云安全中心告警通知的聯系人,需要通過阿里云消息中心中安全消息的消息接收人設置,默認消息接收人是當前賬號聯系人(即注冊賬號時填寫的聯系人)。為增強個人和企業的賬戶和資產的安全防護,可以在阿里云消息中心添加消息接收人,為云服務的安全應急管理提供支持,幫助個人和企業監控和管理風險,及時發現并解決安全問題。
步驟一:在消息中心設置安全消息接收人
訂閱站內信、郵箱、短信的安全消息
添加聯系人作為安全消息的消息接收人,該聯系人根據通知方式,可以接收來自郵件、短信或站內信渠道的安全通知提醒。
登錄阿里云消息中心。
在左側導航欄,選擇。
在基本接收管理頁面,找到安全消息,選中聯系人要訂閱安全消息類型前的復選框。
說明云盾安全信息通知涉及云安全中心、DDoS防護、Web應用防火墻等云產品,聯系人訂閱云盾安全信息通知后,對相關云產品的對應消息通知都生效。
例如,云安全中心的安全告警、網頁防篡改告警、容器防火墻異常告警、AK泄露等通知,DDoS防護的云產品遭受的DDoS攻擊事件通知,Web應用防火墻防護域名未備案通知,標識了安全管控的安全事件通知等。
如果需要聯系人提供更多應急支持,您也可以同時配置聯系人訂閱違法違禁通知和賬號安全告警通知。
違法違禁通知:對利用阿里云服務資源進行違法操作的行為進行處罰的相關通知。具體違法行為和涉及的服務資源說明,請參見云平臺安全處罰規則。
賬號安全告警:當前阿里云賬號及其RAM用戶的安全告警通知,例如賬號AK泄露風險通知。
單擊頁面下方的添加消息接收人。
在修改消息接收人對話框中,單擊新增消息接收人,輸入姓名、手機、郵箱,選擇職位(便于識別聯系人職責),然后單擊右側的確定。
姓名:消息聯系人的名稱。支持包含漢字和英文,長度不超過20個字符。
郵箱:用來接收消息通知的電子郵箱地址。
手機:用來接收消息通知的手機號碼。
職位:建議按照職位設置聯系人。
重要未驗證過的聯系人需要經過驗證后才能正常接收消息。系統將自動發送驗證消息到所填的郵箱和手機,聯系人需要可以根據郵箱中的提示及時完成驗證。
在修改消息接收人對話框中,選中目標聯系人前的復選框,單擊保存。
在訂閱消息類別中,選中站內信、郵箱、短信列的復選框,可以設置多種通知方式。
在訂閱列表的消息接收人列,看到新增的聯系人姓名,表示添加安全聯系人成功,消息接收人配置會立即生效,能夠接收已訂閱安全消息的相關通知。
訂閱語音安全消息
在高風險場景下,為了防止安全聯系人看漏消息,可以訂閱語音外呼。
登錄阿里云消息中心。
在左側導航欄,選擇。
在語音接收管理頁面,找到安全消息類型,選中語音列的復選框,單擊操作列的修改。
安全相關消息類型及通知說明如下,您可以根據新增聯系人是否需要接收相關語音消息進行設置。
消息類型
通知說明
違法違禁通知
對利用阿里云服務資源進行違法操作的行為進行處罰的相關通知。具體違法行為和涉及的云產品資源說明,請參見云平臺安全處罰規則。
DDoS黑洞通知
當前賬號下配置防護的云產品遭受DDoS攻擊超過黑洞閾值時,將提醒您網絡訪問已被屏蔽,可能會影響業務,請及時上線處理。該通知在夜間也會語音電話告警,請謹慎設置。
賬號安全告警
發現AK泄露時,發送通知。例如,GitHub平臺公開源代碼(多為企業員工私自上傳并不小心公開)中含有的AK信息出現泄露。
安全管控報警通知
當前阿里云賬號下資源,有IP被安全管控處罰或者被關停,會發送告警通知。
在修改消息接收人對話框中,選中目標聯系人前的復選框,單擊保存。
添加完成后,在訂閱列表的消息接收人列,看到新增的聯系人姓名,表示添加安全聯系人成功,消息接收人配置會立即生效,能夠接收已訂閱的安全消息的相關通知。
步驟二:設置云安全中心消息通知方式
對于云安全中心的通知設置,聯系人在消息中心訂閱云盾安全信息通知后,還可以在云安全中心設置通知項目的通知方式、通知頻率。具體操作,請參見配置短信、郵件、站內信通知。
如果云盾安全信息通知的通知方式僅選中站內信,云安全中心的基線檢查的通知方式選中站內信和郵件,聯系人只能收到站內信消息。如果聯系人需要接收郵箱通知,云盾安全信息通知的通知方式還需要選中郵箱。
相關文檔
云安全中心提供了釘釘機器人通知方式訂閱告警通知。具體內容,請參見配置釘釘機器人通知。
DDoS防護提供了云監控報警和日志分析服務報警方式,支持通過過濾或自定義組合條件設置告警通知。具體內容,請參見設置DDoS基礎防護和原生防護攻擊事件報警。
Web應用防火墻提供了云監控通知和日志服務配置方式,自定義安全事件和業務指標的告警規則通知。具體內容,請參見告警設置。