Agentic SOC是Security Center內建的威脅檢測與響應模組,提供統一日誌分析、自動化事件響應、開箱即用威脅檢測規則等安全能力。本文介紹如何選擇計費方式並開通服務。
購買選型
需要根據實際情況,選擇合適的購買方式。Agentic SOC按照已接入的日誌流量計費和使用的儲存容量計費。參考如下:
支援根據需求為日誌接入流量、日誌儲存容量靈活選擇購買方式。例如,使用訂用帳戶模式購買日誌接入流量,使用隨用隨付模式開通日誌管理服務。
購買方式 | 適用情境 | 計費項目說明 |
訂用帳戶模式 |
|
|
隨用隨付模式 |
|
|
購買步驟
訂用帳戶
登入Security Center控制台,在左側導覽列,選擇。
在威脅分析與響應頁面,單擊訂用帳戶購買,在快速購買頁簽,購買方式保持預設選項訂用帳戶。
單擊建立服務關聯角色,完成雲產品服務訪問授權,若您建立過角色,可忽略此步驟。
說明執行完授權操作後,Security Center將自動建立服務關聯角色AliyunServiceRoleForSasCloudSiem,以便Agentic SOC使用該服務關聯角色訪問您其他雲產品中的資源。更多資訊,請參見Security Center服務關聯角色。
選擇需要購買的服務。
威脅分析與響應:支援跨雲、跨帳號、跨產品(例如Web Application Firewall、Cloud Firewall、Virtual Private Cloud等)日誌的統一接入,對安全警示、事件進行檢測與響應處置閉環,協助實現安全營運提效、滿足等保合規日誌審計需求。
安全營運 Agent:基於 Agentic SOC 提供的高階智能增值服務,以 Agentic AI 為核心引擎,深度融合阿里雲原生安全資料與基礎設施,利用Agent的自主感知-推理-執行能力,對安全事件進行自主研判,協助快速實現安全事件響應。
根據選擇購買的服務,設定購買數量。
威脅分析與響應:按日志接入流量與日誌儲存容量獨立計費,可根據實際需求分別選購。
安全營運 Agent:除購買 Agentic SOC的基礎上,額外需要購買智能分析用量和受管理的執行個體數。
日志接入流量
定義:選擇每天需接入Agentic SOC進行分析的日誌流量,單位為GB/天。
購買量說明:可以通過以下方式估算需購買的日誌接入流量:
根據已開通的Log Service容量評估:
日誌接入流量(GB/天)=日誌儲存容量/TTL
日誌儲存容量為需接入Agentic SOC的日誌源已使用的日誌儲存空間。
TTL為日誌儲存時間。
根據日誌接入數量EPS評估:
日誌接入流量(GB/天)=EPS*86400s*SIZE/(1024*1024)
EPS全稱為Event Per Second,指一天內接入威脅分析的原始日誌的數量。
SIZE為每條日誌的大小,一般範圍為3~7 KB。
計費說明:採用階梯到達計費,起售量100 GB/天,購買步長為100 GB/天。具體計費價格如下(X為一天內接入的流量):
X=100 GB:0.45美元/GB/天。
200 GB=<X<9,999,999,999 GB:0.42美元/GB/天。
日誌儲存容量
定義:選擇每天需Agentic SOC儲存的日誌容量。
購買量說明:建議為每台伺服器配置120 GB日誌儲存容量,或按照Security Center日誌分析儲存容量的3倍進行配置。更多資訊,請參見日誌管理。
計費說明:1,000 GB起售,購買步長為1,000 GB。具體價格為100美元/1000GB/月。
智能分析用量
定義:僅購買安全營運 Agent時需配置此項,用於對風險事件進行警示研判、事件調查、溯源、歸因、輸出安全報告所消耗的分析用量。
購買量說明:不支援自動填寫,需與日志接入流量保持一致。
計費說明:
起售量100 GB/天,購買數量不支援自動填寫,需與日志接入流量保持一致。
計費價格:9.6美元/100GB/天。
說明每天零點用量清零,超過後系統將自動限流。
受管理的執行個體數
定義:用於安全營運 Agent跨執行個體進行安全營運和自動處置時納管的執行個體數量。
購買量說明:每個被調用的執行個體都會計入費用。如ECS、WAF、ALB、跨雲產品、線下安全廠商產品等,均會計為執行個體數。
計費說明:
10個執行個體/月起售,購買步長為10個執行個體/月。
1.434美元/個執行個體/月。
說明同一執行個體只計算一次,自動去重。
根據業務需求,選擇是否開啟接入策略。
仔細閱讀Security Center產品相關協議後,單擊立即下單。開通後享受的功能如下:
功能模組
CTDR 1.0
CTDR 2.0(更名為 Agentic SOC)
僅購買日志接入流量
購買日志接入流量
和日誌儲存容量
僅購買日志接入流量
僅購買日誌儲存容量
購買日志接入流量
和日誌儲存容量
儀表板
安全事件處置
警示
說明其中自訂分析警示需購買日誌管理後付費功能,才能完全支援。
處置中心
響應編排
日誌管理
Security Center日誌:
標準化日誌:僅支援查詢標準化方式為“掃描查詢”的日誌。
說明若同時開通了日誌管理後付費功能,則支援全部服務。
Security Center日誌:
標準化日誌:
檢測規則
預定義:
自訂:
預定義:
自訂:僅支援檢測標準化方式為“掃描查詢”的日誌。
說明若同時開通日誌管理後付費功能,則支援全部服務。
接入中心/產品接入
隨用隨付
如果您已通過訂用帳戶方式購買日誌接入流量,不支援再開通Agentic SOC隨用隨付。
登入Security Center控制台,在左側導覽列,選擇。
在威脅分析與響應頁面,單擊開通隨用隨付,並選擇需要開通的服務。
威脅分析與響應:支援跨雲、跨帳號、跨產品(例如Web Application Firewall、Cloud Firewall、Virtual Private Cloud等)日誌的統一接入,對安全警示、事件進行檢測與響應處置閉環,協助實現安全營運提效、滿足等保合規日誌審計需求。
安全營運 Agent:基於 Agentic SOC 提供的高階智能增值服務,以 Agentic AI 為核心引擎,深度融合阿里雲原生安全資料與基礎設施,利用Agent的自主感知-推理-執行能力,對安全事件進行自主研判,協助快速實現安全事件響應。
仔細閱讀計費規則說明,開通不同服務的,計費規則也不相同。
計費方式:
威脅分析與響應:按每日接入的日誌流量(GB)階梯累計計費,每日費用為各階梯區間費用之和。
重要最小計費單位為GB,不足1GB的部分,按照1GB計費。
安全營運 Agent:除按每日接入的日誌流量(GB)階梯累計計費外,還包含以下計費項目:
智能分析用量:按AI 安全數字人對風險事件進行警示研判、事件調查、溯源、歸因、輸出安全報告所消耗的分析用量(GB)計費。
受管理的執行個體數:按Agent執行個體調用數量(個)計費,ECS、WAF、ALB、跨雲產品,線下安全廠商產品等各產品,均記為執行個體數。
重要同一執行個體只計算一次,自動去重。
計費周期:按自然日結算。
價格:
日志接入流量:按每日接入的日誌流量(GB)執行階梯價格。
日誌接入流量區間
價格
費用計算公式(Y為一天內接入的流量,單位為GB)
1~10(GB/天)
2.2美元/GB
2.2×Y(美元)
11~50(GB/天)
1.6美元/GB
2.2×10+1.6×(Y-10)(美元)
51~100(GB/天)
1.4美元/GB
2.2×10+1.6×40+1.4×(Y-50)(美元)
>100(GB/天)
1.2美元/GB
2.2×10+1.6×40+1.4×50+1.2×(Y-100)(美元)
智能分析用量:0.144美元/GB/天。
受管理的執行個體數:2.15美元 / 個執行個體 / 月。
根據業務要求,選擇是否開啟一鍵接入免配置。
單擊立即開通並授權。
說明執行完該操作後,Security Center將自動建立服務關聯角色AliyunServiceRoleForSasCloudSiem,以便Agentic SOC使用該服務關聯角色訪問您其他雲產品中的資源。更多資訊,請參見Security Center服務關聯角色。
開通後享受的功能如下:
功能模組
CTDR 1.0
CTDR 2.0(更名為Agentic SOC)
儀表板
安全事件處置
警示
處置中心
響應編排
日誌管理
Security Center日誌:
標準化日誌:僅支援查詢標準化方式為“掃描查詢”的日誌。
說明若同時開通了日誌管理後付費功能,則支援全部服務。
檢測規則
預定義:
自訂:
預定義:
自訂:僅支援檢測標準化方式為“掃描查詢”的日誌。
說明若同時開通日誌管理後付費功能,則支援全部服務。
接入中心/產品接入
產品接入
開通Agentic SOC後,需要完成產品日誌的接入,實現跨資源警示和日誌資料的統一監管與分析,提升警示分析和處理效率。具體操作請參見產品接入。
退訂說明
若不再需要Agentic SOC服務,可選擇關閉功能。
若是訂用帳戶模式:在概述頁面訂用帳戶服務地區,單擊。進入訂單升降配頁面,在訂單降配頁簽Agentic SOC威脅分析與響應地區,將是否選購置為不。,具體操作可參考降配。
說明具體退款金額以降配頁面顯示的金額為準,關於退款後的資金流向,請參見退款流向。
若是隨用隨付模式:在Security Center控制台的概述頁面的隨用隨付服務地區,關閉Agentic SOC威脅分析與響應或日誌管理開關。
重要關閉後不再產生新的費用。除使用者側投遞的日誌外的其他資料和配置,如安全警示、安全事件、接入配置等內容將在15天后被清空。
關閉日誌管理開關後,日誌投遞會自動關閉,對應的Logstore會被刪除,刪除的日誌資料不支援恢複。建議您謹慎操作。
附錄
其他購買入口
還可以在Security Center購買頁或控制台概述頁,購買及開通Agentic SOC功能。關於Security Center版本選擇和其他服務選購說明,請參見購買Security Center。
訂用帳戶
通過Security Center購買頁購買。
隨用隨付
Security Center購買頁
總覽頁
推薦日誌接入策略
在使用了推薦日誌接入策略後,無需您手動設定,Agentic SOC會自動接入當前阿里雲帳號的Security Center、Web Application Firewall、Cloud Firewall和Action Trail產品的日誌。接入的資料來源及支援的安全能力如下表所示。
如果您的Security Center的版本為免費版或僅採購增值服務版,系統將不會接入Action Trail事件記錄。
序號 | 阿里雲產品 | 資料來源名稱 | 標準化規則名稱 | 標準化方式 | 標準化分類/結構 | 支援的安全能力 |
1 | Security Center | DNS請求日誌 | 主機DNS請求日誌標準化規則 | 掃描查詢 | 主機日誌-進程請求DNS日誌 |
|
2 | 基準日誌 | 基準日誌標準化規則 | 掃描查詢 | 安全日誌-主機基準日誌 |
| |
3 | 登入流水日誌 | 登入流水日誌標準化規則 | 掃描查詢 | 登入日誌-主機登入日誌 |
| |
4 | 網路連接日誌 | 網路連接日誌標準化規則 | 掃描查詢 | 主機日誌-進程網路外聯日誌 |
| |
5 | 進程開機記錄 | 進程開機記錄標準化規則 | 掃描查詢 | 主機日誌-進程開機記錄 |
| |
6 | 安全警示日誌 | 安全警示日誌標準化規則 | 即時消費 | 安全日誌-其他警示日誌 | 預定義劇本 | |
7 | 漏洞日誌 | 漏洞日誌標準化規則 | 掃描查詢 | 安全日誌-漏洞日誌 |
| |
8 | Web Application Firewall | WAF警示日誌 | WAF警示日誌標準化規則 | 即時消費 | 安全日誌-Web Application Firewall警示日誌 |
|
9 | WAF全量/攔截/攔截和觀察日誌 | WAF全量/攔截/攔截和觀察日誌標準化規則 | 即時消費 | 部落格-HTTP日誌 |
| |
10 | Cloud Firewall | Cloud Firewall警示日誌 | Cloud Firewall警示日誌標準化規則 | 即時消費 | 安全日誌-防火牆警示日誌 |
|
11 | Action Trail | Action Trail事件記錄 | Action Trail事件記錄標準化規則 | 即時消費 | 審計日誌-雲平台Action Trail日誌 |
|
相關文檔
若您想要瞭解Security Center版本和增值服務選購說明,請參見購買Security Center。
若您想瞭解Agentic SOC架構資訊,請參見Agentic SOC版本對比。
開通Agentic SOC服務後,您需要接入產品日誌,請參見Agentic SOC2.0產品接入。