Web Application Firewall (WAF) terintegrasi dengan Log Service untuk menyediakan fitur Log Service bagi WAF. Fitur ini mengumpulkan, menyimpan, dan menganalisis log akses serta log perlindungan dari nama domain yang ditambahkan ke WAF. Anda dapat menggunakan fitur ini untuk menanyakan dan menganalisis data log, mengonfigurasi grafik dan aturan peringatan berdasarkan hasil query, serta mengirimkan data log ke layanan hilir untuk dikonsumsi.
Pengguna yang Ditujukan
- Perusahaan besar dan organisasi yang membutuhkan penyimpanan log, seperti entitas keuangan dan sektor layanan publik. Log mencakup host, jaringan, dan log keamanan dari berbagai aset cloud.
- Organisasi yang memiliki Pusat Operasi Keamanan (SOC) dan ingin mengumpulkan serta mengelola log keamanan dan peringatan secara terpusat, seperti sektor layanan publik dan perusahaan besar di bidang real estat, e-commerce, dan keuangan.
- Perusahaan dengan teknologi canggih yang memerlukan analisis log mendalam serta penanganan peringatan otomatis, seperti perusahaan di industri IT, game, dan keuangan.
- Semua pengguna yang perlu melacak peristiwa keamanan bisnis dan menghasilkan laporan mingguan, bulanan, dan tahunan, atau pengguna yang perlu memenuhi persyaratan perlindungan berjenjang (MLPS level 3 atau lebih tinggi).
Skenario
- Melacak kembali log serangan web ke sumber ancaman keamanan.
- Memantau permintaan dan menanyakan status serta trennya.
- Mendapatkan informasi tentang efek operasi keamanan dan menangani pengecualian secara tepat waktu.
- Menghasilkan dan mengirimkan log jaringan keamanan ke pusat data dan komputasi yang dikelola pengguna.
Manfaat
- Audit kepatuhan: Anda dapat menyimpan log akses situs web selama lebih dari enam bulan untuk memenuhi persyaratan perlindungan berjenjang.
- Konfigurasi fleksibel:
- Anda dapat mengumpulkan dan menyimpan log akses dan perlindungan web hanya dengan beberapa langkah.
- Anda dapat mengonfigurasi durasi penyimpanan log kustom, kapasitas, serta menentukan situs web mana yang ingin Anda kumpulkan log-nya.
- Anda dapat memodifikasi template laporan yang ada atau membuat template laporan kustom sesuai kebutuhan bisnis atau keamanan Anda.
- Analisis log waktu nyata: WAF menyediakan fitur analisis log waktu nyata dan pusat laporan out-of-the-box (OOTB), serta mendukung penambangan data interaktif. Ini memungkinkan Anda mengidentifikasi dan menganalisis berbagai serangan pada situs web dan detail akses secara real time.
- Peringatan waktu nyata: Anda dapat menyesuaikan pemantauan dan aturan peringatan berdasarkan metrik tertentu, sehingga memungkinkan Anda merespons pengecualian dalam layanan kritis secara tepat waktu.
- Kolaborasi: Anda dapat menggunakan fitur ini bersama dengan solusi data lainnya seperti komputasi waktu nyata, penyimpanan cloud, dan visualisasi untuk lebih mengeksplorasi nilai data.
Ikhtisar Fitur
| Fitur | Deskripsi |
| Pengumpulan Log | Setelah Anda mengaktifkan fitur Log Service untuk WAF, Anda dapat mengaktifkan pengumpulan log untuk nama domain yang ditambahkan ke WAF. WAF hanya dapat mengumpulkan dan menyimpan log untuk nama domain setelah pengumpulan log diaktifkan untuk nama domain tersebut. Anda dapat menanyakan dan menganalisis data log yang telah dikumpulkan. Untuk informasi lebih lanjut tentang field log yang didukung oleh WAF, lihat Field log yang didukung oleh WAF. Anda dapat memodifikasi pengaturan log seperti periode penyimpanan, field log opsional, dan jenis penyimpanan. Jenis penyimpanan adalah Logs dan Block Logs. Untuk informasi lebih lanjut, lihat Modifikasi pengaturan log. |
| Pertanyaan dan Analisis Log | Anda dapat menggunakan pernyataan query untuk menanyakan dan menganalisis log yang telah dikumpulkan. Setiap pernyataan query terdiri dari pernyataan pencarian dan pernyataan analitik yang menggunakan sintaksis SQL-92 standar. Pernyataan pencarian dan pernyataan analitik dipisahkan dengan batang vertikal (|). Untuk informasi lebih lanjut tentang pernyataan pencarian, lihat Sintaksis pencarian. Untuk informasi lebih lanjut tentang pernyataan analitik, lihat Ikhtisar analisis log. Secara default, hasil analisis ditampilkan dalam tabel. Anda juga dapat memilih untuk melihat hasil analisis dalam grafik seperti grafik garis, grafik kolom, atau grafik pie. Anda dapat membuat aturan peringatan berdasarkan pernyataan query. Setelah Anda membuat aturan peringatan, Log Service secara berkala memeriksa hasil query dan analisis. Jika hasil query dan analisis memenuhi kondisi pemicu yang Anda tentukan dalam aturan peringatan, Log Service mengirimkan notifikasi peringatan. Ini memungkinkan Anda memantau status layanan Anda secara real time. Untuk informasi lebih lanjut, lihat Peringatan log. |
| Dasbor | Dasbor menyediakan hasil analisis data waktu nyata. Anda dapat melihat beberapa grafik yang dihasilkan berdasarkan hasil query dan analisis pada dasbor. Fitur Log Service untuk WAF menyediakan tiga dasbor berikut berdasarkan skenario bisnis dan keamanan umum: Dasbor Operation Center, Access Center, dan Security Center. Jika Anda ingin melihat data bisnis dan keamanan situs web Anda, Anda hanya perlu menentukan rentang waktu pada dasbor. Anda tidak perlu memasukkan query atau pernyataan analitik. Anda dapat berlangganan dasbor untuk mengirim data dasbor ke penerima tertentu melalui email. |
| Manajemen ruang penyimpanan log | Anda dapat menanyakan jumlah penyimpanan yang digunakan oleh log secara berkala. Anda juga dapat meningkatkan kapasitas penyimpanan atau menghapus log yang tersimpan berdasarkan kebutuhan bisnis Anda. |
| Integrasi log WAF ke server Syslog | Untuk memenuhi persyaratan regulasi dan audit, Anda dapat menggunakan program Python untuk mengirimkan log dari WAF ke server Syslog. Ini memungkinkan Anda mengelola semua log terkait di pusat operasi keamanan Anda. |