Konfigurasikan sumber data - Security Center - Alibaba Cloud Documentation Center

Kebijakan ingestion log produk harus disambungkan ke sumber data. Agentic SOC saat ini hanya menerima log dari Alibaba Cloud Simple Log Service (SLS) dan mendukung penyimpanan log (Logstore) kustom maupun Logstore khusus Agentic SOC.

Prasyarat

Anda telah membeli dan mengaktifkan layanan.

Deskripsi jenis sumber data

Jenis sumber data	Skenario yang direkomendasikan	Deskripsi	Operasi yang didukung
Custom Log Capability	Log sudah terintegrasi dengan SLS.	Project Logstore yang dibuat di Simple Log Service (SLS) oleh pengguna atau produk Alibaba Cloud lainnya. Biaya yang dihasilkan oleh sumber data ini tidak terkait dengan Agentic SOC. Agentic SOC melakukan inisialisasi beberapa sumber data layanan log kustom untuk produk Alibaba Cloud. Aturan inisialisasi adalah sebagai berikut: Jika produk memiliki konvensi penamaan Logstore standar, Agentic SOC secara otomatis menyelesaikan inisialisasi, seperti log kerentanan dan log garis dasar dari Security Center, serta log aliran dari WAF. Peringatan Jika produk terkait belum mengaktifkan layanan log, sumber data yang diinisialisasi tidak tersedia. Silakan buka konsol produk terkait untuk mengaktifkan layanan log. Jika produk tidak memiliki konvensi penamaan Logstore standar, pengguna perlu memasukkannya secara manual pada halaman edit, seperti VPC dan ActionTrail. Setelah mengingest log akun anggota lintas akun, sumber data dengan konvensi penamaan "nama templat akses_ID wilayah_UID akun anggota" akan dibuat secara otomatis. Untuk informasi akses lintas akun, lihat fitur manajemen multi-akun.	Add View Modify Delete
Agentic SOC Dedicated Data Collection Channel	Log belum terintegrasi dengan SLS.	Project Logstore yang dibuat oleh layanan Agentic SOC di Simple Log Service (SLS) khusus untuk Agentic SOC. Biaya yang dihasilkan oleh sumber data ini ditanggung oleh layanan Agentic SOC. Konvensi penamaan proyek adalah aliyun-cloudsiem-channel-ID akun Alibaba Cloud-cn-ID wilayah. Nama Logstore dapat dikustomisasi oleh pengguna. Catatan Jika proyek khusus Agentic SOC sudah ada di wilayah yang sama, sistem tidak akan membuat duplikat. Logstore baru akan secara otomatis ditambahkan ke proyek Agentic SOC tanpa memengaruhi Logstore yang sudah ada.	Add View Modify Delete
Predefined Log Capability	Log langsung dikirimkan oleh produk Alibaba Cloud.	Produk Alibaba Cloud menyediakan beberapa log langsung ke Agentic SOC tanpa perlu konfigurasi. Contohnya, log alert dari produk keamanan Alibaba Cloud: log alert WAF, log alert Cloud Firewall, dll.	View

Buat sumber data: Log sudah terintegrasi dengan Simple Log Service (SLS)

Masuk ke Security Center console. Di pojok kiri atas konsol, pilih wilayah tempat aset yang ingin dilindungi berada: China atau Outside China.
Di panel navigasi sebelah kiri, pilih Agentic SOC > Integration Center.

Pada tab Data Source, klik Add Data Source di pojok kiri atas. Anda dapat merujuk informasi berikut untuk konfigurasi.

Parameter	Deskripsi
Data Source Name	Dapat dikustomisasi.
Data Source Type	Jika log produk Anda sudah terintegrasi dengan Alibaba Cloud SLS, disarankan memilih Custom Log Capability untuk menghindari integrasi ganda dan mengurangi biaya. Penting Jika produk Anda belum terintegrasi dengan Alibaba Cloud SLS tetapi tetap ingin memilih metode ini, silakan terlebih dahulu buka Simple Log Service console untuk membuat Logstore yang sesuai, lalu integrasikan log ke Logstore tersebut.
Region	Wilayah penyimpanan Logstore.
Project	Custom Log Capability: Menyinkronkan semua proyek di SLS di bawah akun ini. Pilih proyek target.
Logstore	Custom Log Capability: Menyinkronkan semua Logstore di bawah Project. Pilih Logstore target.

Klik tombol OK di pojok kiri bawah halaman pembuatan. Setelah dibuat, Anda dapat melihat data yang baru dibuat dalam daftar sumber data.

Buat sumber data: Log belum terintegrasi dengan Simple Log Service (SLS)

Masuk ke Security Center console. Di pojok kiri atas konsol, pilih wilayah tempat aset yang ingin dilindungi berada: China atau Outside China.
Di panel navigasi sebelah kiri, pilih Agentic SOC > Integration Center.

Pada tab Data Source, klik Add Data Source di pojok kiri atas. Jenis sumber data yang berbeda memiliki konfigurasi yang berbeda. Anda dapat merujuk informasi berikut untuk konfigurasi.

Penting

Jenis sumber data tidak dapat diubah. Harap pilih dengan hati-hati.

Custom Log Service

Peringatan

Jika produk Anda belum terintegrasi dengan Alibaba Cloud SLS tetapi tetap ingin menggunakan tipe Custom Log Capability, silakan terlebih dahulu buka Simple Log Service console untuk membuat Logstore yang sesuai, lalu integrasikan log ke Logstore tersebut.

Parameter	Deskripsi
Data Source Name	Dapat dikustomisasi.
Data Source Type	Custom Log Capability
Region	Wilayah penyimpanan Logstore.
Project	Custom Log Capability: Menyinkronkan semua proyek di SLS di bawah akun ini. Pilih proyek target.
Logstore	Custom Log Capability: Menyinkronkan semua Logstore di bawah Project. Pilih Logstore target.

Agentic SOC dedicated collection channel

Parameter	Deskripsi
Data Source Name	Dapat dikustomisasi.
Data Source Type	Pilih Agentic SOC Dedicated Data Collection Channel Penting Jika Anda memiliki beberapa produk di wilayah yang sama dan semuanya memilih metode ini, log dari produk-produk tersebut akan disimpan dalam satu Project (aliyun-cloudsiem-channel-UID akun-cn-ID wilayah).
Region	Wilayah penyimpanan Logstore.
Project	Agentic SOC Dedicated Data Collection Channel: Nama Proyek tetap sebagai aliyun-cloudsiem-channel-account UID-cn-region ID dan tidak dapat diubah.
Logstore	Agentic SOC Dedicated Data Collection Channel: Anda perlu memasukkan nama Logstore secara manual. Untuk operasi spesifik, lihat Create a Logstore.

Create a Logstore

Jika Anda memilih tipe Logstore sebagai Agentic SOC Dedicated Data Collection Channel, Anda perlu terlebih dahulu menyelesaikan pembuatan proyek dan Logstore di SLS. Langkah-langkahnya sebagai berikut:

Klik Create Logstore dan masukkan nama Logstore. Nama Logstore hanya mendukung huruf kecil, angka, tanda hubung (-), dan garis bawah (_).
Pada kotak prompt pembuatan Logstore, konfirmasi informasi dan klik OK.
Setelah dibuat, Anda dapat melihat Project (aliyun-cloudsiem-channel-UID akun-cn-ID wilayah) dan Logstore yang telah dibuat di Simple Log Service console.

Penting

Jika Project khusus Agentic SOC sudah dibuat, sistem tidak akan membuat duplikat. Logstore baru akan secara otomatis ditambahkan ke proyek Agentic SOC tanpa memengaruhi Logstore yang sudah ada.
Jika Logstore sudah dibuat, sistem tidak akan membuat duplikat. Data log baru akan secara otomatis ditambahkan ke Logstore tersebut. Jika Anda memiliki persyaratan penyimpanan data log berdasarkan klasifikasi, harap atur dengan hati-hati.

Klik tombol OK di pojok kiri bawah halaman pembuatan. Setelah dibuat, Anda dapat melihat data yang baru dibuat dalam daftar sumber data.

Edit sumber data

Catatan

Sumber data dengan tipe Predefined Log Service tidak dapat diubah.
Jika sumber data sudah disambungkan ke kebijakan akses dan kebijakan akses diaktifkan, modifikasi tidak diizinkan. Jika ingin mengubahnya, nonaktifkan terlebih dahulu kebijakan akses tersebut. Untuk informasi lebih lanjut, lihat Mengapa sumber data tidak dapat diubah?
Sumber data yang dibuat secara otomatis setelah akses lintas akun ke log akun anggota tidak mendukung modifikasi. Jika ingin mengubahnya, Anda perlu membatalkan konfigurasi akses. Untuk informasi lebih lanjut, lihat Hapus Alibaba Cloud dari daftar penyedia layanan.

Masuk ke Security Center console. Di pojok kiri atas konsol, pilih wilayah tempat aset yang ingin dilindungi berada: China atau Outside China.
Di panel navigasi sebelah kiri, pilih Agentic SOC > Integration Center.

Pada tab Data Source, temukan sumber data yang ingin diedit dan klik Edit di kolom Operasi. Anda dapat merujuk informasi berikut untuk konfigurasi.

Parameter	Deskripsi
Data Source Name	Dapat dikustomisasi
Region	Wilayah penyimpanan Logstore.
Project	Custom Log Capability: Menyinkronkan semua proyek di SLS di bawah akun ini. Agentic SOC Dedicated Data Collection Channel: Nama proyek tetap aliyun-cloudsiem-channel-UID akun-cn-ID wilayah, tidak dapat diubah.
Logstore	Custom Log Capability: Menyinkronkan semua Logstore di bawah Project. Agentic SOC Dedicated Data Collection Channel: Anda perlu memasukkan nama Logstore secara manual. Untuk operasi spesifik, lihat Create a Logstore.

Klik tombol OK di pojok kiri bawah halaman edit.

Hapus sumber data

Penting

Sumber data dengan tipe Predefined Log Service tidak dapat dihapus.
Sumber data yang disambungkan ke kebijakan akses (termasuk kebijakan akses lintas akun) tidak dapat dihapus.

Masuk ke Security Center console. Di pojok kiri atas konsol, pilih wilayah tempat aset yang ingin dilindungi berada: China atau Outside China.
Di panel navigasi sebelah kiri, pilih Agentic SOC > Integration Center.
Pada tab Data Source, temukan sumber data yang ingin dihapus dan klik tombol Delete di kolom Operasi.

Referensi

Untuk menyambungkan sumber data ke kebijakan akses, lihat Product access.
Untuk mengetahui produk yang didukung oleh sumber data default, lihat Supported products and logs.
Untuk informasi lebih lanjut tentang Agentic SOC 2.0, lihat Cloud Threat Detection and Response 2.0.
Jika mengalami masalah selama operasi, lihat FAQ untuk solusi.