Topik ini menjelaskan cara mengaktifkan dan menggunakan layanan log WAF. - Web Application Firewall

Layanan log Web Application Firewall (WAF) menggunakan Log Service untuk mengumpulkan full logs secara real time dari layanan website yang dilindungi oleh WAF. Anda dapat melakukan kueri dan analisis terhadap data log yang dikumpulkan serta melihat hasilnya dalam dasbor yang kaya fitur guna memenuhi persyaratan kepatuhan perlindungan terklasifikasi serta kebutuhan operasional dan perlindungan layanan website Anda. Topik ini menjelaskan cara mengaktifkan dan menggunakan layanan log WAF.

Informasi latar belakang

Layanan log WAF hanya menyimpan log untuk website yang telah diaktifkan pengumpulan log-nya. Jika pengumpulan log dinonaktifkan untuk suatu website, WAF tidak akan menyimpan log tersebut.

Setelah Anda mengaktifkan pengumpulan log untuk domain website, WAF secara otomatis menyimpan data log domain tersebut berdasarkan konfigurasi default yang dijelaskan dalam tabel berikut.

Log storage configuration	Default configuration	Customizable
Log retention period	Logs are stored for 180 days.	Yes. Valid range: 15 to 360 days.
Custom field configuration	Includes all required fields and some optional fields by default.	Yes. You can modify the optional fields in WAF logs.
Storage type	Stores full logs for the website domain by default.	Yes. You can change this to store only blocked logs.

WAF memungkinkan Anda memodifikasi konfigurasi default tersebut. Untuk informasi selengkapnya, lihat Modify log settings.

Prasyarat

Anda memiliki instans WAF subscription edisi Advanced Edition, Enterprise, Enterprise, atau Exclusive.
Anda telah menambahkan domain website Anda ke WAF untuk perlindungan.
Jika domain belum ditambahkan ke WAF, tidak ada log yang dihasilkan untuk domain tersebut, meskipun layanan log telah diaktifkan. Sebelum melanjutkan, tambahkan domain website Anda ke WAF. Untuk informasi selengkapnya tentang cara menambahkan domain website, lihat Tutorials.
Anda telah mengaktifkan Log Service.
Saat pertama kali login ke Log Service console, Anda dapat mengaktifkan Log Service sesuai prompt.
Logstore WAF memerlukan langganan Log Service aktif untuk Akun Alibaba Cloud Anda.
Catatan
Jika akun Log Service Anda memiliki pembayaran tertunda, pengumpulan log WAF akan dihentikan sementara. Pengumpulan akan dilanjutkan secara otomatis setelah Anda menyelesaikan pembayaran.

Langkah 1: Aktifkan layanan log WAF

Login ke Web Application Firewall (WAF) console. Di bilah menu atas, pilih resource group dan region untuk instans WAF Anda: Chinese Mainland atau Outside Chinese Mainland.
Di panel navigasi kiri, pilih Security Operations > Log Service.
Di halaman Log Service, klik Upgrade Now dan ikuti petunjuk di layar untuk upgrade.
Catatan
Jika Anda telah mengaktifkan Log Service saat membeli instans WAF, Anda dapat melewati langkah ini.
Prosedur:
1. Di halaman Upgrade/Downgrade, aktifkan Log Service dan pilih Log Storage Capacity.
2. Klik Proceed to Payment dan selesaikan pembayaran.
Otorisasi WAF untuk mengakses resource cloud terkait. Untuk informasi selengkapnya, lihat Create a service-linked role.

Setelah Anda mengaktifkan layanan log WAF, Log Service secara otomatis membuat Project dan Logstore WAF khusus untuk Akun Alibaba Cloud Anda guna mengumpulkan log. Untuk informasi tentang konfigurasi default Project dan Logstore WAF khusus tersebut, lihat Dedicated WAF Project and Logstore.

Langkah 2: Gunakan layanan log WAF

Login ke Web Application Firewall (WAF) console. Di bilah menu atas, pilih resource group dan region untuk instans WAF Anda: Chinese Mainland atau Outside Chinese Mainland.
Di panel navigasi kiri, pilih Security Operations > Log Service.
Dari daftar drop-down domain name, pilih domain yang ingin Anda kumpulkan log-nya, lalu aktifkan sakelar Status.
Daftar drop-down domain name (ditandai ① pada gambar) hanya mencakup domain website yang telah ditambahkan ke WAF. Jika Anda belum menambahkan domain website ke WAF, lakukan terlebih dahulu. Untuk informasi selengkapnya, lihat Tutorials.
Di tab Log Search, gunakan pernyataan kueri untuk menganalisis log WAF. Untuk informasi selengkapnya, lihat Log query.
Untuk contoh kueri dan analisis log lainnya, lihat Query and analysis examples.
Di tab Log Analysis, lihat dasbor yang dihasilkan WAF dari data log Anda.
Dasbor analisis log adalah kumpulan laporan yang telah ditentukan sebelumnya untuk memvisualisasikan data log Anda, sehingga Anda dapat langsung memantau layanan web dan status keamanan Anda.
- Operation Center: Menampilkan metrik operasi bisnis untuk website Anda, termasuk tren permintaan dan ringkasan serangan.
- Access Center: Menampilkan metrik akses, distribusi client, traffic, dan data performa untuk website Anda.
- Security Center: Menampilkan metrik serangan, tren, dan distribusi sumber untuk website Anda.
Anda hanya perlu menetapkan rentang waktu untuk melakukan kueri terhadap dasbor. Anda juga dapat membuat subscription untuk menerima laporan dasbor secara berkala melalui email. Untuk informasi selengkapnya tentang grafik yang termasuk dalam dasbor analisis log dan cara membuat subscription, lihat View a log analysis dashboard.

Dedicated WAF Project and Logstore

Tabel berikut menjelaskan konfigurasi default Project dan Logstore WAF khusus yang dibuat secara otomatis oleh Log Service.

Penting

Jangan menghapus atau memodifikasi Project default, Logstore, indeks, atau pengaturan dasbor yang dibuat oleh Log Service. Log Service secara berkala memperbarui dan meningkatkan fitur kueri dan analisis log WAF. Indeks dan laporan default di Logstore khusus juga diperbarui secara otomatis.

Resource type	Description
Project	Log Service secara otomatis membuat Project untuk WAF. Untuk instans WAF di Tiongkok daratan: Nama Project adalah `waf-project-<YourAlibabaCloudAccountID>-cn-hangzhou`, dan region-nya adalah China (Hangzhou). Untuk instans WAF di region luar Tiongkok daratan: Nama Project adalah `waf-project-<YourAlibabaCloudAccountID>-ap-southeast-1`, dan region-nya adalah Asia Pacific SE 1 (Singapore). Anda dapat menemukan Project WAF khusus di halaman utama Log Service console. Klik nama Project untuk membukanya. Untuk informasi selengkapnya tentang Project, lihat Manage Projects.
Logstore	Logstore bernama `waf-logstore` dibuat secara default dalam Project WAF. Semua log yang dikumpulkan oleh WAF disimpan dalam Logstore ini. Anda dapat menemukan Logstore WAF di dalam Project WAF. Untuk informasi selengkapnya tentang Logstore, lihat Manage Logstores. Anda tidak dapat menggunakan API atau SDK untuk menulis log non-WAF ke Logstore ini. Namun, fitur seperti kueri, statistik, alerting, dan stream-based consumption didukung sepenuhnya.
Shard	Logstore WAF mencakup dua Shards secara default dan memiliki automatic splitting yang diaktifkan. Anda dapat melihat properti Shard di bagian Logstore Details. Untuk informasi selengkapnya tentang Shards, lihat Manage Shards.
Dashboard	Project WAF mencakup tiga dashboards yang telah ditentukan sebelumnya secara default: Operation Center, Access Center, dan Security Center. Anda dapat menemukan dasbor log WAF di dalam Project WAF. Untuk informasi selengkapnya tentang dasbor log WAF, lihat View a log analysis dashboard.

Langkah selanjutnya

Jika RAM user perlu menggunakan fitur kueri dan analisis log WAF, Anda harus memberikan izin Log Service yang diperlukan kepada RAM user tersebut. Untuk informasi selengkapnya, lihat Grant a RAM user permissions to query and analyze logs.
Untuk mempelajari lebih lanjut tentang cara menggunakan kueri dan analisis log WAF, lihat Log application tutorials.
Jika Anda perlu memodifikasi pengaturan seperti aturan penyimpanan log WAF atau kapasitas penyimpanan, lihat Manage log storage.