全部文档
当前文档
最近更新时间:2022-08-01 10:22:39
开通服务器安全后,您可以通过云监控设置安全事件告警策略,当检测到漏洞风险、入侵威胁、安全监控和基线检查异常时及时向您发送告警通知。
1.登录云监控控制台,菜单栏选择告警服务 > 告警策略,切换至事件告警页签。
2.点击创建告警策略按钮,配置策略基本信息。
| 参数 | 说明 |
|---|---|
| 策略名称 | 必填,设置告警策略名称 |
| 描述 | 选填,填写策略名称描述 |
3.产品类型选择服务器安全。
4.选择关联资源。
5.选择事件名称,您可选择全部事件或自选事件。
| 事件类型 | 事件类型参数 | 事件名称 | 事件名称参数 | 事件等级 |
| 漏洞风险 | VulnerabilityRisk | 应急漏洞 | UrgentVulnerabilities | CRITICAL |
| 弱口令 | WeakPassword | CRITICAL | ||
| 系统漏洞 | SystemVulnerabilities | CRITICAL | ||
| 网站漏洞 | WebsiteVulnerabilities | CRITICAL | ||
| 风险账号 | UnsafeAccounts | CRITICAL | ||
| 配置缺陷 | ConfigurePermissions | CRITICAL | ||
| 入侵威胁 | IntrusionDetected | 病毒木马 | Virus | CRITICAL |
| 网页后门 | WebShell | CRITICAL | ||
| 反弹shell | ReverseShell | CRITICAL | ||
| 异常账号 | AbnormalAccounts | CRITICAL | ||
| 日志异常删除 | AbnormalDeletion | WARN | ||
| 异常登录 | AbnormalLogin | WARN | ||
| 异常进程 | AbnormalProcess | WARN | ||
| 系统命令篡改 | CommandTampered | CRITICAL | ||
| 安全监控 | SecurityMonitoring | 登录监控异常 | LoginMonitoring | WARN |
| 完整性监控异常 | IntegrityMonitoring | WARN | ||
| 操作审计异常 | OperationalAudit | WARN | ||
| 会话监控异常 | SessionMonitoring | WARN | ||
| 基线检查 | BaselineCheck | 基线检查异常 | BaselineCheck | WARN |
| 事件等级 | 说明 |
|---|---|
| Critical | 严重 |
| Warn | 警告 |
| Info | 提醒 |
选择对应的告警接收人,可以接收到实例触发规则后产生的警报信息,支持添加联系人组、联系人、回调地址。
具体请参阅云监控-新建告警策略产品文档。
纯净模式
