Web Application Firewall (WAF) terintegrasi dengan Simple Log Service untuk menyediakan fitur Layanan Log Sederhana untuk WAF. Fitur ini mengumpulkan dan menyimpan log akses serta log perlindungan dari objek yang dilindungi di WAF, seperti nama domain dan instance layanan cloud. Anda dapat menggunakan fitur ini untuk menanyakan dan menganalisis data log, mengonfigurasi grafik dan aturan peringatan, serta mengirimkan data log ke layanan hilir, sehingga memungkinkan fokus lebih besar pada analisis log.
Pengguna yang dituju
- Perusahaan dan organisasi berskala besar dengan kebutuhan penyimpanan log, seperti entitas keuangan dan sektor layanan publik. Log mencakup host, jaringan, dan log keamanan dari berbagai aset cloud.
- Organisasi dengan pusat operasi keamanan (SOC) yang ingin mengumpulkan dan mengelola log keamanan serta peringatan secara terpusat, seperti sektor layanan publik dan perusahaan besar di bidang real estat, e-commerce, dan keuangan.
- Perusahaan dengan teknologi canggih yang memerlukan analisis log mendalam dan penanganan peringatan otomatis, seperti perusahaan di industri IT, game, dan keuangan.
- Semua pengguna yang perlu melacak peristiwa keamanan bisnis dan menghasilkan laporan mingguan, bulanan, dan tahunan, atau yang perlu memenuhi persyaratan perlindungan berjenjang (MLPS level 3 atau lebih tinggi).
Skenario
- Melacak kembali log serangan web ke sumber ancaman keamanan.
- Melihat permintaan dan menanyakan status serta trennya.
- Mendapatkan informasi tentang efektivitas operasi keamanan dan menangani pengecualian secara tepat waktu.
- Menghasilkan dan mengirimkan log jaringan keamanan ke pusat data dan komputasi yang dikelola pengguna.
Manfaat
- Audit kepatuhan: Anda dapat menyimpan log akses situs web selama lebih dari enam bulan untuk memenuhi persyaratan perlindungan berjenjang.
Konfigurasi fleksibel:
Anda dapat mengumpulkan dan menyimpan log akses dan perlindungan web hanya dengan beberapa langkah.
Anda dapat mengonfigurasi field log, tipe log, dan objek yang dilindungi yang log-nya ingin Anda kumpulkan.
Anda dapat memodifikasi template laporan yang ada atau membuat template laporan kustom sesuai kebutuhan bisnis atau keamanan Anda, sehingga memahami status keamanan beban kerja situs web Anda.
- Analisis log real-time: WAF menyediakan fitur analisis log real-time dan pusat laporan out-of-the-box (OOTB), serta mendukung penambangan data interaktif. Ini memungkinkan Anda mengidentifikasi dan menganalisis berbagai serangan pada situs web dan detail akses secara real-time.
- Peringatan real-time: Anda dapat menyesuaikan pemantauan dan aturan peringatan berdasarkan metrik tertentu, sehingga menanggapi pengecualian dalam layanan kritis secara tepat waktu.
- Kolaborasi: Anda dapat menggunakan fitur ini bersama dengan solusi data lainnya seperti komputasi real-time, penyimpanan cloud, dan visualisasi untuk lebih mengeksplorasi nilai data.
Ikhtisar Penagihan
Langganan
Anda akan dikenai biaya berdasarkan kapasitas penyimpanan log yang Anda tentukan.
Bayar sesuai pemakaian
Biaya untuk fitur Layanan Log Sederhana untuk WAF hanya termasuk dalam tagihan Layanan Log Sederhana. Untuk informasi lebih lanjut tentang aturan penagihan fitur Layanan Log Sederhana untuk WAF, lihat Pembayaran berdasarkan fitur.
Secara default, fitur Layanan Log Sederhana untuk WAF dinonaktifkan. Untuk menggunakan fitur Layanan Log Sederhana untuk WAF, Anda harus mengaktifkan fitur tersebut. Untuk informasi lebih lanjut, lihat Aktifkan atau nonaktifkan fitur Layanan Log Sederhana untuk WAF.
Fitur
Fitur | Deskripsi |
Log configuration | Setelah Anda mengaktifkan fitur Layanan Log Sederhana untuk WAF, Anda dapat mengaktifkan pengumpulan log untuk objek yang dilindungi. WAF hanya dapat mengumpulkan dan menyimpan log dari objek yang dilindungi setelah Anda mengaktifkan pengumpulan log untuk objek tersebut. Untuk informasi lebih lanjut tentang field yang termasuk dalam log WAF, lihat Field dalam log. Untuk informasi lebih lanjut tentang cara mengaktifkan pengumpulan log untuk objek yang dilindungi, lihat Konfigurasikan pengaturan log dan kelola kapasitas penyimpanan log. Anda dapat memodifikasi pengaturan log, seperti field yang termasuk dalam log dan jenis log yang ingin Anda simpan. Jenis log adalah Normal Request Logs, Detection Logs, dan Block Log. Untuk informasi lebih lanjut, lihat Konfigurasikan pengaturan log dan kelola kapasitas penyimpanan log. |
Log query | Anda dapat menggunakan pernyataan kueri untuk menanyakan dan menganalisis log yang telah dikumpulkan. Untuk informasi lebih lanjut, lihat Kueri log. Anda dapat membuat aturan peringatan berdasarkan pernyataan kueri. Setelah Anda membuat aturan peringatan, Layanan Log Sederhana secara berkala memeriksa hasil kueri dan analisis. Jika hasil kueri dan analisis memenuhi kondisi pemicu yang Anda tentukan dalam aturan peringatan, Layanan Log Sederhana mengirimkan notifikasi peringatan. Ini memungkinkan Anda memantau status layanan secara real-time. Untuk informasi lebih lanjut, lihat Konfigurasikan aturan peringatan di Layanan Log Sederhana. |
Log storage capacity upgrade | Setelah Anda mengaktifkan fitur Layanan Log Sederhana untuk WAF, Anda dapat meningkatkan kapasitas penyimpanan log ketika penggunaan penyimpanan hampir mencapai atau telah mencapai batas atas. Jika Anda tidak meningkatkan kapasitas penyimpanan log secara tepat waktu, log WAF Anda mungkin gagal ditulis ke Logstore terkait. Untuk informasi lebih lanjut tentang cara meningkatkan kapasitas penyimpanan log, lihat Tingkatkan kapasitas penyimpanan log. Untuk informasi lebih lanjut tentang cara menyelesaikan masalah yang disebabkan setelah kapasitas penyimpanan log habis, lihat Apa yang harus saya lakukan jika kapasitas penyimpanan log habis? |
Log retention period configuration | Setelah Anda mengaktifkan fitur Layanan Log Sederhana untuk WAF, Anda dapat mengonfigurasi periode retensi log berdasarkan kebutuhan bisnis, kepatuhan, biaya, dan performa Anda. Biaya penyimpanan Anda dipengaruhi oleh periode retensi yang Anda tentukan. Periode retensi yang lebih pendek membantu mengurangi biaya penyimpanan. |