配置告警通知后,云安全中心檢測到您的資產存在安全風險時,可以給通知接收人發送通知,以便您及時處理風險事件,保障資產安全。云安全中心提供多種通知項目(安全周報、基線檢查、安全告警、存儲超量等)和通知方式(短信、郵件、站內信、釘釘機器人),您可以按需訂閱告警通知項目、通知時間和通知方式,以便及時獲得資產安全信息。
通知項目介紹
短信/郵件/站內信通知
在非選中的通知時間外觸發的通知事件時,部分通知項目會延遲發送通知,請以實際收到為準。
下表中每天發送通知的數量僅針對單個手機(短信)、單個郵箱(郵件)和單個阿里云賬號(站內信)。
例如,AK泄露檢測每天最多發送5條告警,如果您同時配置了2個通知接收人,則每個通知接收人每天最多可以收到5條通知。
通知項目 | 通知頻率 | 通知時間 | 通知方式 | 說明 |
安全周報 | 每7天發送一次 | 08:00~20:00 | 郵件 | 發送主題為阿里云服務器待處理安全周報的通知。通知內容為資產中未處理的漏洞數量、漏洞修復建議、基線風險數量和告警信息等。 |
防勒索任務執行結果通知 | 實時發送 |
| 短信、郵件、站內信 | 在配置的通知時段,當防勒索的數據備份任務或備份數據恢復任務執行完成后,再匹配您關注的執行結果(執行成功或執行失敗),發送通知。 |
基線檢查 | 每7天發送一次 | 08:00~20:00 | 短信、郵件、站內信 | 發送主題為云安全中心待處理基線配置風險周報的通知。通知內容為資產中未處理的基線風險數量。 |
防勒索空間超量 | 每7天發送一次 | 8:00~20:00 | 短信、郵件、站內信 | 防勒索空間超量通知機制如下:
|
威脅分析日志超量提醒通知 | 實時發送 |
| 短信、郵件、站內信 | 當已使用威脅分析日志容量超過總容量的80%時,發送威脅分析日志存儲空間使用率通知。 |
安全告警 | 實時發送 |
| 短信、郵件、站內信 | 檢測到安全告警時發送通知。每天最多發送5條通知。同一服務器,每天最多發送1條通知。 |
精準防御 | 實時發送 |
| 短信、郵件、站內信 | 檢測到精準防御告警時發送通知。每天最多發送2條短信、5條站內信、20封郵件。 |
AccessKey泄露情報 | 實時發送 |
| 短信、郵件、站內信 | 檢測到當前阿里云賬號及其RAM用戶的AccessKey泄露并且泄露的SK信息有效時發送通知。每天最多發送5條通知。 |
云安全態勢管理 | 每7天發送一次 | 08:00~20:00 | 短信、郵件、站內信 | 檢測到云安全態勢管理的風險項時發送通知。 |
應急漏洞情報 | 實時發送 | 08:00~20:00 | 短信、郵件、站內信 | 近期有大范圍爆發的應急漏洞情報并且云安全中心支持檢測時發送通知。每天最多發送10條通知。 |
網頁防篡改 | 實時發送 |
| 短信、郵件、站內信 | 檢測到網頁防篡改告警時發送通知。每天最多發送5條通知。 |
容器防火墻異常告警通知 | 實時發送 |
| 郵件 | 檢測到未授權的網絡行為時發送通知。每天最多發送100條通知。 |
容器防火墻主動防御通知 | 實時發送 |
| 郵件 | 檢測到未授權的網絡行為時主動攔截并發送通知。每天最多發送100條通知。超出100條時,將延期發送。 |
鏡像安全掃描惡意告警通知 | 實時發送 |
| 短信、郵件、站內信 | 鏡像安全掃描完成后,針對產生的惡意樣本告警發送通知。 每天最多發送1條短信、24封郵件、24封站內信。 |
鏡像安全掃描基線風險通知 | 實時發送 |
| 短信、郵件、站內信 | 鏡像安全掃描完成后,針對產生的風險基線告警發送通知。每天最多發送1條通知。 |
鏡像安全掃描漏洞風險通知 | 實時發送 |
| 短信、郵件、站內信 | 鏡像安全掃描完成后,針對產生的漏洞風險告警發送通知。每天最多發送1條短信、24封郵件、1封站內信。 |
鏡像安全掃描敏感文件告警通知 | 實時發送 |
| 短信、郵件、站內信 | 鏡像安全掃描完成后,針對產生的敏感文件告警發送通知。每天最多發送1條短信、24封郵件、24封站內信。 |
惡意IP攔截告警通知 | 實時發送 |
| 短信、郵件、站內信 | 針對惡意IP的爆破攻擊進行攔截,攔截后將為您發送通知。每天最多發送10條通知。 |
病毒掃描通知 | 按照病毒查殺掃描周期發送 |
| 短信、郵件、站內信 | 按照您配置的病毒查殺的掃描周期,在病毒掃描完成后通知掃描結果。 |
日志超量 | 每2天一次 |
| 短信、郵件、站內信 | 當日志存儲量超過了購買的日志分析容量占比閾值時,發送日志超量通知。 在日志超量區域,單擊 |
云蜜罐告警 | 實時發送 |
| 短信、郵件、站內信 | 檢測到云蜜罐告警時,發送通知。每天最多發送5條通知。 |
應用防護告警 | 實時發送 |
| 短信、郵件、站內信 | 檢測到應用防護告警時,發送通知。每天最多發送5條短信、10封郵件、10封站內信 |
圖標,調整發送通知的容量使用閾值。釘釘機器人通知
支持通知范圍 | 通知頻率 | 通知方式 | 說明 |
|
| 釘釘機器人 | 根據設置通知頻率發送信息。選擇無限制后,一個Webhook,一分鐘最多可發送20條通知。 |
配置通知接收人
您至少需要配置一位消息接收人。如果您未更改過消息設置,消息接收人默認為您的賬號聯系人(即您注冊賬號時填寫的聯系人)。
登錄阿里云消息中心。
在左側導航欄,選擇。
定位到云盾安全信息通知,在消息接收人列單擊修改。
在修改消息接收人對話框,新增或修改通知接收人,并選中需要接收云安全中心告警通知的聯系人,然后單擊保存。
您可以根據需要執行以下操作:
如果您需要新增消息接收人,您可以單擊新增消息接收人并填寫接收人的姓名、郵箱等信息,信息填寫完成后單擊確定。
如果要修改已有信息接收人的信息,您需要單擊基本接收管理頁面右上角的消息接收人管理修改相應聯系人的信息。具體操作,請參見消息接收管理設置。
保存成功后,更改后的消息接收人配置會立即生效。
說明未驗證過的聯系人需要經過驗證后才能正常接收消息。系統將自動發送驗證消息到所填的手機號和郵箱,您可以根據短信或郵箱中的提示及時完成驗證。
配置短信、郵件、站內信通知
云安全中心支持發送通知到短信、郵件和站內信,您可以為不同的通知項目配置合適的通知方式。
登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國或全球(不含中國)。
在左側導航欄,選擇。
在短信/郵件/站內信頁簽,定位到您需要配置的通知項目,并配置通知項目的通知時間、我關注的等級和通知方式。
說明該頁面修改的設置會立即生效。
同時選擇多種通知方式時,云安全中心會在同一時間通過已選擇的多種通知方式發送通知。
配置釘釘機器人通知
配置釘釘機器人通知后,可通過釘釘群實時接收云安全中心識別的威脅預警信息。
僅云安全中心企業版和旗艦版支持釘釘機器人通知方式。
前提條件
您已經在需要接收通知的釘釘群創建自定義機器人并獲取機器人的Webhook地址。創建自定義機器人時,您需要根據通知語言在安全設置區域配置對應的自定義關鍵詞:
中文:云安全中心
英文:Security
創建自定義機器人和獲取Webhook地址的具體操作,請參見創建自定義機器人和獲取自定義機器人Webhook地址。
操作步驟
登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國或全球(不含中國)。
在左側導航欄,選擇。
在通知設置的釘釘機器人頁簽,單擊添加新的機器人。
在添加釘釘機器人面板,完成配置,并單擊添加。
配置項
說明
機器人名稱
為釘釘機器人自定義名稱,建議輸入便于識別的名稱。
Webhook 地址
機器人的Webhook鏈接。您可以在要應用該釘釘機器人的釘釘群中,找到機器人的Webhook地址。
重要請保管好Webhook地址,不要公布在外部網站上。Webhook地址泄露可能會產生安全風險。
資產分組
選擇在云安全中心資產中心中創建的資產分組。選中后,釘釘機器人將會發送該資產分組中資產相關的告警通知。
通知范圍
選擇需要釘釘機器人通知的告警類型(漏洞、基線檢查、安全告警、AK泄露檢測、云蜜罐、應用防護、防勒索、核心文件監控、惡意文件檢測)和風險等級。
通知頻率
釘釘機器人發送通知的間隔周期,可選1分鐘、5分鐘、10分鐘、30分鐘或無限制(每檢測到一條告警實時發送通知)。
選擇無限制后,一個Webhook,一分鐘最多可發送20條通知。
通知語言
釘釘機器人發送通知的語言類型,可選中文或英文。
新創建的釘釘機器人通知默認為啟用狀態。配置完成后,云安全中心將按照您配置的通知策略為您發送相關通知。
(可選)在釘釘機器人列表,找到新創建的釘釘機器人,在操作列單擊測試,驗證釘釘機器人通知是否已經和釘釘群連通。
說明釘釘機器人通知支持編輯和刪除。刪除通知后,您將無法收到相關告警的釘釘機器人通知,但不影響您已設置的短信、郵件或站內信通知。
常見問題
設置告警通知時沒有勾選任何關注等級,能收到告警通知嗎?
不能。
如果您在安全告警的我關注的等級列沒有勾選任一等級,云安全中心不會向您發送任何告警通知。這種情況下,您可以在安全告警處理頁面查看您資產中檢測到的安全告警事件。具體操作,請參見查看和處理安全告警。
相關文檔
關于設置安全消息通知人的更多信息,請參見設置安全消息接收人的最佳實踐。