在操作審計中,事件告警是一種自動化安全監測機制,它根據用戶設定的參數和規則,實時監測與識別云上的異常事件,并通過多種方式向相關人員發送告警通知,以便及時采取適當的響應措施。本文為您介紹事件告警的應用場景、功能特性和操作步驟。
應用場景
安全性監控:監控可能危害系統安全的操作,如異常登錄嘗試、未授權訪問等。
合規性檢查:確保操作遵守相關的合規性要求。
配置管理:跟蹤環境配置的變更,防止不當的配置導致安全隱患。
故障排查:通過審計日志和告警來分析系統故障或性能問題的原因。
功能特性
實時檢測事件:當您設置告警規則后,操作審計將實時檢測云上異常事件,快速發現風險。
支持設置告警規則:操作審計內置關于賬號安全、權限管理、資源管理等多條告警規則,也支持創建自定義告警規則。您可以一鍵開啟告警規則,操作審計每15分鐘執行一次檢測,掃描指定跟蹤中過去半小時內的事件。
支持多種通知方式:支持短信、郵件和釘釘等多種通知方式。1小時內相同告警通知不會重復發送。例如:操作審計10:00向用戶和用戶組發送了一次告警通知,10:00~11:00之間產生的告警通知將不會再次發送。
支持用戶組管理:支持創建用戶和用戶組,靈活配置告警通知對象。
操作步驟
步驟 | 說明 |
操作審計事件告警功能支持檢測指定跟蹤中的事件,您需要先創建跟蹤。 | |
您需要啟用事件告警,檢測指定跟蹤中的事件。 | |
您需要創建用戶和用戶組,指定告警通知對象。 | |
操作審計默認使用SLS ActionTrail內置內容模板為您發送告警通知。您也可以根據需要創建自定義的內容模板。 | |
操作審計默認使用SLS ActionTrail內置行動策略為您發送告警通知。您也可以根據需要創建自定義的行動策略。 | |
在告警規則開啟前,您需要先設置告警參數,選擇您已創建的行動策略,確保告警規則在啟用時已根據您的具體需求進行監測。 說明 僅內置告警規則支持設置告警參數。 | |
您需要開啟告警規則,方便操作審計根據告警規則檢測事件。當事件滿足告警規則時將觸發告警。 | |
如果您希望部分阿里云賬號、RAM用戶、RAM角色和IP地址不受告警規則限制,可以創建白名單。 |