu klik Order Now.

        • Metode 2: Berhenti berlangganan instans Security Center yang telah dibeli

          Untuk informasi lebih lanjut tentang berhenti berlangganan, ajukan ticket.

      • Pay-as-you-go: Pada halaman Overview di Konsol Security Center, di bagian Pay-as-you-go, matikan sakelar Log Management.

        Penting

        Setelah Anda mematikan sakelar Log Management, pengiriman log akan dinonaktifkan secara otomatis dan Logstore yang sesuai akan dihapus. Data log yang dihapus tidak dapat dipulihkan. Lakukan dengan hati-hati.

    Deskripsi pembelian hanya trafik ingestion log atau pengaktifan metode penagihan pay-as-you-go untuk fitur Agentic SOC

    Jika Anda telah membeli trafik ingestion log Agentic SOC secara subscription atau mengaktifkan metode penagihan pay-as-you-go untuk Agentic SOC, tetapi belum membeli kapasitas penyimpanan log, Anda dapat melakukan kueri terhadap beberapa log terstandarisasi di halaman Log Management. Anda dapat melihat log yang terkait dengan kebijakan akses yang memiliki Standardization Method diatur ke Scan Query.

    Dalam skenario ini, Anda tidak dapat mengirimkan atau melihat log Security Center, maupun mengirimkan log terstandarisasi yang dihasilkan oleh kebijakan akses dengan Standardization Method diatur ke Real-time Consumption. Untuk informasi lebih lanjut tentang fitur yang didukung oleh item yang dapat ditagih berbeda, lihat Membeli dan mengaktifkan fitur Agentic SOC.

    image

    Log Security Center

    Mengaktifkan pengiriman log

    Setelah Anda membeli kapasitas penyimpanan log, fitur Agentic SOC secara default mengirimkan semua jenis log Security Center. Jika Anda belum membeli layanan nilai tambah Security Center yang sesuai, seperti perlindungan aplikasi dan deteksi file berbahaya, sakelar pengiriman untuk tipe log tersebut tetap dinonaktifkan.

    Di halaman Log Management, Anda dapat mengklik Log Settings untuk melihat dan mengatur status pengiriman setiap tipe log.image

    Meminta log

    1. Di panel navigasi sebelah kiri, pilih Agentic SOC > Log Management. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.

    2. Di pojok kiri atas halaman Log Management, klik Security Center Logs dan pilih tipe log yang ingin Anda lihat.

      image

    3. Tentukan rentang waktu kueri dan gunakan pernyataan pencarian untuk mengambil log serta melihat statistik analisis log.

      Metode melakukan kueri log di fitur Manajemen Log sama dengan yang ada di fitur Log Analysis Security Center. Untuk informasi lebih lanjut, lihat Kueri dan analisis log kustom.

    Log terstandarisasi

    Deskripsi pengiriman

    Log terstandarisasi adalah log dengan kategori dan struktur yang distandarisasi setelah fitur Agentic SOC memproses dan menganalisis log yang diingest. Anda tidak dapat mengaktifkan atau menonaktifkan pengiriman log terstandarisasi secara manual. Pengiriman log terstandarisasi diaktifkan dalam skenario berikut:

    • Ketika Standardization Method kebijakan akses diatur ke Real-time Consumption, Agentic SOC secara default mengirimkan log terstandarisasi ke Logstore yang sesuai berdasarkan kategori terstandarisasi. Saat Anda membuat kebijakan akses, tugas pengiriman log juga dibuat secara bersamaan.

    • Setelah membuat aturan kustom, log peringatan terstandarisasi dihasilkan oleh aturan tersebut, seperti log peringatan endpoint detection and response dan log peringatan firewall.

    Di halaman Log Management, klik Log Settings. Di tab Standardized Log pada panel Log Settings, Anda dapat melihat jumlah referensi untuk struktur terstandarisasi. Angka ini merepresentasikan jumlah kebijakan akses untuk kategori dan struktur terstandarisasi yang sesuai dengan Standardization Method diatur ke Real-time Consumption.

    image

    Log kueri

    Fitur Agentic SOC memungkinkan Anda mencari log berdasarkan struktur log terstandarisasi dan melakukan kueri data di beberapa Logstore menggunakan dataset (StoreView). Untuk informasi lebih lanjut tentang kueri dan analisis Logstore, lihat Contoh hasil kueri/analisis umum.

    Manajemen penyimpanan log

    Memodifikasi periode retensi log

    Periode retensi default untuk log yang dikirimkan adalah 180 hari. Anda dapat memodifikasi periode retensi log sesuai kebutuhan.

    1. Di panel navigasi sebelah kiri, pilih Agentic SOC > Log Management. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.

    2. Di pojok kanan atas halaman Log Management, klik Log Settings.

    3. Di panel Log Settings, pada tab Security Center Logs atau Standardized Log, klik ikon image di kolom Log Retention Period untuk memodifikasi periode retensi log.

    Menambah atau mengosongkan kapasitas penyimpanan

    Di halaman Agentic SOC > Log Management, Anda dapat melihat penggunaan log saat ini dan kapasitas total. Anda dapat menambah kapasitas penyimpanan log atau menghapus log yang tersimpan sesuai kebutuhan.

    • Klik Scale Out untuk membeli kapasitas penyimpanan log tambahan.

      Pastikan Anda memiliki kapasitas penyimpanan log yang cukup. Jika kapasitas tidak mencukupi, log baru tidak dapat disimpan.

    • Klik Clear untuk menghapus semua log yang tersimpan. Proses penghapusan memerlukan waktu sekitar 0 hingga 24 jam untuk selesai.

      Peringatan

      Anda tidak dapat memulihkan log setelah dihapus. Lakukan dengan hati-hati. Kami menyarankan Anda mengekspor dan membuat backup log sebelum menghapusnya.

    FAQ

    Mengapa saya tidak dapat mengaktifkan metode penagihan pay-as-you-go untuk manajemen log?

    Anda mungkin tidak dapat mengaktifkan metode penagihan pay-as-you-go untuk Manajemen Log karena salah satu alasan berikut:

    • Alasan 1: Anda telah membeli kapasitas penyimpanan log atau analisis log untuk fitur Agentic SOC secara subscription.

      Solusi:

      1. Berhenti berlangganan kapasitas penyimpanan log atau analisis log untuk fitur Agentic SOC yang telah Anda beli secara subscription.

      2. Aktifkan metode penagihan pay-as-you-go untuk Manajemen Log.

    • Alasan 2: Fitur Agentic SOC Anda menggunakan arsitektur versi 1.0.

      image

      Solusi:

      1. Upgrade arsitektur fitur Agentic SOC dari 1.0 ke 2.0.

      2. Aktifkan metode penagihan pay-as-you-go untuk Manajemen Log.

      Catatan

      Jika Anda memutuskan untuk tidak melakukan upgrade ke arsitektur 2.0 fitur Agentic SOC dan tetap membutuhkan fitur Manajemen Log, Anda dapat membeli kapasitas penyimpanan log untuk fitur Agentic SOC secara subscription.

    • Alasan 3: Anda membeli kapasitas penyimpanan log untuk fitur Agentic SOC secara subscription pada atau sebelum 26 April 2024 untuk menggunakan fitur terkait.

      Setelah Anda melakukan upgrade ke arsitektur 2.0 fitur Agentic SOC, Anda tetap mempertahankan kapasitas penyimpanan log subscription yang sama seperti yang awalnya dibeli dan dapat menggunakan fitur Manajemen Log secara normal. Jika Anda ingin beralih dari metode penagihan subscription ke pay-as-you-go, lihat solusi untuk Alasan 1. Untuk informasi lebih lanjut tentang upgrade arsitektur fitur Agentic SOC, lihat [Pemberitahuan] Upgrade fitur Agentic SOC.

    Apa perbedaan antara fitur log analysis dan log management di Security Center?

    Kedua fitur Log Analysis dan Log Management menyediakan kemampuan kueri dan analisis log keamanan di Security Center. Dibandingkan dengan fitur Log Analysis, fitur Log Management tidak hanya memungkinkan Anda mengirimkan dan menganalisis log dari berbagai modul Security Center seperti kerentanan, peringatan keamanan, dan event client, tetapi juga mendukung pengiriman dan penyimpanan log yang distandarisasi oleh fitur Agentic SOC. Jika Anda memiliki persyaratan untuk kepatuhan perlindungan terklasifikasi atau membutuhkan kemampuan penyimpanan dan analisis log keamanan lainnya, kami merekomendasikan penggunaan fitur Log Management.

    Tabel berikut menjelaskan perbedaan antara kedua fitur tersebut:

    Fitur

    Tipe log yang didukung

    Metode penagihan

    Manajemen wilayah penyimpanan

    Manajemen periode retensi log

    Log Management (Direkomendasikan)

    • Log Security Center

    • Log terstandarisasi

    • Subscription

    • Pay-as-you-go

    Wilayah default adalah China (Shanghai).

    Anda hanya dapat mengubah wilayah penyimpanan melalui kotak dialog yang muncul saat mengaktifkan metode penagihan pay-as-you-go.

    Anda dapat mengatur periode retensi log di panel Log Settings.

    Log Analysis

    Log Security Center

    Subscription

    Wilayah default adalah China (Hangzhou). Anda tidak dapat mengubah wilayah tersebut.

    Periode retensi default adalah 180 hari. Anda tidak dapat mengubah periode tersebut.

    Referensi

    • Anda dapat mengunduh log atau hasil kueri dan analisis ke komputer lokal dari Konsol Security Center, Cloud Shell, atau antarmuka baris perintah. Untuk informasi lebih lanjut, lihat Mengekspor log.

    • Anda dapat mengirimkan log ke OSS untuk disimpan. Untuk informasi lebih lanjut, lihat Membuat pekerjaan pengiriman data OSS (versi baru).

    • Jika kapasitas penyimpanan log Anda tidak mencukupi, log baru tidak dapat disimpan. Anda dapat mengaktifkan notifikasi untuk kapasitas penyimpanan log Agentic SOC yang tidak mencukupi. Saat menerima notifikasi, Anda dapat menambah kapasitas penyimpanan log. Untuk informasi lebih lanjut, lihat Pengaturan notifikasi.