Security Center adalah solusi keamanan terpusat yang melindungi aset cloud Anda dari ancaman persisten seperti virus, serangan siber, dan ransomware. Layanan ini menawarkan berbagai metode penagihan dan edisi untuk membantu Anda membangun sistem keamanan yang disesuaikan dengan kebutuhan bisnis dan anggaran Anda.
Panduan pemilihan cepat
Skenario | Rencana yang direkomendasikan | Nilai inti dan fitur |
Penggunaan pertama kali dan evaluasi fitur | Alami kemampuan keamanan host yang komprehensif tanpa biaya, termasuk manajemen kerentanan dan pencegahan intrusi. | |
Keamanan host cloud hybrid | Subscription:
| Raih manajemen keamanan terpadu. Anda dapat menerapkan kebijakan mitigasi yang konsisten dan memperoleh visibilitas di seluruh pusat data cloud dan on-premises untuk kontrol terpusat di lingkungan hybrid. |
Keamanan kontainer | Subscription:
| Dapatkan perlindungan full-stack dari host hingga runtime kontainer. Anda dapat menambahkan pemindaian citra untuk menggeser keamanan ke kiri dalam pipeline CI/CD Anda dan membangun keamanan ke seluruh siklus hidup. |
Dukungan acara besar | Subscription:
| Tingkatkan perlindungan komprehensif dengan kemampuan Runtime Application Self-Protection (RASP) dan proteksi anti-pemalsuan. Fitur-fitur ini penting untuk melindungi dari ancaman canggih dan memastikan stabilitas layanan bisnis inti. |
Tanggapan insiden keamanan | Untuk informasi lebih lanjut, lihat Kebijakan penyediaan satu klik dan penagihan untuk layanan pay-as-you-go. | Ini cocok untuk insiden keamanan mendesak, seperti server yang terinfeksi malware penambangan, virus, atau trojan, atau yang terkena pemalsuan website atau ransomware. |
Penagihan
Security Center mendukung dua metode penagihan: Subscription dan Pay-as-you-go. Setiap metode menentukan biaya dan fitur yang tersedia bagi Anda.
Tidak peduli metode penagihan yang Anda pilih, Anda memiliki akses ke fitur Edisi Dasar. Untuk informasi lebih lanjut, lihat Pengenalan Edisi Dasar Security Center.
Item | Subscription | Pay-as-you-go |
Karakteristik penagihan | Bayar biaya tunggal untuk periode bulanan atau tahunan. Biaya tetap ini mempermudah perencanaan anggaran. | Bayar hanya untuk yang Anda gunakan, menawarkan fleksibilitas tanpa investasi awal. |
Biaya | Biaya = Biaya edisi + Biaya layanan tambahan (opsional).
Catatan Untuk detail lebih lanjut, lihat Item yang dapat ditagih untuk Subscription. | Biaya = Biaya layanan dasar + Biaya penggunaan fitur.
Catatan Untuk detail lebih lanjut, lihat Item yang dapat ditagih untuk Pay-as-you-go. |
Kasus penggunaan | Cocok untuk skenario dengan kebutuhan bisnis jangka panjang yang stabil dan anggaran tetap. | Ideal untuk skenario dengan permintaan bisnis jangka pendek, elastis, atau sering berubah. |
Jelajahi fitur dan layanan
Subscription
Layanan edisi
Dengan subscription, fitur-fitur dikelompokkan ke dalam edisi yang Anda beli. Edisi-edisi tersebut dijelaskan di bawah ini:
Edisi | Deskripsi | Biaya |
Basic | Hanya menyediakan deteksi keamanan dasar, seperti mengidentifikasi login server yang tidak biasa, DDoS, kerentanan server umum, dan beberapa risiko konfigurasi produk cloud. Tidak mencakup fitur perlindungan aktif. | Gratis |
Anti-virus | Mendeteksi dan menghapus virus umum pada host Anda. | USD 1 per core per bulan |
Advanced | Menyediakan deteksi dan penghapusan virus host, deteksi dan perbaikan kerentanan, serta laporan keamanan. | USD 9,5 per server per bulan |
Enterprise | Memenuhi persyaratan di bidang seperti pencegahan intrusi host, autentikasi identitas, dan audit keamanan. | USD 23,5 per server per bulan |
Ultimate | Memberikan deteksi intrusi komprehensif dan pertahanan waktu nyata untuk secara efektif melawan intrusi berbahaya. | USD 23,5 per server per bulan + USD 1 per core per bulan |
Tabel berikut membandingkan kemampuan perlindungan utama setiap edisi:
Kemampuan perlindungan | Basic | Anti-virus | Advanced | Enterprise | Ultimate |
Deteksi malware dasar dan ancaman produk cloud | |||||
Penghapusan virus dan deteksi intrusi host | |||||
Perlindungan dari serangan brute-force | |||||
Pertahanan perilaku host | Catatan Hanya mendukung pemblokiran proses berdasarkan hash MD5 berbahaya. | ||||
Pemindaian dan perbaikan kerentanan sistem | |||||
Pertahanan dari perilaku jaringan berbahaya | |||||
Menelusuri sumber serangan | |||||
Deteksi kerentanan aplikasi | |||||
Pemeriksaan dan perbaikan baseline | Catatan Hanya mendukung pemeriksaan password lemah. | ||||
Keamanan kontainer |
Layanan tambahan
Dengan subscription, Anda dapat membeli layanan tambahan. Layanan yang tersedia dijelaskan di bawah ini:
Anti-ransomware
Deskripsi: Fitur ini menyediakan kemampuan backup dan pemulihan untuk melindungi dari ransomware. Setelah serangan, Anda dapat menggunakan file backup untuk memulihkan server dan database Anda.
Catatan pembelian:
Kuantitas pembelian adalah kapasitas anti-ransomware. Kapasitas ini bergantung pada ukuran file backup dan periode retensi, bukan pada jumlah server.
Layanan ini hanya didukung di wilayah tertentu. Anda dapat mengatur volume perlindungan data sesuai kebutuhan. Untuk daftar wilayah tersebut, lihat Ikhtisar Layanan Anti-ransomware.
Jika Anda memilih Set Recommended Policy, jalur file penting pada server yang ada akan secara otomatis dibackup secara berkala. Untuk memodifikasi kebijakan, buka halaman Anti-ransomware. Untuk informasi lebih lanjut, lihat Modifikasi pengaturan anti-ransomware untuk server.
CSPM (CSPM)
Deskripsi: Fitur ini menyediakan manajemen identitas dan akses, pemeriksaan kepatuhan otomatis, dan deteksi baseline konfigurasi produk cloud. Fitur ini memungkinkan Anda mengelola risiko konfigurasi secara terpusat di berbagai produk cloud.
Catatan pembelian: Penagihan berdasarkan kuota layanan. Kuota layanan = Jumlah pemindaian (Jumlah produk cloud × Jumlah instans aset × Jumlah item pemeriksaan) + Jumlah verifikasi + Jumlah perbaikan berhasil.
PeringatanKuota yang tidak terpakai akan dihapus pada akhir setiap bulan. Untuk informasi lebih lanjut tentang penagihan, lihat Subscription - Cloud Security Posture Management.
Cloud Threat Detection and Response (CTDR)
Deskripsi: Fitur ini mendukung pengumpulan log terpadu dari berbagai cloud, akun, dan produk seperti Web Application Firewall, Cloud Firewall, dan VPC. Fitur ini menyediakan proses tertutup untuk mendeteksi, merespons, dan menangani peringatan dan event keamanan, meningkatkan efisiensi operasi keamanan, serta membantu Anda memenuhi persyaratan audit log untuk kepatuhan.
Catatan pembelian:
Fitur ini menggunakan penagihan modular. Log Ingestion Traffic dan Log Storage Capacity ditagih secara terpisah dan dapat dibeli secara terpisah sesuai kebutuhan Anda.
Log Ingestion Traffic (GB/hari)
Tujuan: Digunakan untuk operasi keamanan inti seperti deteksi ancaman waktu nyata, pelacakan sumber serangan, dan analisis peringatan. Setelah membeli layanan ini, Anda dapat menggunakan sebagian besar fitur inti CTDR, termasuk deteksi ancaman dan tanggapan investigasi.
Perkirakan kapasitas:
Berdasarkan log yang ada
Traffic harian (GB) = Total kapasitas penyimpanan log (GB) / Periode retensi log (TTL).
Sebagai contoh, jika Anda memiliki 10.000 GB log yang disimpan selama 90 hari, traffic harian kira-kira 10.000 / 90 ≈ 111 GB. Kami merekomendasikan membeli paket 200 GB/hari.
Berdasarkan laju pembuatan log (EPS)
Traffic harian (GB) = EPS (jumlah entri log per detik) × 86400 × Ukuran rata-rata log (KB) / 1024
EPS: Jumlah entri log yang dihasilkan per detik.Ukuran rata-rata log: Biasanya antara 3 KB dan 7 KB.
Log Storage Capacity (GB)
Tujuan: Digunakan untuk penyimpanan log jangka panjang untuk kueri dan audit. Ini membantu Anda memenuhi persyaratan kepatuhan untuk menyimpan log minimal 180 hari dan memungkinkan Anda melacak event historis.
Perkirakan kapasitas:
Berdasarkan jumlah server: Kami merekomendasikan mengonfigurasi kapasitas penyimpanan log sebesar 120 GB untuk setiap server.
Berdasarkan kapasitas Log Analysis yang ada: Atur kapasitas ini menjadi tiga kali lipat dari kapasitas yang Anda beli untuk fitur Security Center - Log Analysis.
Jika Anda memilih Access Policy, beberapa sumber log dari Security Center, Web Application Firewall, Cloud Firewall, dan ActionTrail di Akun Alibaba Cloud Anda akan terhubung secara otomatis.
Vulnerability Fixing
Deskripsi: Anda dapat memperbaiki Linux Software Vulnerability dan Windows System Vulnerability pada server Anda dengan satu klik di konsol.
Catatan pembelian: Masukkan jumlah perbaikan kerentanan yang perlu Anda beli per bulan.
CatatanJumlah perbaikan kerentanan adalah jumlah total semua kerentanan yang diperbaiki di seluruh server. Sebagai contoh, jika kerentanan yang sama ada di 10 server, menggunakan fitur perbaikan satu klik di Security Center akan menghabiskan 10 kuota perbaikan.
Container Image Scan
Deskripsi: Anda dapat memindai citra Anda untuk kerentanan sistem, kerentanan aplikasi, virus, dan sampel berbahaya dengan satu klik, serta menerima saran perbaikan.
Catatan pembelian:
Masukkan jumlah kuota pemindaian yang perlu Anda beli per bulan.
CatatanKuota pemindaian dikonsumsi saat pertama kali digest citra dipindai. Pemindaian berikutnya pada digest yang sama tidak menghabiskan kuota tambahan. Jika digest citra berubah, kuota baru diperlukan.
Fitur ini hanya dapat dibeli jika Anda memilih Edisi Advanced, Edisi Enterprise, Edisi Ultimate, atau Hanya beli layanan tambahan.
Web Tamper Proofing
Deskripsi: Fitur ini memantau direktori website secara waktu nyata dan memulihkan file atau direktori yang dimodifikasi dari backup untuk melindungi sistem kritis Anda dari modifikasi berbahaya.
Catatan pembelian: Pilih kuantitas berdasarkan jumlah server yang perlu Anda lindungi.
Malicious File Detection
Deskripsi: Fitur ini melakukan pemindaian mendalam untuk mendeteksi malware, WebShells, virus, dan file berisiko potensial lainnya yang tersembunyi di sistem file server Anda.
Catatan pembelian: Atur kuantitas sesuai jumlah file yang perlu Anda pindai setiap bulan.
Application Protection (RASP)
Deskripsi: Berdasarkan teknologi Runtime Application Self-Protection (RASP), fitur ini memungkinkan aplikasi melindungi dirinya sendiri dengan mendeteksi dan memblokir serangan secara waktu nyata.
Catatan pembelian: Kami merekomendasikan membeli kuantitas yang sama dengan jumlah total proses Java yang ingin Anda lindungi.
CatatanSebagai contoh, jika Anda memiliki 2 server, dan masing-masing menjalankan 3 aplikasi Java yang memerlukan perlindungan, Anda harus membeli 6 kuota.
Cloud Honeypot
Deskripsi: Fitur ini menempatkan umpan untuk memikat dan menjebak penyerang, meningkatkan deteksi ancaman dan perlindungan aset inti Anda dalam skenario adversarial.
Catatan pembelian: Cloud Honeypot ditagih berdasarkan jumlah probe. Anda harus membeli minimal 20 probe dan maksimal 500.
CatatanUntuk meningkatkan kuota Anda melebihi 500 probe, hubungi dukungan teknis.
Security Dashboard
Deskripsi: Fitur ini menyediakan beberapa dasbor visualisasi untuk memberikan ikhtisar tingkat tinggi mengenai postur keamanan aset Anda.
Catatan pembelian: Fitur ini hanya tersedia untuk dibeli bersama Edisi Advanced, Edisi Enterprise, atau Edisi Ultimate.
Log Analysis
Deskripsi: Fitur ini mengumpulkan log keamanan dari aset cloud Anda, termasuk host dan event keamanan. Fitur ini menyediakan pencarian SQL yang kuat dan pelaporan visual untuk menyederhanakan investigasi event, pelacakan sumber serangan, dan audit kepatuhan.
PentingJika Anda juga membeli layanan Log Management pay-as-you-go, log Security Center disimpan di dua lokasi terpisah. Untuk menghindari biaya ganda, evaluasi kebutuhan Anda lalu buka konsol Security Center untuk menonaktifkan sakelar pengiriman log yang relevan di modul Log Analysis.
Catatan pembelian: Untuk memenuhi persyaratan kepatuhan, log harus disimpan minimal 180 hari. Kami merekomendasikan mengonfigurasi kapasitas penyimpanan minimal 50 GB untuk setiap server.
Pay-as-you-go
Fitur default
Mengaktifkan fitur pay-as-you-go apa pun akan dikenai biaya layanan dasar. Biaya ini mencakup layanan default berikut:
DingTalk Chatbot: Setelah Anda mengonfigurasi notifikasi robot DingTalk, Anda dapat menerima peringatan ancaman waktu nyata dari Security Center di grup DingTalk Anda.
Security Report: Anda dapat menyesuaikan data keamanan yang ingin dilacak dan mengatur agar laporan dikirim secara berkala ke kotak surat tim keamanan Anda, sehingga memungkinkan pemantauan waktu nyata yang lebih efektif terhadap status keamanan aset Anda.
Playbook: Fitur ini menyediakan orkestrasi respons otomatis. Anda dapat mengotomatiskan tugas-tugas berulang dalam proses tanggapan insiden keamanan Anda menjadi kebijakan penanganan otomatis untuk membantu memperkuat keamanan sistem secara efisien.
PentingAnda harus terlebih dahulu mengaktifkan atau membeli fitur Vulnerability Fixing.
Fitur yang dikenai biaya
Dalam model pay-as-you-go, semua fitur ditagih secara independen dan dapat diaktifkan sesuai kebutuhan. Fitur-fitur berikut tersedia untuk pembelian:
Host and Container Security
Jika Anda telah membeli langganan untuk Anti-virus, Advanced, Enterprise, atau Ultimate, Anda tidak dapat mengaktifkan layanan pay-as-you-go Host and Container Security.
Deskripsi: Fitur ini menyediakan deteksi dan perlindungan komprehensif untuk aset host dan kontainer. Setelah pembelian, Anda harus mengikat Protection Level ke aset Anda. Tingkat perlindungan dijelaskan sebagai berikut:
Protection level
Description
Biaya bulanan (harga referensi 30 hari)
Unprotected
Hanya menyediakan deteksi keamanan dasar, seperti mengidentifikasi login server yang tidak biasa, DDoS, kerentanan umum pada server, serta beberapa risiko konfigurasi produk cloud. Fitur ini tidak mencakup perlindungan aktif.
Gratis
Antivirus
Mendeteksi dan menghapus virus umum pada host Anda.
1,5 USD/core/bulan
Advanced
Pembelian baru dan perubahan tidak lagi didukung.
14,25 USD/instans/bulan
Host Protection
Memenuhi persyaratan aspek keamanan host seperti pencegahan intrusi, otentikasi identitas, dan audit keamanan.
35,25 USD/host/bulan
Hosts and Container Protection
Menyediakan keamanan full-stack untuk host, kontainer, dan server Intelligent Computing LINGJUN. Kemampuan mencakup deteksi ancaman K8s, Container Asset Overview, peringatan keamanan, penghapusan virus, deteksi kerentanan, Asset Fingerprints, dan analisis rantai serangan.
35,25 USD/instans/bulan+1,5 USD/core/bulan
Kemampuan perlindungan utama untuk setiap tingkat adalah sebagai berikut:
Protection capability
Unprotected
Antivirus
Host Protection
Hosts and Container Protection
Deteksi dasar malware dan ancaman produk cloud
Penghapusan virus dan pendeteksian intrusi host
Perlindungan terhadap serangan brute-force
Pertahanan perilaku host
CatatanHanya mendukung pemblokiran proses berdasarkan hash MD5 berbahaya.
Pertahanan terhadap perilaku jaringan berbahaya
Menelusuri sumber serangan
Deteksi kerentanan aplikasi
Keamanan kontainer
Catatan pembelian: Agar fitur berlaku, Anda harus menerapkan kuota fitur tersebut ke aset tertentu setelah mengaktifkannya. Anda dapat mengikat aset secara manual saat pembelian.
PentingSistem menggunakan aturan pengikatan default berikut:
Aset server yang menjalankan lingkungan kontainer, termasuk node kluster Alibaba Cloud ACK, Intelligent Computing LINGJUN, dan server yang terhubung ke kluster K8s yang dikelola sendiri: Host and Container Protection.
Semua aset lainnya: Host Protection.
Server baru yang ditambahkan kemudian: Host Protection.
CSPM (CSPM)
Deskripsi: Fitur ini menyediakan manajemen identitas dan akses, pemeriksaan kepatuhan otomatis, serta deteksi garis dasar konfigurasi produk cloud. Fitur ini memungkinkan Anda mengelola risiko konfigurasi secara terpusat di berbagai produk cloud.
Catatan pembelian: Penagihan didasarkan pada kuota layanan. Kuota layanan = Jumlah pemindaian (Jumlah produk cloud × Jumlah instans aset × Jumlah item pemeriksaan) + Jumlah verifikasi + Jumlah perbaikan yang berhasil.
Vulnerability Fixing
Deskripsi: Anda dapat memperbaiki Linux Software Vulnerability dan Windows System Vulnerability pada server Anda dengan satu klik di Konsol.
Catatan pembelian: Masukkan jumlah perbaikan kerentanan yang perlu Anda beli per bulan.
CatatanJumlah perbaikan kerentanan adalah total semua kerentanan yang diperbaiki di seluruh server. Misalnya, jika kerentanan yang sama ada di 10 server, menggunakan fitur perbaikan satu klik di Security Center akan menghabiskan 10 kuota perbaikan.
Cloud Threat Detection and Response (CTDR)
Deskripsi: Fitur ini mendukung pengumpulan log terpadu dari berbagai cloud, akun, dan produk seperti Web Application Firewall, Cloud Firewall, dan VPC. Fitur ini menyediakan proses tertutup untuk mendeteksi, merespons, dan menangani peringatan serta event keamanan, meningkatkan efisiensi operasi keamanan, serta membantu Anda memenuhi persyaratan audit log untuk kepatuhan.
Catatan pembelian:
Penagihan bertingkat berdasarkan Log Ingestion Traffic. Semakin banyak digunakan, semakin rendah harga satuan. Untuk detail penagihan, lihat Threat Analysis and Response - Pay-as-you-go.
PentingMetode pay-as-you-go tidak mendukung pembelian Log Storage Capacity, artinya Anda tidak dapat menyimpan log untuk kueri dan audit.
Jika Anda memilih Access Policy, beberapa sumber log dari Security Center, Web Application Firewall, Cloud Firewall, dan ActionTrail di Akun Alibaba Cloud Anda akan terhubung secara otomatis.
Anti-ransomware
Deskripsi: Fitur ini menyediakan kemampuan pencadangan dan pemulihan untuk melindungi dari ransomware. Setelah serangan, Anda dapat menggunakan file cadangan untuk memulihkan server dan database Anda.
Catatan pembelian:
Layanan ini ditagih berdasarkan ukuran file cadangan dan durasi penyimpanan data. Untuk detail penagihan, lihat Layanan anti-ransomware - Pay-as-you-go.
Layanan ini hanya tersedia di wilayah tertentu. Anda dapat mengatur volume perlindungan data sesuai kebutuhan. Untuk daftar wilayah yang didukung, lihat Ikhtisar layanan anti-ransomware.
Jika Anda memilih Set Recommended Policy, sistem secara otomatis mencadangkan jalur file penting di server yang sudah ada. Untuk menyesuaikan kebijakan, buka halaman Anti-ransomware. Untuk informasi lebih lanjut, lihat Memodifikasi kebijakan anti-ransomware untuk server.
Application Protection
Deskripsi: Berdasarkan teknologi Runtime Application Self-Protection (RASP), fitur ini memungkinkan aplikasi melindungi dirinya sendiri dengan mendeteksi dan memblokir serangan secara waktu nyata.
Catatan pembelian: Agar fitur berlaku, Anda harus menerapkan kuota fitur tersebut ke aset tertentu setelah mengaktifkannya. Anda dapat menghubungkan aset secara manual saat pembelian.
PentingSecara default, semua aset dilindungi dan dihubungkan menggunakan metode onboarding lambat.
Agentless Detection
Deskripsi: Fitur ini melakukan pemindaian kerentanan ringan dan penilaian risiko komprehensif tanpa perlu menginstal agen di server Anda.
Catatan pembelian: Layanan ini ditagih berdasarkan volume data yang dipindai.
Serverless Asset Protection
Deskripsi: Fitur ini menyediakan pendeteksian intrusi dan pemindaian kerentanan untuk aset arsitektur tanpa server seperti Function Compute (FC) dan Elastic Container Instance (ECI).
Catatan pembelian: Agar fitur berlaku, Anda harus menerapkan kuota fitur tersebut ke aset tertentu setelah mengaktifkannya. Anda dapat mengikat aset secara manual saat pembelian.
PentingSecara default, Serverless Asset Protection diaktifkan untuk semua aset arsitektur tanpa server.
Malicious File Detection
Deskripsi: Fitur ini memantau direktori website secara waktu nyata dan memulihkan file atau direktori yang dimodifikasi dari cadangan untuk melindungi sistem kritis Anda dari modifikasi berbahaya.
Catatan pembelian: Layanan ini ditagih berdasarkan jumlah file yang dipindai. Untuk detail penagihan, lihat Malicious File Detection - Pay-as-you-go.
Log Management
Deskripsi: Log Management, yang berbasis pada Alibaba Cloud Simple Log Service (SLS), merupakan fitur analisis dan audit log. Fitur ini memanfaatkan kemampuan deteksi dan pertahanan Security Center serta kemampuan integrasi modul Threat Analysis and Response (CTDR) untuk menyediakan audit log terpadu, laporan keamanan bawaan, analisis berbasis SQL, dan kebijakan penyimpanan fleksibel.
PentingJika Anda juga membeli layanan berlangganan Log Analysis, log Security Center disimpan di dua lokasi terpisah. Untuk menghindari tagihan ganda, evaluasi kebutuhan Anda lalu buka Konsol Security Center untuk menonaktifkan sakelar pengiriman log terkait di modul Log Analysis.
Catatan pembelian: Anda perlu mengonfigurasi wilayah penyimpanan log.
Prosedur
Subscription
Login dan buka halaman pembelian
Login ke Akun Alibaba Cloud Anda dan buka halaman pembelian Security Center.
Pilih edisi
PentingJika Anda telah mengaktifkan layanan pay-as-you-go Host and Container Security, Anda hanya dapat memilih Value-added Plan.
Billing Method: Pilih Subscription.
Protection Scenario: Sistem secara otomatis merekomendasikan edisi dan layanan tambahan berdasarkan skenario yang dipilih.
Edition: Untuk detail kemampuan perlindungan dasar setiap edisi, lihat Layanan edisi.
Protected Servers: Tentukan jumlah total server yang akan dilindungi. Secara default, ini menampilkan instans ECS Alibaba Cloud dan server pihak ketiga yang terhubung di bawah akun Anda.
CatatanParameter ini tidak diperlukan jika Anda memilih Anti-virus atau Value-added Plan.
Cores: Jumlah vCPU pada server Anda. Secara default, ini menampilkan jumlah total core untuk instans ECS dan server pihak ketiga yang terhubung di bawah akun Anda.
CatatanParameter ini hanya diperlukan jika Anda memilih Edisi Anti-virus atau Edisi Ultimate.
Konfigurasi Protection Quota
Untuk mengaktifkan perlindungan, Anda harus menerapkan kuota yang dibeli ke server tertentu.
Pengikatan otomatis (default):
Sistem secara otomatis menetapkan kuota ke server yang tidak dilindungi di bawah akun Anda berdasarkan kebijakan default. Anda dapat membatalkan atau mengikat ulang nanti. Untuk informasi lebih lanjut, lihat Kelola kuota untuk Host and Container Security.
Pengikatan kustom:
Klik Custom Quota Binding dan pilih wilayah tempat server Anda berada.
Di daftar server, pilih server yang ingin Anda ikat dan pilih edisi yang sesuai di kolom Edition. Untuk detail fitur setiap edisi, lihat Layanan edisi.
Jika Anda memilih beberapa server, klik tombol Update Version di bagian bawah daftar untuk mengikat edisi perlindungan yang sama ke semua server yang dipilih.
(Opsional) Pilih Automatically Add New Servers to Security Center. Server baru yang ditambahkan nanti akan secara otomatis diikat ke edisi yang sedang Anda beli untuk mengaktifkan perlindungan.
PeringatanJika Anda tidak memilih opsi ini, Anda harus mengikat server baru secara manual untuk melindunginya. Untuk petunjuknya, lihat Kelola kuota untuk Host and Container Security.
Pilih layanan tambahan
Berdasarkan kebutuhan bisnis Anda, temukan modul layanan tambahan yang sesuai, atur Purchase or Not ke Yes, dan lengkapi konfigurasi. Untuk deskripsi setiap layanan tambahan, lihat Layanan tambahan.
Konfirmasi dan bayar
Baca dan setujui Security Center Terms of Service, lalu klik Order Now dan selesaikan pembayaran.
Lihat layanan yang Anda beli
Setelah pembelian selesai, login ke konsol. Anda dapat melihat layanan Anda saat ini di bagian Subscription pada halaman Overview.
Pay-as-you-go
Login dan buka halaman pembelian
Login ke Akun Alibaba Cloud Anda dan buka halaman pembelian Security Center.
Pilih layanan
Berdasarkan kebutuhan bisnis Anda, temukan modul layanan tambahan yang sesuai, atur Purchase or Not ke Yes, dan lengkapi konfigurasi. Untuk detail setiap fitur, lihat Fitur yang dapat ditagih.
Otorisasi dan Logika Pengikatan
Agar beberapa layanan berlaku, Anda harus menerapkan kuotanya ke aset tertentu setelah mengaktifkannya. Langkah-langkah konfigurasinya adalah sebagai berikut:
Host and Container Security: Mendukung pengikatan kustom aset host. Ikuti langkah-langkah berikut:
PentingJika Anda tidak mengonfigurasi ini, sistem akan mengikat aset host sesuai aturan default:
Aset server yang menjalankan lingkungan kontainer, termasuk node kluster Alibaba Cloud ACK, Intelligent Computing LINGJUN, dan server yang terhubung ke kluster K8s yang dikelola sendiri: Host and Container Protection.
Semua aset lainnya: Host Protection.
Server baru yang ditambahkan nanti: Host Protection.
Di halaman pembelian, klik Custom Quota Binding dan pilih wilayah tempat server Anda berada.
Di daftar server, pilih server yang ingin Anda ikat dan pilih tingkat perlindungan yang sesuai di kolom Protection Level.
Setelah memilih beberapa server, klik Change Protection Level untuk mengubah tingkat perlindungan untuk semuanya sekaligus.
Di bagian Automatically Add New Servers to Security Center, atur tingkat perlindungan yang akan secara otomatis diikat ke server baru.
Serverless Asset Protection: Mendukung pengikatan kustom aset. Ikuti langkah-langkah berikut:
PentingJika Anda tidak mengonfigurasi ini, sistem akan mengaktifkan Serverless Asset Protection untuk semua aset arsitektur tanpa server secara default.
Klik Custom Quota Binding, pilih wilayah tempat server Anda berada, dan pilih aset yang sesuai.
Pilih Automatically Add New Assets untuk secara otomatis mengaktifkan Serverless Asset Protection untuk aset arsitektur tanpa server baru yang ditambahkan nanti.
PeringatanJika Anda tidak memilih opsi ini, Anda harus mengikat aset arsitektur tanpa server baru secara manual. Jika tidak, aset tersebut tidak akan dilindungi oleh Security Center. Untuk petunjuknya, lihat Mengikat atau membatalkan pengikatan aset yang diotorisasi.
Application Protection: Mendukung pengikatan kustom aset. Ikuti langkah-langkah berikut:
PentingJika Anda tidak mengonfigurasi ini, sistem melindungi semua aset secara default dan menggunakan metode onboarding lambat.
Anda juga dapat mengonfigurasi ini setelah pembelian dengan login ke konsol dan membuka lalu Access Management sesuai kebutuhan.
Klik Custom Quota Binding dan pilih wilayah tempat server Anda berada.
Pilih aset yang sesuai dan klik OK.
Konfirmasi dan bayar
Baca dan setujui Security Center Terms of Service, lalu klik Order Now dan selesaikan pembayaran.
Lihat layanan yang Anda beli
Setelah pembelian selesai, login ke konsol. Anda dapat melihat layanan Anda saat ini di bagian Pay-as-you-go pada halaman Overview.
Batasan
Batasan metode penagihan
Subscription: Setiap Akun Alibaba Cloud hanya dapat memiliki satu edisi subscription aktif sekaligus. Anda dapat meningkatkan ke edisi tier yang lebih tinggi kapan saja.
Pay-as-you-go: Anda dapat memilih tingkat perlindungan yang berbeda untuk aset yang berbeda dan membeli beberapa fitur tambahan secara bersamaan.
Mengganti metode penagihan: Untuk mengganti metode penagihan fitur, Anda harus terlebih dahulu berhenti berlangganan atau menonaktifkan layanan saat ini sebelum mengaktifkan yang baru.
Batasan pembelian dan mode fitur
Eksklusivitas fitur
Anda hanya dapat memilih salah satu dari berikut: edisi subscription (Anti-virus, Advanced, Enterprise, atau Ultimate) atau layanan pay-as-you-go Host and Container Security. Keduanya tidak dapat dibeli atau digunakan secara bersamaan.
Fitur tambahan di bawah subscription (seperti Cloud Threat Detection and Response) dan fitur yang sama di bawah pay-as-you-go tidak dapat dibeli secara bersamaan.
Fleksibilitas di berbagai modul
Satu akun dapat menggunakan metode penagihan yang berbeda untuk modul fitur yang berbeda.
CatatanSebagai contoh, Anda dapat memilih subscription untuk "Vulnerability Fixing" dan pay-as-you-go untuk "Threat Analysis and Response".
Batasan perlindungan kontainer
Jenis aset: Aset server yang menjalankan lingkungan kontainer, termasuk node kluster ACK dan kluster K8s yang dikelola sendiri.
Batasan edisi:
Subscription: Ultimate
Pay-as-you-go: Beli Host and Container Security, dan ikat aset ke tingkat Hosts and Container Protection.
Batasan perubahan edisi
Mulai 11 September 2025, Security Center tidak lagi mendukung pembelian baru atau perubahan ke Edisi Lanjutan. Pengguna Edisi Lanjutan yang saat ini aktif tidak akan terpengaruh.
Berhenti berlangganan layanan
Jika Anda tidak lagi memerlukan Security Center, Anda dapat mengikuti petunjuk di bawah ini berdasarkan metode penagihan Anda.
Layanan Langganan
Berhenti berlangganan layanan tambahan tunggal
Di halaman Overview, di bagian Subscription, klik . Di halaman peningkatan/penurunan pesanan, di tab Order Downgrade, atur Purchase or Not ke No untuk layanan yang relevan. Untuk informasi lebih lanjut, lihat Downgrade.
PentingJumlah pengembalian dana spesifik tergantung pada jumlah yang ditampilkan di halaman downgrade. Untuk informasi tentang tujuan pengembalian dana Anda, lihat Tujuan pengembalian dana.
Berhenti berlangganan semua layanan
Anda juga dapat menghubungi dukungan teknis untuk berhenti berlangganan instans Security Center.
Pay-as-you-go
Di halaman Overview konsol Security Center, di bagian Pay-as-you-go, matikan sakelar untuk layanan yang relevan. Setelah dinonaktifkan, layanan tersebut tidak akan lagi dikenai biaya.
FAQ
Pertanyaan penagihan
Apakah saya akan ditagih ganda untuk layanan subscription dan pay-as-you-go?
Tidak, Anda tidak akan. Security Center memiliki mekanisme bawaan untuk mencegah penagihan ganda:
Prinsip penagihan tunggal untuk fitur: Setiap fitur tambahan hanya mendukung satu metode penagihan kapan saja. Untuk informasi lebih lanjut, lihat Eksklusivitas fitur.
Mekanisme alih bencana otomatis: Jika Anda membeli subscription, dan fitur default yang termasuk dalam layanan edisi yang Anda pilih tumpang tindih dengan layanan pay-as-you-go yang telah Anda aktifkan, sistem secara otomatis menonaktifkan layanan pay-as-you-go dan menggantinya dengan subscription.
CatatanSebagai contoh, jika Anda telah membeli layanan pay-as-you-go Vulnerability Fixing lalu membeli Edisi Advanced atau yang lebih tinggi, Security Center secara otomatis menonaktifkan mode pay-as-you-go untuk Vulnerability Fixing. Anda tidak akan dikenai biaya untuk memperbaiki kerentanan setelah itu.
Dapatkah saya mengonversi layanan pay-as-you-go menjadi subscription?
Tidak, Anda tidak dapat. Anda tidak dapat langsung mengonversi layanan pay-as-you-go menjadi subscription. Anda harus terlebih dahulu menonaktifkan layanan yang relevan lalu mengikuti langkah-langkah untuk membeli subscription.
Dapatkah saya menggunakan layanan subscription dan pay-as-you-go secara bersamaan?
Ya, Anda dapat. Satu akun dapat menggunakan kombinasi kedua metode penagihan. Anda dapat membuat rencana pembayaran fleksibel berdasarkan tingkat kepentingan dan siklus hidup aset Anda.
Mengapa jumlah aktual di halaman pembelian lebih tinggi daripada harga produk?
Jumlah pesanan akhir terdiri dari beberapa bagian. Harga dasar biasanya mengacu pada biaya untuk satu server selama satu bulan. Jumlah total terutama dipengaruhi oleh faktor-faktor berikut:
Jumlah aset yang dilindungi: Biaya akhir dihitung dengan mengalikan harga dasar dengan jumlah total server yang dilindungi di bawah akun Anda. Ini mencakup instans ECS cloud dan server pihak ketiga dengan klien yang terinstal.
Opsi layanan tambahan: Sistem mungkin telah memilih layanan tambahan seperti Log Analysis dan Anti-ransomware. Jika Anda tidak memerlukannya, atur kapasitasnya ke
0saat melakukan pemesanan.
Layanan gratis dan uji coba
Bagaimana cara mendapatkan layanan gratis?
Edisi Gratis: Edisi ini diaktifkan secara otomatis setelah Anda menyelesaikan verifikasi identitas untuk Akun Alibaba Cloud Anda. Untuk informasi lebih lanjut, lihat Pengenalan Edisi Gratis Security Center.
Uji coba gratis Edisi Perusahaan: Anda dapat mengaktifkan uji coba gratis 7 hari.
Apa perbedaan antara Edisi Gratis dan uji coba gratis Edisi Perusahaan?
Karakteristik
Edisi Gratis
Uji Coba Gratis Edisi Perusahaan
Akun yang berlaku
Semua Akun Alibaba Cloud yang telah menyelesaikan verifikasi identitas.
Akun yang belum mengaktifkan uji coba Edisi Perusahaan atau edisi berbayar.
Kemampuan perlindungan
Menyediakan kemampuan keamanan dasar secara permanen.
Memberikan pengalaman jangka pendek fitur lengkap edisi berbayar premium (Edisi Perusahaan).
Durasi
Permanen.
7 hari.
Kemampuan inti
Login tidak biasa, trojan penambangan/DDoS, pemindaian kerentanan umum, dll.
Mencakup semua kemampuan Edisi Perusahaan, seperti penghapusan virus, deteksi ancaman lanjutan, dan perbaikan kerentanan.
Batasan akses
Diaktifkan secara otomatis, tidak perlu pengajuan.
Setiap akun hanya berhak mengikuti uji coba ini satu kali.
Dapatkah saya membatalkan dan mengajukan kembali uji coba gratis Edisi Perusahaan?
Ya, Anda dapat. Di halaman Overview, klik Release Trial untuk membatalkan uji coba gratis Security Center. Akun Alibaba Cloud hanya berhak mengikuti uji coba gratis ini satu kali. Setelah Anda membatalkan uji coba, Anda tidak dapat mencoba Security Center lagi.
Apakah konfigurasi saya akan disimpan setelah uji coba gratis Edisi Perusahaan berakhir?
Konfigurasi dan data Anda disimpan selama 7 hari setelah uji coba berakhir, setelah itu akan dihapus secara otomatis.
Mengapa tidak ada entri "Uji Coba Gratis" di halaman Overview?
Alasan 1: Akun Anda telah mengajukan uji coba gratis 7 hari.
Alasan 2: Akun Anda sudah memiliki edisi berbayar yang aktif.