Security Center adalah solusi keamanan terpusat yang melindungi aset cloud Anda dari ancaman seperti virus, serangan siber, dan ransomware. Layanan ini menawarkan berbagai edisi dan model penagihan sehingga Anda dapat membangun sistem keamanan yang sesuai dengan skenario dan anggaran Anda.
Mulai
Baru menggunakan Security Center? Mulailah dengan uji coba gratis selama 7 hari untuk Edisi Perusahaan guna mengevaluasi kemampuan keamanan host yang komprehensif, termasuk manajemen kerentanan dan pencegahan intrusi.
Sudah siap membeli? Tinjau Paket dan add-on untuk melihat opsi, atau ikuti Prosedur pembelian.
Ikhtisar
Penagihan: Subscription (paket + add-on) atau Pay-as-you-go (aktivasi per fitur). Anda tidak dapat menggunakan keduanya secara bersamaan untuk paket yang sama; akun yang sama dapat menggunakan subscription untuk beberapa modul dan pay-as-you-go untuk modul lainnya.
Edisi Dasar: Tersedia secara otomatis setelah verifikasi Akun Alibaba Cloud; gratis selamanya.
Uji coba gratis Edisi Perusahaan: Uji coba 7 hari untuk Edisi Perusahaan lengkap bagi akun yang belum pernah menggunakan uji coba atau paket berbayar; satu kali per akun. Setelah masa uji coba berakhir, konfigurasi dan data akan disimpan selama 7 hari lalu dihapus secara otomatis.
Panduan pemilihan cepat
Kasus penggunaan | Solusi yang direkomendasikan | Nilai inti |
Penggunaan pertama kali atau evaluasi | Aktifkan uji coba gratis 7 hari Edisi Perusahaan (lihat Ikhtisar) | Keamanan host lengkap tanpa biaya, termasuk manajemen kerentanan dan pencegahan intrusi. |
Keamanan host cloud hybrid | Paket: Edisi Perusahaan. Add-on: Anti-ransomware, Analisis log, CSPM, Agentic SOC. | Kebijakan dan kontrol terpadu untuk host cloud dan on-premises; tata kelola terpusat. |
Keamanan kontainer | Paket: Edisi Ultimate. Add-on: Anti-ransomware, Analisis log, CSPM, Agentic SOC, Pemindaian gambar. | Perlindungan full-stack dari host hingga kontainer; pemindaian gambar untuk keamanan shift-left. |
Dukungan acara besar | Paket: Edisi Perusahaan atau Edisi Ultimate. Add-on: RASP, Proteksi anti-pemalsuan, Cloud Honeypot. | RASP dan proteksi anti-pemalsuan untuk ancaman tingkat lanjut dan stabilitas bisnis. |
Tanggapan insiden keamanan | Pay-as-you-go: lihat Kebijakan akses instan dan detail penagihan untuk layanan pay-as-you-go. | Untuk malware penambangan, virus, Trojan, perusakan website, atau ransomware. |
Prasyarat
Akun Alibaba Cloud dengan verifikasi identitas yang telah selesai.
Penagihan: Aktifkan notifikasi penagihan sebelum pembelian untuk menghindari biaya tak terduga.
Wilayah: Security Center dan beberapa add-on (misalnya, Anti-ransomware) hanya tersedia di wilayah tertentu; periksa konsol atau ikhtisar produk untuk wilayah Anda.
Paket dan add-on
Subscription
Edisi: Anda dapat memilih dari edisi seperti Anti-virus, Advanced, Enterprise, dan Ultimate. Setiap edisi menyediakan kemampuan perlindungan dan deteksi terintegrasi yang berbeda.
Add-on: Anda dapat membeli add-on tambahan sesuai kebutuhan, seperti Anti-ransomware dan Application Protection (RASP).
Edisi
Edisi | Deskripsi | Biaya |
Basic | Hanya menyediakan kemampuan deteksi keamanan dasar, seperti mendeteksi login server yang tidak biasa, DDoS, kerentanan server umum, dan masalah keamanan konfigurasi untuk beberapa produk cloud. Edisi ini tidak menyediakan fitur perlindungan aktif. | Gratis |
Anti-virus | Menyediakan kemampuan seperti deteksi dan penghapusan virus host umum. | USD 1 per core per bulan |
Advanced | Menyediakan kemampuan seperti deteksi virus host, pemindaian anti-virus, deteksi dan perbaikan kerentanan, serta laporan keamanan. | USD 9,5 per server per bulan |
Enterprise | Memenuhi persyaratan untuk pencegahan intrusi keamanan host, otentikasi identitas, dan audit keamanan. | USD 23,5 per server per bulan |
Ultimate | Menyediakan perlindungan keamanan full-stack untuk host, kontainer, dan server Intelligent Computing LINGJUN. Ini mencakup kemampuan keamanan seperti K8s deteksi ancaman, Ikhtisar Aset Kontainer, peringatan keamanan, pemindaian anti-virus, deteksi kerentanan, Sidik Jari Aset, dan analisis rantai serangan. | USD 23,5 per server per bulan + USD 1 per core per bulan |
Tabel berikut membandingkan kemampuan mitigasi utama masing-masing edisi.
Kemampuan mitigasi | Basic | Anti-virus | Advanced | Enterprise | Ultimate |
Deteksi beberapa malware dan ancaman produk cloud | |||||
Pemindaian anti-virus dan pendeteksian intrusi host | |||||
Anti-brute force | |||||
Pencegahan perilaku host | Catatan Hanya pemblokiran proses berdasarkan hash MD5 berbahaya yang didukung. | ||||
Pemindaian dan perbaikan kerentanan sistem | |||||
Pencegahan perilaku jaringan berbahaya | |||||
melacak sumber serangan | |||||
Deteksi kerentanan aplikasi | |||||
Pemeriksaan dan perbaikan baseline | Catatan Hanya pemeriksaan password lemah yang didukung. | ||||
Keamanan kontainer |
Add-on
Anti-ransomware
Deskripsi fitur: Menyediakan kemampuan backup dan pemulihan anti-ransomware. Anda dapat menggunakan file backup untuk memulihkan server dan database setelah serangan ransomware.
Instruksi pembelian:
Kuantitas yang Anda beli sesuai dengan kapasitas anti-ransomware. Kapasitas ini ditentukan oleh ukuran file yang perlu di-backup dan periode retensi backup, bukan jumlah server.
Layanan ini hanya tersedia di wilayah tertentu. Anda dapat mengatur volume data perlindungan sesuai kebutuhan. Untuk informasi wilayah yang didukung, lihat Ikhtisar layanan Anti-ransomware.
Jika Anda mencentang Set Recommended Policy, sistem akan secara otomatis melakukan backup jalur file penting pada server yang ada secara berkala. Untuk menyesuaikan kebijakan, buka halaman anti-ransomware. Untuk informasi lebih lanjut, lihat Kelola kebijakan anti-ransomware.
CSPM
Deskripsi fitur: Menyediakan manajemen identitas dan izin, pemeriksaan kepatuhan otomatis, serta deteksi baseline konfigurasi produk cloud. Hal ini memungkinkan Anda mengelola risiko konfigurasi secara terpusat di berbagai produk multi-cloud.
Instruksi pembelian: Penagihan berdasarkan jumlah kuota. Jumlah kuota = Jumlah pemindaian (Jumlah produk cloud × Jumlah instans aset × Jumlah item pemeriksaan) + Jumlah otentikasi + Jumlah perbaikan yang berhasil.
PeringatanKuota yang tidak terpakai akan dihapus setiap akhir bulan. Untuk informasi lebih lanjut tentang penagihan, lihat Detail penagihan.
Agentic SOC
Deskripsi fitur:
Agentic SOC: Mendukung pengumpulan log terpadu dari lingkungan multi-cloud, beberapa akun, dan berbagai produk seperti Web Application Firewall (WAF), Cloud Firewall, dan virtual private cloud (VPC). Layanan ini menyediakan proses closed-loop untuk mendeteksi, merespons, dan menangani peringatan dan event keamanan. Hal ini meningkatkan efisiensi operasi keamanan dan membantu memenuhi persyaratan audit log MLPS 2.0.
Security Operations Agent: Layanan nilai tambah cerdas tingkat lanjut berbasis Agentic SOC. Menggunakan Agentic AI sebagai mesin inti dan terintegrasi mendalam dengan data keamanan dan infrastruktur native Alibaba Cloud. Layanan ini memanfaatkan kemampuan persepsi otonom, inferensi, dan eksekusi agen untuk menganalisis event keamanan secara mandiri guna membantu Anda mencapai respons cepat terhadap event keamanan.
Instruksi pembelian:
Layanan ini menggunakan metode penagihan modular. Item yang dapat ditagih bervariasi tergantung opsi yang Anda beli. Untuk informasi lebih lanjut tentang penagihan, lihat Informasi penagihan detail.
Agentic SOC: Ditagih secara terpisah untuk Log Ingestion Traffic dan Log Storage Capacity. Anda dapat membelinya secara terpisah sesuai kebutuhan.
Log Ingestion Traffic (GB/hari)
Tujuan: Digunakan untuk operasi keamanan inti seperti deteksi ancaman real-time, pelacakan sumber serangan, dan analisis peringatan. Setelah membeli, Anda dapat menggunakan sebagian besar fitur inti Agentic SOC, seperti deteksi ancaman, investigasi, dan respons.
Estimasi kapasitas:
Estimasi berdasarkan log yang ada
Traffic harian (GB) = Total kapasitas penyimpanan log (GB) / Periode retensi log (TTL) dalam hari.
Contohnya, jika Anda memiliki 10.000 GB log dengan periode retensi 90 hari, traffic harian kira-kira 10.000 / 90 ≈ 111 GB. Kami merekomendasikan Anda membeli 200 GB/hari.
Estimasi berdasarkan laju pembuatan log (EPS)
Traffic harian (GB) = EPS (jumlah entri log per detik) × 86.400 × Ukuran rata-rata per entri log (KB) / 1.024
EPS: Jumlah entri log yang dihasilkan per detik.Ukuran rata-rata per entri log: Biasanya berkisar antara 3 KB hingga 7 KB.
Log Storage Capacity (GB)
Tujuan: Digunakan untuk penyimpanan log jangka panjang guna keperluan kueri dan audit. Hal ini memenuhi persyaratan kepatuhan Undang-Undang Keamanan Siber Tiongkok dan MLPS 2.0 bahwa log harus disimpan minimal 180 hari. Juga mendukung analisis event historis.
Estimasi kapasitas:
Estimasi berdasarkan jumlah server: Kami merekomendasikan Anda mengonfigurasi kapasitas penyimpanan log sebesar 120 GB untuk setiap server.
Estimasi berdasarkan kapasitas analisis log yang ada: Kami merekomendasikan Anda mengonfigurasi kapasitas sebesar tiga kali lipat kapasitas yang dibeli untuk fitur Security Center - Log Analysis.
Security Operations Agent: Selain membeli Agentic SOC, Anda juga harus membeli Intelligent Usage Analysis dan Number of Managed Instances.
Intelligent Usage Analysis: Penggunaan analisis yang dikonsumsi oleh Security Operations Agent untuk menganalisis peringatan event risiko, menginvestigasi event, melakukan pelacakan dan atribusi, serta menghasilkan laporan keamanan. Jumlah pembelian tidak diisi otomatis dan harus sama dengan jumlah untuk Log Ingestion Traffic.
CatatanKuota untuk Intelligent Usage Analysis dihapus setiap hari. Jika kuota terlampaui, sistem secara otomatis menerapkan pembatasan laju.
Number of Managed Instances: Security Operations Agent mendukung operasi keamanan dan penanganan otomatis lintas instans. Penagihan berdasarkan jumlah instans terkelola, dan setiap instans yang dipanggil dikenai biaya. Instans dapat mencakup ECS, WAF, ALB, produk multi-cloud, dan produk vendor keamanan pihak ketiga.
CatatanKuota dihapus setiap bulan. Setiap instans hanya dihitung sekali, dan duplikat dihapus secara otomatis.
Jika Anda mencentang Access Policy, beberapa sumber log dari Security Center, Web Application Firewall, Cloud Firewall, dan ActionTrail di bawah Akun Alibaba Cloud saat ini akan terhubung secara otomatis.
Vulnerability Fixing
Deskripsi fitur: Memungkinkan Anda memperbaiki Linux Software Vulnerability dan Windows System Vulnerability pada server Anda dengan satu klik di konsol.
Instruksi pembelian: Masukkan jumlah perbaikan kerentanan yang ingin Anda beli berdasarkan jumlah kerentanan yang perlu diperbaiki setiap bulan.
CatatanJumlah perbaikan kerentanan adalah jumlah total semua kerentanan yang diperbaiki di semua server Anda. Misalnya, jika kerentanan yang sama ada di 10 server, memperbaikinya dengan satu klik di Security Center menghabiskan 10 kuota perbaikan.
Container Image Scan
Deskripsi fitur: Memindai gambar untuk kerentanan sistem, kerentanan aplikasi, virus, dan sampel berbahaya dengan satu klik, serta memberikan saran perbaikan.
Instruksi pembelian:
Masukkan jumlah yang ingin Anda beli berdasarkan jumlah kuota pemindaian yang Anda butuhkan per bulan.
CatatanKuota pemindaian: Satu kuota dikonsumsi saat digest gambar dipindai untuk pertama kalinya. Pemindaian ulang digest yang sama tidak menghabiskan kuota. Jika digest gambar berubah, kuota baru diperlukan.
Anda hanya dapat membeli fitur ini saat memilih edisi Advanced, Enterprise, Ultimate, atau Value-added Plan.
Web Tamper Proofing
Deskripsi fitur: Memantau direktori website secara real-time dan memulihkan file atau direktori yang dimodifikasi dari backup. Hal ini memastikan informasi website sistem penting tidak dimodifikasi secara berbahaya.
Instruksi pembelian: Pilih jumlah berdasarkan jumlah server yang perlu dilindungi.
Malicious File Detection
Deskripsi fitur: Mendeteksi malware tersembunyi, webshell, virus, dan file berisiko potensial lainnya dalam sistem file server melalui pemindaian mendalam.
Instruksi pembelian: Atur jumlah sesuai jumlah file yang perlu dideteksi setiap bulan.
Application Protection (RASP)
Deskripsi fitur: Fitur perlindungan aplikasi ini berbasis teknologi runtime application self-protection (RASP). Fitur ini memberikan kemampuan perlindungan mandiri pada aplikasi untuk mendeteksi dan memblokir serangan secara real-time.
Instruksi pembelian: Kami merekomendasikan Anda mengatur jumlah pembelian sesuai total jumlah proses Java yang ingin dilindungi.
CatatanContohnya, jika Anda memiliki dua server, masing-masing menjalankan tiga aplikasi Java yang perlu dilindungi, Anda harus membeli enam kuota.
Cloud Honeypot
Deskripsi fitur: Menyediakan penjebakan ancaman yang tepat waktu dan efisien berdasarkan perilaku penyerang. Hal ini meningkatkan deteksi dan perlindungan aset inti dalam skenario serangan dan pertahanan.
Instruksi pembelian: Cloud Honeypot ditagih berdasarkan jumlah probe. Anda harus membeli minimal 20 probe dan maksimal 500 probe.
CatatanJika Anda membutuhkan lebih dari 500 probe, hubungi dukungan teknis untuk melakukan scaling out.
Log Analysis
Deskripsi fitur: Menggabungkan log keamanan dari aset cloud, termasuk host dan event keamanan. Fitur ini menyediakan pencarian SQL yang kuat dan laporan visualisasi untuk membantu Anda melakukan retrospeksi event, pelacakan sumber serangan, dan audit kepatuhan.
PentingJika Anda juga telah membeli layanan pay-as-you-go Log Management, log Security Center akan disimpan di dua lokasi terpisah. Untuk menghindari biaya ganda, kami merekomendasikan Anda mengevaluasi kebutuhan Anda lalu masuk ke konsol Security Center untuk menonaktifkan sakelar pengiriman log yang relevan di modul Log Analysis.
Instruksi pembelian: Sesuai Undang-Undang Keamanan Siber Tiongkok, log harus disimpan minimal 180 hari. Kami merekomendasikan Anda mengonfigurasi kapasitas penyimpanan minimal 50 GB untuk setiap server.
Pay-as-you-go
Fitur default: Saat Anda mengaktifkan fitur pay-as-you-go apa pun dari Security Center, sistem akan menagih biaya layanan dasar dan mengaktifkan fitur DingTalk Chatbot, Security Report, dan Playbook secara default.
Fitur yang dapat ditagih: Anda dapat membeli fitur perlindungan spesifik secara terpisah. Semua fitur ditagih secara independen dan dapat diaktifkan sesuai kebutuhan.
Fitur default
DingTalk Chatbot: Setelah Anda mengonfigurasi robot DingTalk untuk notifikasi, Anda dapat menerima pesan peringatan ancaman real-time dari Security Center di grup DingTalk Anda.
Security Report: Anda dapat menyesuaikan data keamanan yang ingin dipantau dan mengirimkannya ke kotak surat personel keamanan terkait secara berkala. Hal ini memungkinkan Anda memantau status keamanan aset secara real-time dengan lebih efektif.
Playbook: Menyediakan kemampuan orkestrasi respons otomatis. Fitur ini mengotomatiskan tugas-tugas berulang dalam proses respons event keamanan menjadi kebijakan penanganan otomatis untuk membantu Anda melakukan penguatan keamanan sistem secara efisien.
CatatanAnda harus terlebih dahulu mengaktifkan atau membeli fitur perbaikan kerentanan.
Fitur yang dapat ditagih
Host and Container Security
Jika Anda telah berlangganan edisi Anti-virus, Advanced, Enterprise, atau Ultimate, Anda tidak dapat mengaktifkan layanan pay-as-you-go Host and Container Security.
Deskripsi fitur: Menyediakan layanan deteksi dan perlindungan komprehensif untuk aset host dan kontainer. Setelah membeli, Anda perlu menyambungkan tingkat perlindungan ke aset Anda. Tingkat perlindungan dijelaskan sebagai berikut:
Tingkat perlindungan
Deskripsi
Biaya bulanan (harga referensi 30 hari)
Unprotected
Hanya menyediakan kemampuan deteksi keamanan dasar, seperti mendeteksi login server yang tidak biasa, DDoS, kerentanan server umum, dan masalah keamanan konfigurasi untuk beberapa produk cloud. Edisi ini tidak menyediakan fitur perlindungan aktif.
Gratis
Antivirus
Menyediakan kemampuan seperti deteksi dan penghapusan virus host umum.
USD 1,5 per core per bulan
Advanced
Pembelian dan perubahan baru tidak lagi didukung.
USD 14,25 per server per bulan
Host Protection
Memenuhi persyaratan untuk pencegahan intrusi keamanan host, otentikasi identitas, dan audit keamanan.
USD 35,25 per server per bulan
Hosts and Container Protection
Menyediakan perlindungan keamanan full-stack untuk host, kontainer, dan server Intelligent Computing LINGJUN. Ini mencakup kemampuan keamanan seperti K8s deteksi ancaman, Ikhtisar Aset Kontainer, peringatan keamanan, pemindaian anti-virus, deteksi kerentanan, Sidik Jari Aset, dan analisis rantai serangan.
USD 35,25 per server per bulan+USD 1,5 per core per bulan
Tabel berikut menjelaskan kemampuan mitigasi utama masing-masing tingkat perlindungan.
Kemampuan mitigasi
Unprotected
Antivirus
Host Protection
Hosts and Container Protection
Deteksi beberapa malware dan ancaman produk cloud
Pemindaian anti-virus dan pendeteksian intrusi host
Anti-brute force
Pencegahan perilaku host
CatatanHanya pemblokiran proses berdasarkan hash MD5 berbahaya yang didukung.
Pencegahan perilaku jaringan berbahaya
melacak sumber serangan
Deteksi kerentanan aplikasi
Keamanan kontainer
Instruksi pembelian: Setelah fitur diaktifkan, Anda harus mengotorisasi aset tertentu agar fitur berlaku. Anda dapat menyesuaikan penyambungan aset saat pembelian.
PentingAturan penyambungan default:
Untuk aset server yang menjalankan lingkungan kontainer (termasuk node kluster ACK Alibaba Cloud, Intelligent Computing LINGJUN, dan server yang terhubung ke kluster K8s yang dikelola sendiri): Host and Container Protection.
Untuk aset lainnya: Host Protection.
Untuk server yang baru ditambahkan: Host Protection.
CSPM
Deskripsi fitur: Menyediakan manajemen identitas dan izin, pemeriksaan kepatuhan otomatis, serta deteksi baseline konfigurasi produk cloud. Hal ini memungkinkan Anda mengelola risiko konfigurasi secara terpusat di berbagai produk multi-cloud.
Instruksi pembelian: Penagihan berdasarkan jumlah kuota. Jumlah kuota = Jumlah pemindaian (Jumlah produk cloud × Jumlah instans aset × Jumlah item pemeriksaan) + Jumlah otentikasi + Jumlah perbaikan yang berhasil.
Vulnerability Fixing
Deskripsi fitur: Memungkinkan Anda memperbaiki Linux Software Vulnerability dan Windows System Vulnerability pada server Anda dengan satu klik di konsol.
Instruksi pembelian: Masukkan jumlah perbaikan kerentanan yang ingin Anda beli berdasarkan jumlah kerentanan yang perlu diperbaiki setiap bulan.
CatatanJumlah perbaikan kerentanan adalah jumlah total semua kerentanan yang diperbaiki di semua server Anda. Misalnya, jika kerentanan yang sama ada di 10 server, memperbaikinya dengan satu klik di Security Center menghabiskan 10 kuota perbaikan.
Agentic SOC
Deskripsi fitur:
Agentic SOC: Mendukung pengumpulan log terpadu dari lingkungan multi-cloud, beberapa akun, dan berbagai produk seperti Web Application Firewall (WAF), Cloud Firewall, dan virtual private cloud (VPC). Layanan ini menyediakan proses closed-loop untuk mendeteksi, merespons, dan menangani peringatan dan event keamanan. Hal ini meningkatkan efisiensi operasi keamanan dan membantu memenuhi persyaratan audit log MLPS 2.0.
Security Operations Agent: Layanan nilai tambah cerdas tingkat lanjut berbasis Agentic SOC. Menggunakan Agentic AI sebagai mesin inti dan terintegrasi mendalam dengan data keamanan dan infrastruktur native Alibaba Cloud. Layanan ini memanfaatkan kemampuan persepsi otonom, inferensi, dan eksekusi agen untuk menganalisis event keamanan secara mandiri guna membantu Anda mencapai respons cepat terhadap event keamanan.
Instruksi pembelian:
Item yang dapat ditagih bervariasi tergantung opsi yang Anda beli. Untuk informasi lebih lanjut tentang penagihan, lihat Informasi penagihan detail.
Agentic SOC: Ditagih berdasarkan tier untuk Log Ingestion Traffic. Semakin tinggi penggunaan, semakin rendah harga satuan.
PentingDalam mode pay-as-you-go, Anda tidak dapat membeli Log Storage Capacity. Oleh karena itu, Anda tidak dapat menyimpan log untuk kueri dan audit.
Security Operations Agent: Selain biaya dasar untuk Log Ingestion Traffic dari Agentic SOC, Anda juga dikenai biaya untuk Intelligent Usage Analysis dan Number of Managed Instances.
Intelligent Usage Analysis: Penggunaan analisis yang dikonsumsi oleh Security Operations Agent untuk menganalisis peringatan event risiko, menginvestigasi event, melakukan pelacakan dan atribusi, serta menghasilkan laporan keamanan.
Number of Managed Instances: Security Operations Agent mendukung operasi keamanan dan penanganan otomatis lintas instans. Penagihan berdasarkan jumlah instans terkelola, dan setiap instans yang dipanggil dikenai biaya. Instans dapat mencakup ECS, WAF, ALB, produk multi-cloud, dan produk vendor keamanan pihak ketiga.
CatatanSetiap instans hanya dihitung sekali, dan duplikat dihapus secara otomatis.
Jika Anda mencentang Access Policy, beberapa sumber log dari Security Center, Web Application Firewall, Cloud Firewall, dan ActionTrail di bawah Akun Alibaba Cloud saat ini akan terhubung secara otomatis.
Anti-ransomware
Deskripsi fitur: Menyediakan kemampuan backup dan pemulihan anti-ransomware. Anda dapat menggunakan file backup untuk memulihkan server dan database setelah serangan ransomware.
Instruksi pembelian:
Ditagih berdasarkan ukuran file backup dan durasi penyimpanan data. Untuk informasi lebih lanjut tentang penagihan, lihat Anti-ransomware: Metode penagihan: Fitur ini ditagih berdasarkan ukuran file backup dalam GB dan durasi penyimpanan dalam jam. Siklus penagihan: Penggunaan diakumulasi per jam dan ditagih harian. Harga: CNY 0,0009 per GB per jamUSD 0,00013 per GB per jam..
Layanan ini hanya tersedia di wilayah tertentu. Anda dapat mengatur volume data perlindungan sesuai kebutuhan. Untuk informasi wilayah yang didukung, lihat Ikhtisar layanan Anti-ransomware.
Jika Anda mencentang Set Recommended Policy, sistem akan secara otomatis melakukan backup jalur file penting pada server yang ada secara berkala. Untuk menyesuaikan kebijakan, buka halaman anti-ransomware. Untuk informasi lebih lanjut, lihat Kelola kebijakan anti-ransomware.
Application Protection
Deskripsi fitur: Fitur perlindungan aplikasi ini berbasis teknologi runtime application self-protection (RASP). Fitur ini memberikan kemampuan perlindungan mandiri pada aplikasi untuk mendeteksi dan memblokir serangan secara real-time.
Instruksi pembelian: Setelah fitur diaktifkan, Anda harus mengotorisasi aset tertentu agar fitur berlaku. Anda dapat menyesuaikan koneksi aset saat pembelian.
PentingSecara default, semua aset dilindungi dan terhubung menggunakan metode akses lambat.
Agentless Detection
Deskripsi fitur: Melakukan pemindaian kerentanan ringan dan investigasi risiko komprehensif tanpa menginstal klien (agen) pada server.
Instruksi pembelian: Ditagih berdasarkan volume data yang dipindai.
Serverless Asset Protection
Deskripsi fitur: Menyediakan pendeteksian intrusi dan pemindaian kerentanan untuk aset Serverless seperti Elastic Container Instance (ECI). Untuk informasi lebih lanjut, lihat Keamanan serverless.
Instruksi pembelian: Setelah fitur diaktifkan, Anda harus mengotorisasi aset tertentu agar fitur berlaku. Anda dapat menyesuaikan penyambungan aset saat pembelian.
PentingSecara default, perlindungan Serverless Asset Protection diaktifkan untuk semua aset Serverless.
Malicious File Detection
Deskripsi fitur: Mendeteksi malware tersembunyi, webshell, virus, dan file berisiko potensial lainnya dalam sistem file server melalui pemindaian mendalam.
Instruksi pembelian: Ditagih berdasarkan jumlah file yang dipindai. Untuk informasi lebih lanjut tentang penagihan, lihat Detail penagihan.
Log Management
Deskripsi fitur: Log Management adalah fitur audit dan analisis log berbasis Alibaba Cloud Simple Log Service (SLS). Fitur ini mengandalkan kemampuan deteksi dan perlindungan Security Center yang kaya serta kemampuan integrasi produk modul Agentic SOC untuk menyediakan audit log terpadu, laporan keamanan bawaan, analisis dan pelacakan berbasis SQL, serta kebijakan penyimpanan fleksibel.
PentingJika Anda juga telah membeli layanan berlangganan Log Analysis, log Security Center akan disimpan di dua lokasi terpisah. Untuk menghindari biaya ganda, kami merekomendasikan Anda mengevaluasi kebutuhan Anda lalu masuk ke konsol Security Center untuk menonaktifkan sakelar pengiriman log yang relevan di modul Log Analysis.
Instruksi pembelian: Anda perlu mengonfigurasi wilayah penyimpanan log.
Prosedur pembelian
Subscription
Login dan buka halaman pembelian
Login ke Akun Alibaba Cloud Anda dan buka halaman pembelian Security Center.
Pilih edisi
PentingJika Anda telah mengaktifkan layanan pay-as-you-go Host and Container Security, Anda hanya dapat memilih Value-added Plan.
Billing Method: Pilih Subscription.
Protection Scenario: Sistem secara otomatis merekomendasikan edisi dan add-on berdasarkan skenario yang dipilih.
Edition: Untuk detail kemampuan perlindungan dasar setiap edisi, lihat .
Protected Servers: Tentukan jumlah total server yang akan dilindungi. Secara default, ini menampilkan instans Elastic Compute Service (ECS) Alibaba Cloud dan server pihak ketiga yang terhubung di bawah akun Anda.
CatatanParameter ini tidak diperlukan jika Anda memilih Anti-virus atau Value-added Plan.
Cores: Jumlah vCPU pada server Anda. Secara default, ini menampilkan jumlah total core untuk instans ECS dan server pihak ketiga yang terhubung di bawah akun Anda.
CatatanParameter ini hanya diperlukan jika Anda memilih Edisi Anti-virus atau Edisi Ultimate.
Konfigurasikan Protection Quota
Untuk mengaktifkan perlindungan, Anda harus menetapkan kuota yang dibeli ke server tertentu.
Pengikatan otomatis (default):
Sistem secara otomatis menetapkan kuota ke server yang tidak terlindungi di bawah akun Anda berdasarkan kebijakan default. Anda dapat membatalkan atau mengikat ulang nanti. Untuk informasi lebih lanjut, lihat Kelola kuota untuk Host and Container Security.
Pengikatan kustom:
Klik Custom Quota Binding dan pilih wilayah tempat server Anda berada.
Di daftar server, pilih server yang ingin diikat dan pilih edisi yang sesuai di kolom Edition.
Jika Anda memilih beberapa server, klik tombol Update Version di bagian bawah daftar untuk mengikat edisi perlindungan yang sama ke semua server yang dipilih.
(Opsional) Pilih Automatically Add New Servers to Security Center. Server baru yang ditambahkan nanti akan secara otomatis diikat ke edisi yang sedang Anda beli untuk mengaktifkan perlindungan.
PeringatanJika Anda tidak memilih opsi ini, Anda harus mengikat server baru secara manual untuk melindunginya. Untuk petunjuk, lihat Kelola kuota untuk Host and Container Security.
Pilih add-on
Berdasarkan kebutuhan bisnis Anda, temukan modul add-on yang sesuai, atur Purchase or Not ke Yes, dan lengkapi konfigurasi.
Konfirmasi dan bayar
Baca dan setujui Security Center Terms of Service, lalu klik Order Now dan selesaikan pembayaran.
Lihat layanan yang telah Anda beli
Setelah pembelian selesai, login ke konsol. Anda dapat melihat layanan Anda saat ini di halaman Overview bagian Subscription.
Pay-as-you-go
Login dan buka halaman pembelian
Login ke Akun Alibaba Cloud Anda dan buka halaman pembelian Security Center.
Pilih layanan
Berdasarkan kebutuhan bisnis Anda, temukan modul add-on yang sesuai, atur Purchase or Not ke Yes, dan lengkapi konfigurasi.
Kuota dan Logika Pengikatan
Agar beberapa layanan berlaku, Anda harus menetapkan kuotanya ke aset tertentu setelah mengaktifkannya. Langkah konfigurasinya sebagai berikut:
Host and Container Security: Mendukung pengikatan kustom aset host. Ikuti langkah-langkah berikut:
PentingJika Anda tidak mengonfigurasi ini, sistem akan mengikat aset host sesuai aturan default:
Aset server yang menjalankan lingkungan kontainer, termasuk node kluster ACK Alibaba Cloud, Intelligent Computing LINGJUN, dan server yang terhubung ke kluster K8s yang dikelola sendiri: Host and Container Protection.
Semua aset lainnya: Host Protection.
Server baru yang ditambahkan nanti: Host Protection.
Di halaman pembelian, klik Custom Quota Binding dan pilih wilayah tempat server Anda berada.
Di daftar server, pilih server yang ingin diikat dan pilih tingkat perlindungan yang sesuai di kolom Protection Level.
Setelah memilih beberapa server, klik Change Protection Level untuk mengubah tingkat perlindungan semua server tersebut sekaligus.
Di bagian Automatically Add New Servers to Security Center, atur tingkat perlindungan yang akan diikat secara otomatis ke server baru.
Serverless Asset Protection: Mendukung pengikatan kustom aset. Ikuti langkah-langkah berikut:
PentingJika Anda tidak mengonfigurasi ini, sistem secara default mengaktifkan perlindungan Serverless Asset Protection untuk semua aset serverless.
Klik Custom Quota Binding, pilih wilayah tempat server Anda berada, dan pilih aset yang sesuai.
Pilih Automatically Add New Assets untuk secara otomatis mengaktifkan perlindungan Serverless Asset Protection untuk aset serverless baru yang ditambahkan nanti.
PeringatanJika Anda tidak memilih opsi ini, Anda harus mengikat aset serverless baru secara manual. Jika tidak, aset tersebut tidak akan dilindungi oleh Security Center. Untuk petunjuk, lihat Mengikat atau membatalkan pengikatan aset yang diotorisasi.
Application Protection: Mendukung pengikatan kustom aset. Ikuti langkah-langkah berikut:
PentingJika Anda tidak mengonfigurasi ini, sistem secara default melindungi semua aset dan menggunakan metode onboarding lambat.
Anda juga dapat mengonfigurasi ini setelah pembelian dengan login ke konsol dan membuka lalu Access Management sesuai kebutuhan.
Klik Custom Quota Binding dan pilih wilayah tempat server Anda berada.
Pilih aset yang sesuai dan klik OK.
Konfirmasi dan bayar
Baca dan setujui Security Center Terms of Service, lalu klik Order Now dan selesaikan pembayaran.
Lihat layanan yang telah Anda beli
Setelah pembelian selesai, login ke konsol. Anda dapat melihat layanan Anda saat ini di halaman Overview bagian Pay-as-you-go.
Aturan dan batasan pembelian
Subscription: Satu paket per Akun Alibaba Cloud; Anda dapat meningkatkan kapan saja.
Pay-as-you-go: Tingkat perlindungan berbeda per aset; beberapa add-on dapat digunakan bersamaan.
Perubahan metode penagihan: Untuk mengubah model penagihan suatu fitur, batalkan langganan atau nonaktifkan layanan saat ini terlebih dahulu, lalu aktifkan model lainnya.
Perlindungan kontainer: Untuk melindungi node ACK, K8s yang dikelola sendiri, atau aset LINGJUN, Anda harus membeli Edisi Perusahaan atau Edisi Ultimate (subscription) atau tingkat pay-as-you-go yang sesuai; ikat aset tersebut ke paket atau tingkat tersebut.
Berhenti berlangganan
Layanan Berlangganan
Berhenti berlangganan add-on
Pada halaman Overview, di bagian Subscription, klik . Pada halaman peningkatan/penurunan spesifikasi pesanan, di tab Order Downgrade, atur Purchase or Not ke No untuk layanan terkait. Untuk informasi selengkapnya, lihat Downgrade.
PentingJumlah pengembalian dana spesifik mengikuti jumlah yang ditampilkan di halaman penurunan spesifikasi. Untuk informasi tujuan pengembalian dana, lihat Tujuan pengembalian dana.
Berhenti berlangganan semua layanan
Anda juga dapat menghubungi dukungan teknis untuk berhenti berlangganan instans Security Center.
Pay-as-you-go
Di halaman Overview konsol Security Center, di bagian Pay-as-you-go, matikan sakelar untuk layanan terkait. Setelah dinonaktifkan, layanan tersebut tidak akan lagi dikenai biaya.
FAQ
Apakah subscription dan pay-as-you-go mengakibatkan biaya ganda?
Tidak. Add-on hanya mendukung satu model penagihan dalam satu waktu. Jika paket subscription Anda mencakup add-on yang tumpang tindih dengan layanan pay-as-you-go yang sudah ada, sistem dapat secara otomatis menonaktifkan layanan pay-as-you-go tersebut dan menggunakan subscription.
Dapatkah saya mengonversi dari bayar sesuai penggunaan ke langganan?
Tidak. Nonaktifkan layanan pay-as-you-go terlebih dahulu, lalu beli subscription mengikuti langkah-langkah di atas.
Bisakah saya menggunakan subscription dan pay-as-you-go bersamaan?
Ya. Akun yang sama dapat menggunakan kedua model untuk modul yang berbeda (misalnya, subscription untuk Remediasi kerentanan, pay-as-you-go untuk Agentic SOC).
Mengapa jumlah pesanan lebih tinggi daripada harga yang tercantum?
Total tergantung pada jumlah server/vCPU yang dilindungi dan add-on yang telah dipilih sebelumnya. Atur kapasitas add-on yang tidak diperlukan ke 0 sebelum melakukan pemesanan.
Bagaimana cara mendapatkan layanan gratis?
Edisi Dasar: Tersedia secara otomatis setelah verifikasi Akun Alibaba Cloud; gratis selamanya. Uji coba gratis Edisi Perusahaan: Uji coba 7 hari untuk Edisi Perusahaan lengkap, satu kali per akun (untuk akun yang belum pernah menggunakan uji coba atau paket berbayar); aktifkan dari halaman Ikhtisar.
Apa yang terjadi setelah masa uji coba Edisi Perusahaan berakhir?
Konfigurasi dan data disimpan selama 7 hari lalu dihapus secara otomatis.
Bisakah saya membatalkan uji coba gratis Edisi Perusahaan?
Ya. Di halaman Ikhtisar Anda dapat membatalkan uji coba. Setiap akun hanya berhak atas satu kali uji coba; setelah Anda membatalkan, Anda tidak dapat memulai uji coba lain.
Mengapa saya tidak melihat opsi uji coba gratis?
Akun Anda telah menggunakan uji coba 7 hari, atau telah membeli paket berbayar.