全部产品
Search

搜索本产品

    Security Center:Pengaturan notifikasi

    文档中心

    Security Center:Pengaturan notifikasi

    更新时间:Nov 11, 2025

    Gunakan Pengaturan Notifikasi untuk mengonfigurasi kebijakan peringatan terkait berbagai peristiwa keamanan seperti peringatan keamanan, intelijen kerentanan, dan risiko dasar. Security Center mendukung beberapa saluran notifikasi, termasuk Email, Pesan Internal, dan Chatbot DingTalk, untuk membantu Anda merespons dengan cepat terhadap risiko keamanan.

    Mengelola penerima notifikasi

    Sebelum mengonfigurasi item peringatan, tentukan kontak keamanan yang akan menerima notifikasi. Secara default, penerima adalah Kontak Akun (orang yang ditentukan saat pendaftaran akun). Untuk informasi lebih lanjut, lihat Praktik Terbaik untuk Menambahkan Kontak Pesan Keamanan.

    1. Buka Pusat Pesan Alibaba Cloud. Pada tab Security message, temukan Security Notice dan klik Modify di kolom Aksi. Tindakan ini akan mengarahkan Anda ke halaman Modify Message Receiving Configurations.

    2. Pada tab Contact, kelola penerima notifikasi.

      • Pilih Kontak yang Ada: Di kotak dialog yang muncul, pilih kotak centang di sebelah setiap kontak yang ingin Anda tetapkan sebagai penerima notifikasi.

      • Tambahkan Kontak Baru: Klik Kelola Kontak. Di halaman tersebut, klik Add Receiver di pojok kanan atas. Masukkan nama dan alamat email, lalu klik OK.

        Catatan

        alamat email baru harus diverifikasi sebelum dapat menerima peringatan. Periksa email dari sistem dan ikuti petunjuk untuk menyelesaikan verifikasi. Untuk informasi selengkapnya, lihat Mengelola Notifikasi Pesan Dasar.

      • Ubah Kontak: Klik Manage Contacts. Pada halaman Manage Contacts, klik Modify di kolom Aksi untuk kontak target. Edit nama atau alamat email, lalu klik OK.

    3. Setelah memilih kontak, klik OK. Konfigurasi berlaku segera.

    Konfigurasi notifikasi

    Konfigurasikan email dan notifikasi pesan internal

    Security Center menyediakan dua saluran notifikasi: Email, dan Pesan Internal. Anda dapat mengonfigurasi saluran ini untuk item notifikasi yang berbeda. Pengaturan ini berlaku segera.

    1. Masuk ke Konsol Security Center.

    2. Di panel navigasi kiri, pilih System Settings > Notification Settings. Di sudut kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.

    3. Pada tab Email/Pesan Internal, temukan item notifikasi yang ingin dikonfigurasi. Atur Notification Time, Concerned Level, dan Notification Method.

      • Notification Time:

        • 24 jam: Mengirim notifikasi secara real-time, 24/7. Opsi ini direkomendasikan untuk peristiwa penting dan darurat.

        • 08:00–20:00: Mengirim notifikasi hanya selama periode waktu yang ditentukan.

        Penting

        • Jika peristiwa notifikasi dipicu di luar periode waktu yang dipilih, notifikasi untuk beberapa item mungkin tertunda. Waktu aktual Anda menerima notifikasi yang berlaku.

        • Frekuensi pengiriman dikonfigurasi oleh sistem dan tidak dapat diubah. Untuk informasi lebih lanjut, lihat Kuota dan Batasan.

      • Concerned Level: Pilih tingkat keparahan peristiwa yang ingin Anda terima notifikasinya. Misalnya, Anda dapat memilih untuk menerima notifikasi hanya untuk peringatan Kritis dan Risiko Tinggi.

      • Notification Method: Anda dapat memilih beberapa metode, seperti email dan pesan internal.

        Penting

        • Beberapa item peringatan hanya mendukung metode notifikasi tertentu. Opsi yang tersedia di konsol adalah yang didukung.

        • Jika Anda memilih beberapa metode notifikasi, sistem akan mengirimkan notifikasi yang sama ke semua saluran yang dipilih secara bersamaan.

    Konfigurasikan Notifikasi Chatbot DingTalk

    Setelah mengonfigurasi notifikasi Chatbot DingTalk, Anda dapat menerima peringatan ancaman secara real-time dari Security Center di grup DingTalk Anda.

    Prasyarat

    • Langganan: Memerlukan edisi Enterprise atau Ultimate. Jika edisi Anda saat ini tidak didukung, Anda harus tingkatkan.

    • Bayar Sesuai Penggunaan: Setidaknya satu fitur bayar sesuai penggunaan harus diaktifkan. Jika belum mengaktifkan fitur bayar sesuai penggunaan, lihat Pembelian.

    Prosedur

    1. Dapatkan URL Webhook

      • Jika Anda Belum Membuat Chatbot

        1. Di klien DingTalk, pilih obrolan grup target dan klik tombol Pengaturan Grup di pojok kanan atas.

        2. Klik Robot di bagian Manajemen Grup. Di halaman manajemen robot, klik Tambah Robot dan pilih Kustom.

        3. Di area Pengaturan Keamanan, atur Kata Kunci Kustom menjadi "Security Center" atau Keamanan, dan pilih kotak centang Saya Menyadari dan Menerima Syarat Layanan Robot Kustom DingTalk .

        4. Klik Selesai. URL webhook ditampilkan setelah robot ditambahkan.

      • Jika Anda Sudah Membuat Chatbot

        1. Di klien DingTalk, pilih obrolan grup target dan klik tombol Pengaturan Grup di pojok kanan atas.

        2. Klik Robot di bagian Manajemen Grup. Di halaman manajemen robot, klik robot target untuk melihat URL webhook-nya di halaman detail.

    2. Tambahkan Chatbot di Security Center

      1. Masuk ke Konsol Security Center.

      2. Di panel navigasi sisi kiri, pilih System Settings > Notification Settings. Di sudut kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.

      3. Pada tab DingTalk Chatbot halaman Notification Settings, klik Add Chatbot. Di panel Add DingTalk Chatbot, konfigurasikan parameter dan klik Add. Tabel berikut menjelaskan parameter penting.

        Catatan

        Chatbot DingTalk yang baru dibuat diaktifkan secara Enabled.

        Parameter

        Deskripsi

        Webhook URL

        Salin dan tempel URL Webhook yang Anda dapatkan di Langkah 1.

        Penting

        Jaga kerahasiaan URL Webhook Anda. Jangan paparkan di situs web publik. Kebocoran URL Webhook dapat menimbulkan risiko keamanan.

        Asset Groups

        Pilih grup aset yang dibuat di Assets Security Center. Setelah Anda memilih grup, chatbot akan mengirimkan notifikasi peringatan terkait aset dalam grup ini. Untuk informasi tentang cara mengonfigurasi aset, lihat Kelola grup server.

        Notify On

        Pilih jenis peringatan dan tingkat risiko yang ingin Anda terima notifikasi Chatbot DingTalk-nya.

        Catatan

        • Item notifikasi dan tingkatannya dipicu berdasarkan kondisi ATAU, artinya notifikasi dikirim jika salah satu kondisi terpenuhi.

        • Notifikasi chatbot didukung hanya untuk jenis-jenis berikut:

          Kerentanan, Pemeriksaan Dasar, Peringatan Keamanan, Deteksi Kebocoran AccessKey, Honeypot Cloud, Proteksi Aplikasi, Anti-ransomware, Pemantauan File Inti, Deteksi File Berbahaya.

        Notification Interval

        Interval di mana Chatbot DingTalk mengirimkan notifikasi.

        Penting

        Jika Anda memilih Tanpa Batas, satu webhook dapat mengirim maksimal 20 notifikasi per menit.

        Language

        Bahasa notifikasi yang dikirim oleh Chatbot DingTalk. Anda dapat memilih Bahasa Cina atau Inggris.

    3. Uji Notifikasi (Opsional)

      Di daftar Chatbot DingTalk, temukan chatbot yang baru dibuat dan klik Test di kolom Actions untuk memverifikasi koneksi ke grup DingTalk Anda.

      Catatan

      Anda dapat mengedit atau menghapus notifikasi Chatbot DingTalk. Setelah menghapus konfigurasi chatbot, Anda tidak akan lagi menerima peringatan terkait melalui Chatbot DingTalk, tetapi ini tidak akan memengaruhi notifikasi email, atau pesan internal yang ada.

    Nonaktifkan notifikasi

    Nonaktifkan email, dan notifikasi pesan internal

    1. Masuk ke Konsol Security Center.

    2. Di panel navigasi sisi kiri, pilih System Settings > Notification Settings. Di sudut kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.

    3. Pada tab Email/Pesan Internal, temukan item notifikasi target dan hapus centang saluran yang tidak ingin digunakan lagi di kolom Notification Method.

    Nonaktifkan Chatbot DingTalk

    1. Masuk ke Konsol Security Center.

    2. Di panel navigasi sisi kiri, pilih System Settings > Notification Settings. Di sudut kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.

    3. Pada tab DingTalk Chatbot, temukan chatbot target dan lakukan salah satu operasi berikut:

      Tujuan

      Metode

      Catatan

      Nonaktifkan sementara
      (Nonaktifkan sementara semua notifikasi)

      Matikan sakelar di kolom Enabling Status.

      Konfigurasi disimpan dan dapat diaktifkan kembali kapan saja.

      Hapus permanen
      (Berhenti menggunakan chatbot ini)

      Klik Delete di kolom Actions.

      Tindakan ini tidak dapat dibatalkan. Anda harus mengonfigurasi ulang chatbot untuk menggunakannya lagi.

      Filter notifikasi
      (Terima hanya peringatan tertentu)

      1. Klik Edit di kolom Actions.
      2. Di bagian Notify On, hapus jenis atau tingkat peringatan yang tidak ingin Anda terima notifikasinya.

      Ini memungkinkan Anda mengontrol granularitas notifikasi dan menghindari kelebihan informasi.

    Kuota dan batasan

    Frekuensi notifikasi dan aturan pembatasan laju

    Untuk mencegah notifikasi berlebihan menyebabkan gangguan, Security Center membatasi frekuensi dan jumlah berbagai notifikasi. Batasan detail untuk setiap item notifikasi adalah sebagai berikut:

    • Peringatan Pertahanan Real-Time

      Item notifikasi

      Frekuensi/Kondisi pemicu

      Batas harian (Email/Pesan Internal)

      Pertahanan presisi

      Real-time

      Maksimal 5 pesan internal dan 20 email per hari.

      Pencegahan pemalsuan web

      Maksimal 5 notifikasi per hari.

      Peringatan honeypot cloud

      Maksimal 5 notifikasi per hari.

      Peringatan proteksi aplikasi

      Maksimal 10 email dan 10 pesan internal per hari.

      Peringatan blokir IP jahat

      Maksimal 10 notifikasi per hari.

    • Peringatan Deteksi Real-Time

      Item notifikasi

      Frekuensi/Kondisi pemicu

      Batas harian (Email/Pesan Internal)

      Peringatan keamanan

      Real-time

      • Maksimal 5 notifikasi per Akun Alibaba Cloud dalam 24 jam.

      • Maksimal 1 notifikasi untuk server yang sama dalam 24 jam.

      Peristiwa keamanan baru

      • Hanya 1 notifikasi per hari untuk peristiwa yang sama (termasuk baru dan diperbarui).

      • Total maksimal 5 notifikasi per hari untuk peristiwa baru dan diperbarui.

      Peristiwa keamanan diperbarui

    • Peringatan Keamanan Kontainer

      Item Notifikasi

      Frekuensi/Kondisi Pemicu

      Batas Harian (Email/Pesan Internal)

      Peringatan Segmentasi Mikro Kontainer

      Real-time

      Maksimal 100 email per hari (notifikasi berlebih akan ditunda).

      Notifikasi Pertahanan Proaktif Segmentasi Mikro Kontainer

      Maksimal 100 email per hari (notifikasi berlebih akan ditunda).

      Peringatan Sampel Jahat Hasil Pemindaian Gambar Kontainer

      Maksimal 24 email dan 24 pesan internal per hari.

      Notifikasi Risiko Dasar Hasil Pemindaian Gambar Kontainer

      Maksimal 1 notifikasi per hari.

      Notifikasi Risiko Kerentanan Hasil Pemindaian Gambar Kontainer

      Maksimal 24 email dan 1 pesan internal per hari.

      Peringatan File Sensitif Hasil Pemindaian Gambar Kontainer

      Maksimal 24 pesan internal per hari.

    • Peringatan Deteksi Tanpa Agen

      Item Notifikasi

      Frekuensi/Kondisi Pemicu

      Batas Harian (Email/Pesan Internal)

      Pemberitahuan deteksi sampel berbahaya tanpa agen

      Dikirim setelah tugas pemindaian selesai.

      Maksimal 1 email dan 1 pesan internal per hari.

      Pemberitahuan deteksi risiko kerentanan tanpa agen

      Pemberitahuan deteksi risiko dasar tanpa agen

      Pemberitahuan peringatan deteksi file sensitif tanpa agen

    • Notifikasi Periodik/Berbasis Ambang Batas

      Item Notifikasi

      Frekuensi/Kondisi Pemicu

      Batas harian (Email/Pesan Internal)

      Laporan mingguan keamanan

      Sekali setiap 7 hari.

      Tidak ada

      Pemeriksaan baseline

      Hasil eksekusi tugas anti-ransomware

      Dikirim setelah tugas selesai.

      Kapasitas penyimpanan anti-ransomware melebihi batas

      • Notifikasi dikirim segera ketika penggunaan kapasitas anti-ransomware mencapai 100% dari total kapasitas yang dibeli.

      • Sistem memeriksa penggunaan setiap 7 hari dan mengirim notifikasi jika kapasitas yang digunakan melebihi ambang batas yang ditetapkan.

      Peringatan kapasitas penyimpanan log data hot analisis ancaman terlampaui

      Waktu nyata.

      Peringatan lalu lintas ingest log analisis ancaman terlampaui

      Kapasitas penyimpanan log terlampaui

      Sekali setiap 2 hari.

      Notifikasi pemindaian virus

      Dikirim sesuai dengan siklus pemindaian virus yang dikonfigurasi.

    Aturan frekuensi dan pembatasan laju Chatbot DingTalk

    • Frekuensi Notifikasi: Dapat diatur ke 1 menit, 5 menit, 10 menit, 30 menit, atau Tanpa Batas.

    • Pembatasan Laju untuk Frekuensi "Tanpa Batas": Jika Anda memilih Tanpa Batas, satu URL webhook dapat menerima maksimal 20 notifikasi per menit.

    FAQ

    Kontak dan manajemen penerima

    • Bagaimana cara mengubah kontak (alamat email atau nomor telepon) untuk menerima notifikasi peringatan?

      Ubah di Pusat Pesan Alibaba Cloud. Untuk langkah-langkah rinci, lihat Kelola Penerima Notifikasi.

    • Setelah saya mengubah atau menambahkan kontak, mengapa peringatan masih dikirim ke kontak lama, atau mengapa kontak baru tidak menerimanya?

      Ikuti langkah-langkah berikut untuk pemecahan masalah:

      1. Konfirmasi Modifikasi: Pastikan Anda telah memodifikasi atau menambahkan kontak dengan benar dan menyelesaikan verifikasi nomor telepon atau alamat email verifikasi. Untuk langkah-langkah rinci, lihat Kelola Penerima Notifikasi.

      2. Periksa Konfigurasi Produk Lainnya: Periksa apakah produk cloud lainnya (seperti CloudMonitor) memiliki aturan peringatan independen yang masih menggunakan informasi kontak lama.

    • Bagaimana cara mengonfigurasi penerima peringatan secara massal berdasarkan peran (seperti O&M, pengembang)?

      Konfigurasi massal berdasarkan peran saat ini tidak didukung. Namun, Anda dapat menambahkan tag "Posisi" saat menambahkan atau mengubah kontak untuk mengidentifikasi mereka.

    Pemecahan masalah penerimaan peringatan

    • Mengapa saya tidak menerima peringatan setelah mengonfigurasi notifikasi?

      Ikuti langkah-langkah berikut untuk pemecahan masalah:

      1. Periksa Penerima: Konfirmasikan bahwa nomor telepon atau alamat email telah ditambahkan dan diverifikasi dalam Manajemen Penerima Pesan.

      2. Periksa Pengaturan Notifikasi: Pastikan item notifikasi yang relevan diaktifkan, Tingkat Perhatian sesuai dengan tingkat peringatan, dan Waktu Notifikasi diatur ke 24 jam.

      3. Periksa Folder Spam: Periksa folder spam email Anda.

      4. Periksa Batas Laju: Lihat bagian Kuota dan Batasan untuk memastikan Anda belum mencapai batas pengiriman harian.

      5. Periksa Wilayah: Pastikan wilayah tempat Anda mengonfigurasi notifikasi, China atau Luar China, sesuai dengan wilayah aset yang menghasilkan peringatan.

    • Mengapa Chatbot DingTalk menerima notifikasi "Logon Tidak Biasa" meskipun saya menonaktifkan item peringatan tersebut?

      Alasan: Tingkat notifikasi untuk Peringatan Keamanan diatur ke Mencurigakan. Aturan pemicu untuk peringatan adalah "Tipe" atau "Tingkat", sehingga notifikasi dikirim jika salah satu kondisi terpenuhi.

      Solusi: Buka Pengaturan Notifikasi dan hapus centang Suspicious dari pengaturan tingkat untuk Peringatan Keamanan.

    Lampiran: Deskripsi notifikasi

    • Laporan Periodik

      Item Notifikasi

      Deskripsi

      Laporan mingguan keamanan

      Mengirimkan notifikasi dengan subjek Alibaba Cloud Security Center Weekly Report, yang mencakup jumlah kerentanan yang belum ditangani, saran perbaikan kerentanan, risiko dasar, serta informasi peringatan terkait aset Anda.

      Catatan

      Sistem tidak mengirim laporan ini jika akun Anda tidak memiliki instance ECS yang sedang berjalan.

      Pemeriksaan dasar

      Mengirimkan notifikasi dengan subjek Security Center - Weekly Report on Unhandled Baseline Risks, yang mencakup jumlah risiko dasar yang belum ditangani pada aset Anda.

    • Sumber Daya dan Kapasitas

      Item Notifikasi

      Deskripsi

      Kapasitas penyimpanan anti-ransomware terlampaui

      Notifikasi untuk kapasitas penyimpanan anti-ransomware yang terlampaui dikirim sebagai berikut:

      • Sistem mengirim notifikasi secara real-time ketika kapasitas anti-ransomware yang digunakan melebihi total kapasitas yang dibeli (penggunaan 100%).

      • Security Center secara berkala memeriksa penggunaan kapasitas anti-ransomware. Jika kapasitas yang digunakan melebihi ambang batas yang ditetapkan, sistem akan mengirim notifikasi. Klik ikon image.png di area Insufficient Anti-ransomware Capacity untuk menyesuaikan ambang batas penggunaan kapasitas guna mengirim notifikasi.

      Notifikasi untuk log data panas analisis ancaman yang berlebihan

      Notifikasi mengenai penggunaan ruang penyimpanan log analisis ancaman.

      Notifikasi untuk lalu lintas log akses analisis ancaman yang berlebihan

      Ketika “lalu lintas log yang diingest” melebihi 80% dari “lalu lintas log yang diingest yang telah Berlangganan”, sistem akan mengirim notifikasi yang mengingatkan Anda untuk memperluas kapasitas.

      Kuota log telah terlampaui

      Ketika volume penyimpanan log melebihi ambang batas kapasitas analisis log yang dibeli, sistem akan mengirim notifikasi kuota log terlampaui.

      Di area Excess Logs, klik ikon image.png untuk menyesuaikan ambang batas kapasitas log guna mengirim notifikasi.

    • Peringatan Fitur

      Item Notifikasi

      Deskripsi

      Hasil eksekusi tugas anti-ransomware

      Selama periode notifikasi yang dikonfigurasi, sistem mengirimkan notifikasi ketika tugas pencadangan data atau pemulihan anti-ransomware selesai, dengan hasil (berhasil atau gagal) sesuai preferensi langganan Anda.

      Event keamanan baru

      Sistem mengirimkan notifikasi saat mendeteksi event keamanan baru yang belum ditangani.

      Event keamanan yang diperbarui

      Sistem mengirimkan notifikasi saat sebuah event keamanan berstatus "Pending" memiliki peringatan keamanan terkait yang baru.

      Peringatan keamanan

      Sistem mengirimkan notifikasi saat mendeteksi suatu peringatan keamanan.

      Pertahanan presisi

      Sistem mengirimkan notifikasi saat mendeteksi peringatan pertahanan presisi.

      Pencegahan perusakan web

      Sistem mengirimkan notifikasi saat mendeteksi peringatan pencegahan perusakan web.

      Pemberitahuan peringatan pemblokiran IP berbahaya

      Sistem mengirimkan notifikasi saat memblokir serangan brute-force dari IP berbahaya.

      Notifikasi pemindaian virus

      Setelah pemindaian virus selesai, sistem mengirimkan notifikasi hasil berdasarkan siklus pemindaian yang telah Anda konfigurasi.

      Peringatan honeypot cloud

      Sistem mengirimkan notifikasi saat mendeteksi peringatan honeypot cloud. Maksimal lima notifikasi dikirim per hari.

      Peringatan proteksi aplikasi

      Sistem mengirimkan notifikasi saat mendeteksi peringatan proteksi aplikasi.

    • Keamanan Kontainer

      Item Notifikasi

      Deskripsi

      Pemberitahuan peringatan abnormal mikrosegmenasi kontainer

      Sistem mengirimkan notifikasi ketika mendeteksi aktivitas jaringan yang tidak sah.

      Notifikasi pertahanan proaktif mikrosegmenasi kontainer

      Saat mendeteksi aktivitas jaringan yang tidak sah, sistem secara proaktif memblokirnya dan mengirimkan notifikasi.

      Pemberitahuan peringatan berbahaya pemindaian citra kontainer

      Setelah pemindaian citra selesai, sistem mengirimkan notifikasi untuk setiap peringatan terkait sampel berbahaya yang ditemukan.

      Notifikasi risiko dasar pemindaian citra kontainer

      Setelah pemindaian citra selesai, sistem mengirimkan notifikasi untuk setiap peringatan risiko dasar yang ditemukan.

      Notifikasi risiko kerentanan pemindaian citra kontainer

      Setelah pemindaian citra selesai, sistem mengirimkan notifikasi untuk setiap peringatan risiko kerentanan yang ditemukan.

      Pemberitahuan peringatan berkas sensitif pemindaian citra kontainer

      Setelah pemindaian citra selesai, sistem mengirimkan notifikasi untuk setiap peringatan terkait berkas sensitif yang ditemukan.

    • Deteksi Tanpa Agen

      Item Notifikasi

      Deskripsi

      Deteksi Tanpa Agen Sampel Jahat Notifikasi

      Setelah pemindaian keamanan selesai, sistem mengirimkan notifikasi peringatan untuk setiap sampel jahat yang ditemukan.

      Deteksi Tanpa Agen Risiko Kerentanan Notifikasi

      Setelah pemindaian keamanan selesai, sistem mengirimkan notifikasi peringatan untuk setiap risiko kerentanan yang ditemukan.

      Deteksi Tanpa Agen Risiko Dasar Notifikasi

      Setelah pemindaian keamanan selesai, sistem mengirimkan notifikasi peringatan untuk setiap risiko dasar yang ditemukan.

      Deteksi Tanpa Agen File Sensitif Notifikasi Peringatan

      Setelah pemindaian keamanan selesai, sistem mengirimkan notifikasi peringatan untuk setiap file sensitif yang ditemukan.