Bahasa Indonesia

English

Bahasa Indonesia

English

Appearance

AlertConnect

alert-connect

AngkasaIO AlertConnect adalah layanan yang secara otomatis meneruskan peringatan (alert) yang dihasilkan oleh layanan AngkasaIO WAF ke tujuan yang dipilih untuk penyimpanan, analisis, atau integrasi lanjutan. Fitur ini memungkinkan Anda memantau dan menganalisis peristiwa keamanan secara lebih mendalam di lokasi terpusat.

Detail Peristiwa Apa yang Dapat Diteruskan?

AlertConnect berisi informasi detail tentang peristiwa keamanan, termasuk:

  • Deskripsi peristiwa
  • Tanda tangan dan strategi serangan
  • Alamat IP penyerang (beserta informasi ASN jika tersedia)
  • Lokasi geografis penyerang
  • Panduan mitigasi serangan
  • Referensi detail peristiwa

Ketersediaan dan Batasan

  • AlertConnect hanya tersedia untuk pelanggan Enterprise.
  • AlertConnect hanya mendukung permintaan HTTP untuk meneruskan peristiwa keamanan WAF.
  • Selama peristiwa dengan beban berat (heavy load), AlertConnect mungkin mengirimkan peringatan dengan keterlambatan beberapa detik untuk memaksimalkan kinerja perlindungan.
  • Untuk menjaga kinerja yang optimal, AlertConnect hanya akan mencoba ulang pengiriman permintaan HTTP sebanyak 3 kali ke API Anda.

Contoh Body Permintaan POST

json
{
  "channel": {
    "group": "alert-connect"
  },
  "metadata": {
    "id": "0000000-0000-0000-0000-000000000000",
    "space_id": "1111111-1111-1111-1111-111111111111",
    "key": "demo-test.example.com",
    "type": "aiowaf"
  },
  "data": {
    "console_link": "https://console.angkasa.io/alerts/waf/1111111-1111-1111-1111-111111111111/0000000-0000-0000-0000-000000000000",
    "mapImage": "https://openspace.angkasa.io/api/staticmap?lat=1.3078&long=103.6818",
    "attack_datetime": "2024-10-07 16-51-03 GMT+07:00",
    "attack_path": [
      "/robot.txt"
    ],
    "attack_country_iso_code": "SG",
    "attack_ip": "159.223.67.21",
    "attack_count": 8,
    "attack_duration": "25 seconds",
    "attack_as": "GOOGLE",
    "event_action": "Yes",
    "event_category": "http_bruteforce",
    "event_name": "HTTP Bruteforce",
    "event_desc": "Mendeteksi brute force umum pada kesalahan 403 Forbidden (Authorization)",
    "reference": {
      "mitre": ["TA0006:T1110"]
    },
    "event_severity": "Alert",
    "event_severity_num": 1,
    "event_id": "2222222-2222-2222-2222-222222222222"
  }
}

AngkasaIO Console Documentation

Copyright © 2022-2025 | AngkasaIO