告警通知設(shè)置
數(shù)據(jù)庫審計D100實例支持在控制臺中查看存在風(fēng)險的日志以及客戶端狀態(tài)異常等事件,同時支持通過郵箱發(fā)送通知,以便您能及時收到異常提醒并處理。本文介紹如何配置風(fēng)險日志和系統(tǒng)告警的通知。
設(shè)置風(fēng)險告警通知
風(fēng)險告警用于通過郵箱發(fā)送命中告警規(guī)則的告警,以便您及時收到告警通知。您可以參考下述步驟配置風(fēng)險告警通知任務(wù)。
登錄數(shù)據(jù)庫審計系統(tǒng)。具體操作,請參見登錄數(shù)據(jù)庫審計系統(tǒng)。
在左側(cè)導(dǎo)航欄,單擊告警通知。
在風(fēng)險告警頁簽,單擊添加。
在添加告警任務(wù)面板,配置告警通知信息后,單擊保存。
參數(shù)
說明
名稱
輸入告警通知規(guī)則的名稱。
觸發(fā)告警的風(fēng)險級別
選擇需要發(fā)送通知的告警的嚴(yán)重等級。
關(guān)聯(lián)數(shù)據(jù)庫
需要配置告警通知的數(shù)據(jù)庫。
聯(lián)系人郵箱
設(shè)置收件人郵箱。
單擊登記,在郵箱登記對話框中驗證登記郵箱的有效性。只有驗證成功的郵箱才能被保存到聯(lián)系人郵箱中。
是否啟用
選中后,該告警通知規(guī)則會啟用。當(dāng)該規(guī)則設(shè)置的數(shù)據(jù)庫中,出現(xiàn)指定風(fēng)險級別的告警時,數(shù)據(jù)庫審計服務(wù)會向聯(lián)系人郵箱中發(fā)送通知。
告警郵件任務(wù)每5分鐘檢測一次,如有風(fēng)險產(chǎn)生會發(fā)送郵件通知;如無風(fēng)險會等待下一次檢測。
設(shè)置系統(tǒng)告警通知
系統(tǒng)告警主要用于上報Agent異常和全天沒有審計數(shù)據(jù)的告警。數(shù)據(jù)庫審計服務(wù)默認(rèn)會創(chuàng)建一個名稱為系統(tǒng)告警的通知任務(wù),該任務(wù)會在Agent狀態(tài)異常或者沒有審計數(shù)據(jù)時,向阿里云賬號綁定的郵箱中發(fā)送告警通知。系統(tǒng)告警任務(wù)不支持修改和刪除,僅支持啟用和禁用。
如果需要非阿里云賬號關(guān)聯(lián)的郵箱接收此類通知,您可以參考下述步驟配置新的系統(tǒng)告警通知任務(wù)。
登錄數(shù)據(jù)庫審計系統(tǒng)。具體操作,請參見登錄數(shù)據(jù)庫審計系統(tǒng)。
在左側(cè)導(dǎo)航欄,單擊告警通知。
在告警通知頁面的系統(tǒng)告警頁簽下,單擊添加。
在添加告警任務(wù)面板,配置告警的名稱、聯(lián)系人郵箱后,單擊保存。
選中是否啟用后,該告警通知規(guī)則會啟用。
相關(guān)文檔
如果收到了風(fēng)險告警的通知,想了解關(guān)于該告警的更新信息,您可以前往數(shù)據(jù)庫審計系統(tǒng)的頁面查看告警的詳細(xì)信息。具體操作,請參見風(fēng)險日志。
如果您收到Agent狀態(tài)異常告警,您可以在數(shù)據(jù)庫審計系統(tǒng)的頁面查看Agent的連接狀態(tài)。