數據安全中心DSC(Data Security Center)支持向指定郵箱實時發送數據審計告警、異常告警、日志存儲容量告警和異常AK訪問告警的通知,以便于您及時處理異常問題,保障業務的正常運行。本文介紹如何配置郵箱、短信和電話告警通知。
操作步驟
登錄數據安全中心控制臺。
在左側導航欄,選擇。
在告警通知頁簽,單擊新增告警配置。
在新增告警通知配置面板,完成相關配置,然后單擊確定。
配置項
描述
告警方式
選擇配置告警的方式:郵箱、短信或電話。
郵件地址驗證
告警方式為郵箱時,完成郵件地址驗證。
告警方式為短信或電話時,完成手機號驗證。
為了避免告警通知發送到權限外的郵件地址或手機號造成數據泄漏,在將郵箱地址或手機號添加到接收人列表前,您需要通過輸入驗證碼的方式完成郵箱或手機號所有權驗證。驗證成功的郵箱或手機號會被自動添加到可選接收人列表中。完成驗證的步驟如下:
在郵件地址或手機號文本框輸入對應郵件地址或手機號,并單擊獲取驗證碼。
在驗證碼文本框輸入驗證碼,并單擊驗證。
手機號驗證
接收人
選擇告警接收人的郵件地址或手機號。
告警配置
選擇發送通知的告警類型,并設置告警級別或告警閾值。支持同時選擇多個告警等級。可選項:
風險告警:根據您配置的異常檢測模型,檢測到敏感數據相關的異常操作并匹配您選擇的告警等級時,會發送郵件通知。
審計告警:根據您配置的審計規則,檢測到審計告警并匹配您選擇的告警等級時,會發送郵件通知。
存儲告警:當已使用日志存儲容量高于您設置的告警閾值時,會發送郵件通知。
異常AK訪問告警:使用數據檢測響應增值服務時,當發現未處理的AK訪問事件時,DSC將根據設置的通知方式(目前僅支持郵箱和短信)向對應接收人發送告警通知。
告警次數限制
設置24小時內同一規則觸發的通知的次數上限。
可設置范圍:0~10,默認為10。每日零點清零告警次數的統計值。該項設置為0時,不發送告警通知。
相關文檔
異常告警規則配置和使用,請參見異常行為訪問告警。
審計告警規則配置和使用,請參見審計告警。
數據審計日志的存儲管理,請參見管理日志存儲。
數據檢測響應的使用詳情,請參見OSS泄露(AK場景)檢測概述。