前提條件

已安裝釘釘并建立了接收告警通知的釘釘群。

步驟一：在釘釘群中添加自定義機器人

1. 打開釘釘客戶端。

2. 打開需要添加機器人的釘釘群，在釘釘群的右上角單擊設置圖標，選擇群設置的機器人。

3. 在彈出的面板中，單擊添加機器人，選擇自定義機器人。

4. 在機器人詳情對話框中，單擊添加。

5. 在添加機器人對話框，參考以下說明完成配置。

   配置項	描述
   機器人名稱	設置釘釘機器人的名稱。
   添加到群組	展示釘釘機器人添加到的群組。
   安全設置	配置機器人的安全設置方式配置說明： 自定義關鍵詞：必填項，支持配置多個自定義關鍵詞，但必須包含關鍵詞：DSC實時告警通知。 加簽：選填項，如果選中了該項，請保存好該密鑰。您需要在數據安全中心控制臺配置釘釘機器人（即執行步驟5）時，填寫此處產生的密鑰。 IP地址（段）：選填項，告警通知是由數據安全中心服務器發出。設置該項后，只有來自已設置的IP地址范圍內的請求才會發送消息通知，因此設置的IP地址范圍必須包含數據安全中心的服務器，否則，您將無法收到告警通知。不建議設置該項。

6. 仔細閱讀并選中我已閱讀并同意《自定義機器人服務及免責條款》，然后單擊完成。

7. 在機器人管理對話框，單擊Webhook地址右側的復制并保存Webhook地址。

   如果在自定義釘釘機器人設置完成后未復制Webhook地址，您可以選擇機器人所在釘釘群，然后在釘釘群右上角單擊設置圖標，選擇機器人 ，并單擊要查看的機器人，即可獲取對應的Webhook地址。Webhook地址的格式如下：

   https://oapi.dingtalk.com/robot/send?access_token=XXXXXX

步驟二：在控制臺配置告警通知

您需要在數據安全中心控制臺完成告警通知配置，才能開啟釘釘機器人告警通知。

1. 登錄數據安全中心控制臺。

2. 在左側導航欄，選擇系統設置 > 告警通知。

3. 在告警通知頁簽，單擊新增告警配置。

4. 在新增告警通知配置面板，完成相關配置，然后單擊確定。

   配置項	描述
   告警方式	選擇釘釘機器人。
   機器人名稱	設置告警通知配置的名稱。 如果您未設置該參數，數據安全中心將為您自動生成一個名稱。該名稱將作為接收者名稱展示在系統設置 > 告警通知頁面。
   Webhook地址	輸入您在步驟7中復制的Webhook地址。
   安全配置	如果您在步驟5中配置釘釘機器人時，安全設置選中了加簽，您必須在此處填寫對應的簽名密鑰。否則，您無需配置此參數。
   告警配置	選擇發送通知的告警類型，并設置告警級別或告警閾值。支持同時選擇多個告警等級。可選項： 風險告警：根據您配置的異常檢測模型，檢測到敏感數據相關的異常操作并匹配您選擇的告警等級時，會發送郵件通知。 審計告警：根據您配置的審計規則，檢測到審計告警并匹配您選擇的告警等級時，會發送郵件通知。 存儲告警：當已使用日志存儲容量高于您設置的告警閾值時，會發送郵件通知。
   告警次數限制	設置24小時內同一規則觸發的通知的次數上限。 可設置范圍：0~10，默認為10。每日零點清零告警次數的統計值。如果您不需要接收告警，可將該項設置為0。

步驟三：驗證告警通知是否配置成功

根據您配置的告警類型，在數據安全中心控制臺數據檢測響應 > 數據審計的審計告警頁簽或數據檢測響應 > 異常行為訪問頁面查看到上報的告警，并在釘釘群中收到告警通知，說明釘釘機器人已配置成功。

如果在數據檢測響應 > 數據審計的審計告警頁簽或數據檢測響應 > 異常行為訪問頁面出現了新的告警，釘釘群內未收到通知，請檢查Webhook地址的配置是否正確。

相關操作

• 修改釘釘機器人告警配置

  如果需要修改告警通知配置的告警等級、告警類型或釘釘群的Webhook地址，您可以在告警通知頁簽定位到對應的釘釘機器人通知，單擊操作列的修改，修改該配置。

• 刪除釘釘機器人告警配置

  如果不需要在釘釘群中接收告警通知，您可以在告警通知頁簽定位到對應的告警通知配置，單擊操作列的刪除，刪除該配置。