Security Center memberi tahu Anda mengenai temuan keamanan—termasuk security alert, laporan kerentanan, dan risiko dasar—melalui tiga saluran pengiriman. Gunakan saluran yang sesuai dengan alur kerja tim Anda:
| Channel | Terbaik untuk | Persyaratan Edisi |
|---|---|---|
| Laporan detail, jejak audit | Semua edisi | |
| Internal message | Notifikasi dalam konsol | Semua edisi |
| DingTalk Chatbot | Peringatan tim real-time tanpa harus login ke konsol | Enterprise atau Ultimate |
Konfigurasi notifikasi email dan pesan internal
Langkah 1: Kelola penerima notifikasi
Sebelum mengonfigurasi aturan alert, pastikan orang yang tepat menerimanya. Secara default, Security Center mengirim alert ke Account Contact dari pendaftaran akun—yang sering kali bukan tim keamanan.
Buka Message Center. Pada tab Security message, temukan Security Notice dan klik Modify di kolom Actions. Halaman Modify Message Receiving Configurations akan terbuka.
Pada tab Contact, kelola daftar penerima:
Select an existing contact: Di kotak dialog, centang kotak di samping setiap kontak.
Tambahkan kontak baru: Klik Manage Contacts, lalu klik Add Receiver di pojok kanan atas. Masukkan nama dan alamat email, lalu klik OK. > Important: Alamat email yang baru ditambahkan harus diverifikasi sebelum dapat menerima alert. Periksa kotak masuk Anda untuk email verifikasi dan ikuti petunjuknya. Untuk informasi lebih lanjut, lihat Manage basic message notifications.
Ubah kontak: Klik Manage Contacts. Pada halaman Manage Contacts, klik Modify di kolom Actions. Edit nama atau alamat email, lalu klik OK.Pada halaman Manage Message Recipients, klik Edit di kolom Actions pada kontak target.Pada halaman Manage Message Recipients, klik Add Receiver di pojok kanan atas.
Klik OK. Perubahan berlaku segera.
Langkah 2: Konfigurasi aturan notifikasi
Login ke Security Center consoleSecurity Center console.Login ke Security Center console.
Di panel navigasi kiri, pilih System Settings > Notification Settings. Di pojok kiri atas, pilih wilayah tempat aset Anda berada: China atau Outside China.
Pada tab Email/Internal Message, temukan item notifikasi yang ingin dikonfigurasi. Atur bidang-bidang berikut: Notification Time — Waktu pengiriman alert; Concerned Level — Pilih tingkat keparahan untuk menerima alert, seperti Critical atau High Risk; Notification Method — Pilih Email, Internal Message, atau keduanya.
PentingAlert yang dipicu di luar jendela waktu 08.00–20.00 mungkin tertunda. Frekuensi pengiriman bersifat tetap dan tidak dapat disesuaikan. Lihat Quotas and limits untuk detail selengkapnya.
Tidak semua jenis alert mendukung semua metode notifikasi. Hanya opsi yang didukung yang muncul di konsol. Jika Anda memilih beberapa metode, alert yang sama akan dikirim ke semua saluran yang dipilih secara bersamaan.
Option Behavior Use when 24 hours Alert langsung, sepanjang hari Event kritis atau darurat 08:00–20:00 Hanya mengirim alert selama jendela waktu ini Event non-darurat
Konfigurasi notifikasi DingTalk Chatbot
Dapatkan alert Security Center di grup chat DingTalk sehingga tim Anda dapat merespons ancaman tanpa harus login ke konsol.
Prasyarat
Sebelum memulai, pastikan Anda memiliki:
Langganan Security Center edisi Enterprise atau Ultimate. Lakukan upgrade jika diperlukan.
Setidaknya satu fitur bayar sesuai penggunaan (pay-as-you-go) yang diaktifkan.
Langkah 1: Dapatkan URL webhook dari DingTalk
Jika Anda belum membuat chatbot:
Di klien DingTalk, pilih grup chat target dan klik Group Settings di pojok kanan atas.
Di bagian Group Management, klik Bot. Di halaman manajemen robot, klik Add Robot dan pilih Custom.
Di area Security Settings, atur Custom Keywords menjadi Security Center atau Security berdasarkan bahasa notifikasi yang akan digunakan.
Centang kotak I Acknowledge and Accept *DingTalk Custom Robot Service Terms of Service*.
Klik Finished. Salin URL webhook yang ditampilkan di halaman tersebut.
Jika Anda sudah memiliki chatbot:
Di klien DingTalk, pilih grup chat target dan klik Group Settings di pojok kanan atas.
Di bagian Group Management, klik Bot. Klik robot target untuk melihat URL webhook-nya di halaman detail.
Langkah 2: Tambahkan chatbot di Security Center
Login ke Security Center consoleSecurity Center console.Login ke Security Center console.
Di panel navigasi kiri, pilih System Settings > Notification Settings. Pilih wilayah tempat aset Anda berada: China atau Outside China.
Pada tab DingTalk Chatbot, klik Add Chatbot. Di panel Add DingTalk Chatbot, konfigurasi parameter berikut dan klik Add.
DingTalk Chatbot yang baru dibuat secara default dalam status Enabled.
Parameter Description Webhook URL Tempel URL webhook dari Langkah 1. Simpan kerahasiaannya — mengeksposnya di situs web publik menimbulkan risiko keamanan. Asset Groups Pilih kelompok aset dari halaman Assets. Alert hanya dikirim untuk aset dalam kelompok yang dipilih. Lihat Manage server groups. Notify On Pilih jenis alert dan tingkat risiko. Notifikasi dikirim jika salah satu kondisi yang dipilih terpenuhi (logika OR). Misalnya, memilih jenis "Security alert" dan tingkat "Suspicious" berarti salah satu kondisi saja sudah cukup untuk memicu notifikasi. Untuk menghindari alert tak terduga, tinjau kembali pilihan jenis dan tingkat secara bersamaan. Notification Interval Frekuensi pengiriman notifikasi batch oleh chatbot: 1 menit, 5 menit, 10 menit, 30 menit, atau No Limit. Setiap URL webhook dapat menerima hingga 20 notifikasi per menit. Lihat DingTalk Chatbot rate limits. Language Bahasa notifikasi: Chinese atau English.
Langkah 3: Uji koneksi
Di daftar DingTalk Chatbot, temukan chatbot yang baru dibuat dan klik Test di kolom Actions. Pesan uji akan dikirim ke grup DingTalk untuk memverifikasi koneksi.
Mengedit atau menghapus konfigurasi chatbot hanya memengaruhi notifikasi DingTalk dan tidak mengubah pengaturan email atau pesan internal Anda.
Nonaktifkan notifikasi
Nonaktifkan notifikasi email dan pesan internal
Masuk ke , Security Center console, , atau Security Center console.
Di panel navigasi kiri, pilih System Settings > Notification Settings. Pilih wilayah tempat aset Anda berada: China atau Outside China.
Pada tab Email/Internal Message, temukan item notifikasi target dan hapus centang pada saluran di kolom Notification Method.Email/Internal Message
Nonaktifkan atau sesuaikan DingTalk Chatbot
Masuk ke , Security Center console, , atau Security Center console.
Di panel navigasi kiri, pilih System Settings > Notification Settings. Pilih wilayah tempat aset Anda berada: China atau Outside China.
Pada tab DingTalk Chatbot, temukan chatbot target dan lakukan salah satu tindakan berikut:
Goal How Notes Nonaktifkan sementara Matikan sakelar di kolom Enabling Status. Konfigurasi disimpan dan dapat diaktifkan kembali kapan saja. Hapus permanen Klik Delete di kolom Actions. Tindakan ini tidak dapat dikembalikan. Konfigurasi ulang chatbot untuk menggunakannya kembali. Filter notifikasi Klik Edit di kolom Actions, lalu perbarui bagian Notify On. Hapus jenis atau tingkat alert yang tidak ingin Anda terima lagi.
Quota dan batasan
Security Center membatasi frekuensi dan volume notifikasi untuk mencegah kelelahan alert.
Batasan email dan pesan internal
Defense alerts
| Type | Trigger | Daily limit |
|---|---|---|
| Precision defense | Real-time | Maksimal 5 pesan internal dan 20 email |
| Web tamper-proofing | — | Maksimal 5 notifikasi |
| Cloud honeypot alert | — | Maksimal 5 notifikasi |
| Application protection alert | — | Maksimal 10 email dan 10 pesan internal |
| Malicious IP blocking alert | — | Maksimal 10 notifikasi |
Detection alerts
| Type | Trigger | Daily limit (Email/Internal Message) |
|---|---|---|
| Security alert | Real-time | Maksimal 5 per akun; maksimal 1 per server |
| New security events | Ketika event baru terdeteksi | Maksimal 1 per event; maksimal 5 total per hari |
| Updated security events | Saat event tertunda mendapat alert baru | Maksimal 1 per event; maksimal 5 total per hari |
Container security alerts
| Type | Trigger | Daily limit (Email/Internal Message) |
|---|---|---|
| Container microsegmentation alert | Real-time | Maksimal 100 email (notifikasi berlebih ditunda) |
| Container microsegmentation proactive defense notification | Real-time | Maksimal 100 email (notifikasi berlebih ditunda) |
| Container image scan malicious alert | Setelah pemindaian selesai | Maksimal 24 email dan 24 pesan internal |
| Container image scan baseline risk notification | Setelah pemindaian selesai | Maksimal 1 notifikasi |
| Container image scan vulnerability risk notification | Setelah pemindaian selesai | Maksimal 24 email dan 1 pesan internal |
| Container image scan sensitive file alert | Setelah pemindaian selesai | Maksimal 24 pesan internal |
Agentless detection alerts
| Type | Trigger | Daily limit (Email/Internal Message) |
|---|---|---|
| Agentless detection malicious sample notification | Setelah pemindaian selesai | Maksimal 1 email dan 1 pesan internal |
| Agentless detection vulnerability risk notification | Setelah pemindaian selesai | Maksimal 1 email dan 1 pesan internal |
| Agentless detection baseline risk notification | Setelah pemindaian selesai | Maksimal 1 email dan 1 pesan internal |
| Agentless detection sensitive file alert | Setelah pemindaian selesai | Maksimal 1 email dan 1 pesan internal |
Notifikasi periodik dan berbasis ambang batas
| Type | Trigger | Daily limit |
|---|---|---|
| Security weekly report | Setiap 7 hari sekali | Tidak ada |
| Baseline check | — | Tidak ada |
| Anti-ransomware task execution results | Setelah tugas selesai | — |
| Anti-ransomware storage capacity exceeded | Segera saat penggunaan mencapai 100%; diperiksa setiap 7 hari jika ambang batas dikonfigurasi | — |
| Threat analysis hot data log storage exceeded alert | Real-time | — |
| Threat analysis log ingestion traffic exceeded alert | Ketika lalu lintas masuk melebihi 80% dari batas langganan | — |
| Log storage exceeded | Setiap 2 hari sekali | — |
| Virus scan notification | Sesuai siklus pemindaian yang dikonfigurasi | — |
Batas laju DingTalk Chatbot
Opsi Notification Interval: 1 menit, 5 menit, 10 menit, 30 menit, atau No Limit.
Batas laju untuk "No Limit": Satu URL webhook dapat menerima hingga 20 notifikasi per menit.
FAQ
Manajemen kontak dan penerima
Bagaimana cara memperbarui alamat email atau nomor telepon yang menerima alert?
Perbarui di Alibaba Cloud Message Center. Ikuti langkah-langkah di Step 1: Manage notification recipients.Alibaba Cloud Message Center
Saya telah memperbarui kontak, tetapi alert masih dikirim ke alamat lama. Apa yang salah?
Periksa dua hal. Pertama, pastikan kontak baru telah menyelesaikan verifikasi email—alamat yang belum diverifikasi tidak menerima alert. Kedua, periksa apakah produk cloud lain (seperti CloudMonitor) memiliki aturan alert terpisah yang masih merujuk ke kontak lama.
Bisakah saya menetapkan penerima alert berbeda berdasarkan peran, seperti O&M atau developer?
Penetapan batch berdasarkan peran tidak didukung. Sebagai solusi, tambahkan tag posisi saat membuat atau mengedit kontak untuk mengidentifikasi mereka berdasarkan peran.
Pemecahan masalah pengiriman alert
Saya telah mengonfigurasi notifikasi tetapi tidak menerima alert apa pun. Apa yang harus saya periksa?
Lakukan pemeriksaan berikut secara berurutan:
Verifikasi penerima: Pastikan alamat email atau nomor telepon telah ditambahkan dan diverifikasi di Step 1.
Periksa pengaturan notifikasi: Pastikan item notifikasi diaktifkan, Concerned Level sesuai dengan tingkat keparahan alert aktual, dan Notification Time diatur ke 24 hours jika Anda membutuhkan cakupan sepanjang hari.
Periksa folder spam: Cari di folder spam atau junk email Anda.
Periksa batas laju: Lihat Quotas and limits untuk memastikan Anda belum mencapai batas pengiriman harian.
Periksa wilayah: Wilayah yang Anda pilih di Notification Settings (China atau Outside China) harus sesuai dengan wilayah tempat aset yang memicu alert berada.
DingTalk Chatbot saya menerima alert "Unusual Logon" meskipun saya telah menonaktifkan jenis alert tersebut. Mengapa?
Bidang Notify On menggunakan logika OR—notifikasi dikirim jika alert sesuai dengan jenis yang dipilih or tingkat yang dipilih. Jika Anda mengatur tingkat ke Suspicious, alert apa pun pada tingkat keparahan tersebut akan memicu notifikasi terlepas dari jenisnya. Untuk berhenti menerima alert ini, buka Notification Settings dan hapus centang Suspicious dari pengaturan tingkat untuk Security alert.
Lampiran: Deskripsi notifikasi
Laporan periodik
| Type | Description |
|---|---|
| Security weekly report | Mengirim notifikasi dengan subjek Alibaba Cloud Security Center Weekly Report. Berisi jumlah kerentanan yang belum ditangani, saran perbaikan, risiko dasar, dan ringkasan alert. Catatan Tidak dikirim jika akun Anda tidak memiliki Instance ECS yang berjalan. |
| Baseline check | Mengirim notifikasi dengan subjek Security Center - Weekly Report on Unhandled Baseline Risks. Berisi jumlah risiko dasar yang belum ditangani pada aset Anda. |
Sumber daya dan kapasitas
| Type | Description |
|---|---|
| Anti-ransomware storage capacity exceeded | Dikirim segera saat kapasitas anti-ransomware yang digunakan mencapai 100%. Juga dikirim dalam siklus pemeriksaan 7 hari jika penggunaan melebihi ambang batas yang dikonfigurasi. Klik ikon pengaturan di area Insufficient Anti-ransomware Capacity untuk menyesuaikan ambang batas. |
| Notification for excessive threat analysis hot data logs | Notifikasi mengenai penggunaan penyimpanan log analisis ancaman. |
| Notification for excessive threat analysis access log traffic | Dikirim saat trafik log akses yang diingest melebihi 80% dari batas trafik log akses yang dilanggan. |
| The log quota has been exceeded | Dikirim saat volume penyimpanan log melebihi kapasitas analisis log yang dibeli. Klik ikon pengaturan di area Excess Logs untuk menyesuaikan ambang batas. |
Alert fitur
| Type | Description |
|---|---|
| Anti-ransomware task execution results | Dikirim saat tugas cadangan data atau pemulihan selesai, jika hasilnya (sukses atau gagal) sesuai dengan preferensi notifikasi Anda. |
| New security events | Dikirim saat event keamanan baru yang belum ditangani terdeteksi. |
| Updated security events | Dikirim saat event keamanan dengan status "Pending" menerima alert keamanan baru terkait. |
| Security alert | Dikirim saat alert keamanan terdeteksi. |
| Precision defense | Dikirim saat alert precision defense terdeteksi. |
| Web tamper-proofing | Dikirim saat alert Pencegahan perusakan web terdeteksi. |
| Malicious IP blocking alert | Dikirim saat serangan brute-force dari IP berbahaya diblokir. |
| Virus scan notification | Dikirim saat pemindaian virus selesai, berdasarkan siklus pemindaian yang dikonfigurasi. |
| Cloud honeypot alert | Dikirim saat alert honeypot cloud terdeteksi. Maksimal 5 notifikasi per hari. |
| Application protection alert | Dikirim saat alert proteksi aplikasi terdeteksi. |
Keamanan container
| Type | Description |
|---|---|
| Container microsegmentation abnormal alert | Dikirim saat aktivitas jaringan tidak sah terdeteksi. |
| Container microsegmentation proactive defense notification | Dikirim saat aktivitas jaringan tidak sah terdeteksi dan diblokir secara proaktif. |
| Container image scan malicious alert | Dikirim setelah pemindaian gambar selesai, untuk setiap alert sampel berbahaya yang ditemukan. |
| Container image scan baseline risk notification | Dikirim setelah pemindaian gambar selesai, untuk setiap alert risiko dasar yang ditemukan. |
| Container image scan vulnerability risk notification | Dikirim setelah pemindaian gambar selesai, untuk setiap alert risiko kerentanan yang ditemukan. |
| Container image scan sensitive file alert | Dikirim setelah pemindaian gambar selesai, untuk setiap alert file sensitif yang ditemukan. |
Deteksi tanpa agen (agentless)
| Type | Description |
|---|---|
| Agentless detection of malicious samples notification | Dikirim setelah pemindaian keamanan selesai, untuk setiap sampel berbahaya yang ditemukan. |
| Agentless detection of vulnerability risks notification | Dikirim setelah pemindaian keamanan selesai, untuk setiap risiko kerentanan yang ditemukan. |
| Agentless detection of baseline risks notification | Dikirim setelah pemindaian keamanan selesai, untuk setiap risiko dasar yang ditemukan. |
| Agentless detection of sensitive files alert | Dikirim setelah pemindaian keamanan selesai, untuk setiap file sensitif yang ditemukan. |