全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

攻击告警

最近更新时间:2022-08-01 10:22:39

开通服务器安全后,您可以通过云监控设置安全事件告警策略,当检测到漏洞风险、入侵威胁、安全监控和基线检查异常时及时向您发送告警通知。

创建告警规则

1.登录云监控控制台,菜单栏选择告警服务 > 告警策略,切换至事件告警页签。
1.png
2.点击创建告警策略按钮,配置策略基本信息。

参数 说明
策略名称 必填,设置告警策略名称
描述 选填,填写策略名称描述

3.产品类型选择服务器安全
3.png
4.选择关联资源。
5.选择事件名称,您可选择全部事件或自选事件。

事件类型 事件类型参数 事件名称 事件名称参数 事件等级
漏洞风险 VulnerabilityRisk 应急漏洞 UrgentVulnerabilities CRITICAL
弱口令 WeakPassword CRITICAL
系统漏洞 SystemVulnerabilities CRITICAL
网站漏洞 WebsiteVulnerabilities CRITICAL
风险账号 UnsafeAccounts CRITICAL
配置缺陷 ConfigurePermissions CRITICAL
入侵威胁 IntrusionDetected 病毒木马 Virus CRITICAL
网页后门 WebShell CRITICAL
反弹shell ReverseShell CRITICAL
异常账号 AbnormalAccounts CRITICAL
日志异常删除 AbnormalDeletion WARN
异常登录 AbnormalLogin WARN
异常进程 AbnormalProcess WARN
系统命令篡改 CommandTampered CRITICAL
安全监控 SecurityMonitoring 登录监控异常 LoginMonitoring WARN
完整性监控异常 IntegrityMonitoring WARN
操作审计异常 OperationalAudit WARN
会话监控异常 SessionMonitoring WARN
基线检查 BaselineCheck 基线检查异常 BaselineCheck WARN
事件等级描述如下。
事件等级 说明
Critical 严重
Warn 警告
Info 提醒

添加告警接收人

选择对应的告警接收人,可以接收到实例触发规则后产生的警报信息,支持添加联系人组、联系人、回调地址。
4.png
5.png
具体请参阅云监控-新建告警策略产品文档。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈