最近更新时间:2022-08-01 10:22:39
开通服务器安全后,您可以通过云监控设置安全事件告警策略,当检测到漏洞风险、入侵威胁、安全监控和基线检查异常时及时向您发送告警通知。
1.登录云监控控制台,菜单栏选择告警服务 > 告警策略,切换至事件告警页签。
2.点击创建告警策略按钮,配置策略基本信息。
参数 | 说明 |
---|---|
策略名称 | 必填,设置告警策略名称 |
描述 | 选填,填写策略名称描述 |
3.产品类型选择服务器安全。
4.选择关联资源。
5.选择事件名称,您可选择全部事件或自选事件。
事件类型 | 事件类型参数 | 事件名称 | 事件名称参数 | 事件等级 |
漏洞风险 | VulnerabilityRisk | 应急漏洞 | UrgentVulnerabilities | CRITICAL |
弱口令 | WeakPassword | CRITICAL | ||
系统漏洞 | SystemVulnerabilities | CRITICAL | ||
网站漏洞 | WebsiteVulnerabilities | CRITICAL | ||
风险账号 | UnsafeAccounts | CRITICAL | ||
配置缺陷 | ConfigurePermissions | CRITICAL | ||
入侵威胁 | IntrusionDetected | 病毒木马 | Virus | CRITICAL |
网页后门 | WebShell | CRITICAL | ||
反弹shell | ReverseShell | CRITICAL | ||
异常账号 | AbnormalAccounts | CRITICAL | ||
日志异常删除 | AbnormalDeletion | WARN | ||
异常登录 | AbnormalLogin | WARN | ||
异常进程 | AbnormalProcess | WARN | ||
系统命令篡改 | CommandTampered | CRITICAL | ||
安全监控 | SecurityMonitoring | 登录监控异常 | LoginMonitoring | WARN |
完整性监控异常 | IntegrityMonitoring | WARN | ||
操作审计异常 | OperationalAudit | WARN | ||
会话监控异常 | SessionMonitoring | WARN | ||
基线检查 | BaselineCheck | 基线检查异常 | BaselineCheck | WARN |
事件等级 | 说明 |
---|---|
Critical | 严重 |
Warn | 警告 |
Info | 提醒 |
选择对应的告警接收人,可以接收到实例触发规则后产生的警报信息,支持添加联系人组、联系人、回调地址。
具体请参阅云监控-新建告警策略产品文档。
纯净模式