Web Application Firewall (WAF) terintegrasi dengan Simple Log Service untuk mengumpulkan dan menyimpan access log serta protection log dari objek yang dilindungi, seperti instans layanan cloud dan nama domain. Anda dapat melakukan kueri dan analisis log, mengonfigurasi grafik dan aturan Peringatan, serta mengirimkan log ke layanan downstream untuk dikonsumsi.
Detail Aset
Jangan menghapus proyek dan Logstore yang terkait dengan log WAF. Jika dihapus, log yang ada akan di-purge dan log baru tidak dapat dikirimkan ke Simple Log Service.
-
Instans WAF berlangganan
Saat mengaktifkan layanan log, Anda harus menentukan Wilayah Simple Log Service. WAF kemudian membuat proyek bernama
wafng-project-<ID akun Alibaba Cloud>-<ID wilayah>di wilayah tersebut dan Logstore khusus bernamawafng-logstoredalam proyek tersebut.PentingJika sebelumnya Anda mengaktifkan mode penagihan pay-by-ingested-data, sistem akan membuat Logstore khusus yang secara default menggunakan mode penagihan ini. Untuk beralih ke mode penagihan pay-by-feature, Anda harus memodifikasi konfigurasi Logstore. Untuk informasi selengkapnya, lihat Modify Logstore configurations.
-
Instans WAF pay-as-you-go
Saat mengaktifkan layanan log, Anda harus menentukan Wilayah Simple Log Service. WAF kemudian membuat proyek bernama
wafnew-project-<ID akun Alibaba Cloud>-<ID wilayah>di wilayah tersebut dan Logstore khusus bernamawafnew-logstoredalam proyek tersebut.
Penagihan
-
Instans WAF berlangganan
Biaya layanan log sudah termasuk dalam tagihan WAF Anda dan dikenai berdasarkan periode retensi log serta kapasitas penyimpanan. Untuk informasi selengkapnya, lihat Billing overview.
-
Instans WAF pay-as-you-go
-
Setelah mengaktifkan fitur layanan log untuk instans pay-as-you-go, WAF tidak membebankan biaya apa pun. Semua biaya log ditagih oleh Simple Log Service.
-
Dengan mode penagihan pay-by-feature, Simple Log Service membebankan biaya untuk storage space, read traffic, requests, transformasi data, dan pengiriman data. Untuk informasi selengkapnya, lihat Billable items of the pay-by-feature mode.
-
Dengan mode penagihan pay-by-ingested-data, Simple Log Service membebankan biaya berdasarkan jumlah data mentah yang diingest. Untuk informasi selengkapnya, lihat Billable items of the pay-by-ingested-data mode.
-
Batasan
-
Jika Anda memiliki pembayaran tertunda untuk Simple Log Service, fitur layanan log untuk WAF menjadi tidak tersedia.
-
Anda tidak dapat menulis data lain ke Logstore khusus tersebut. Fitur lain seperti kueri, statistik, alerting, dan konsumsi tidak dibatasi.
-
Pastikan kapasitas penyimpanan untuk log WAF mencukupi. Log baru tidak dapat disimpan setelah kapasitas penyimpanan habis.
CatatanKapasitas penyimpanan log yang ditampilkan di Konsol Simple Log Service tidak diperbarui secara real-time.
Manfaat
-
Kepatuhan perlindungan terklasifikasi: Menyimpan access log website lebih dari enam bulan untuk membantu memenuhi persyaratan perlindungan terklasifikasi.
-
Konfigurasi sederhana: Mengumpulkan access log dan protection log serangan dari website Anda secara real-time dengan pengaturan minimal. Anda dapat menentukan periode retensi dan kapasitas penyimpanan kustom, serta memilih website tertentu untuk pengumpulan log.
-
Analisis real-time: Menyediakan analisis log real-time dan dasbor siap pakai dengan wawasan mengenai serangan dan detail akses pengguna.
-
Peringatan real-time: Mendukung pemantauan kustom dan peringatan hampir real-time untuk metrik tertentu, sehingga Anda dapat segera merespons pengecualian bisnis kritis.
-
Ekosistem: Terintegrasi dengan solusi stream computing, cloud storage, dan visualisasi untuk membantu Anda mengekstraksi lebih banyak nilai dari data Anda.
Skenario
-
Lacak log serangan web untuk mengidentifikasi sumber ancaman keamanan.
-
Monitor permintaan web secara real-time dan lihat tren traffic.
-
Lacak efisiensi operasi keamanan dan selesaikan masalah secara cepat.
-
Hasilkan log keamanan jaringan dan kirimkan ke pusat data serta komputasi yang Anda kelola sendiri.