触发告警时,数据安全审计会根据配置的告警规则向指定用户发送告警通知。
说明:
支持站内信接收告警通知。
操作步骤
- 登录 数据安全审计控制台,在左侧导航栏中,单击告警设置 > 告警设置。
- 在告警设置页面,可以针对不同类型的告警和告警等级设置告警时间。
- 告警聚合设置:为应对告警风暴,您可以通过设置实时告警数量,将一小时内超过阈值的多个告警事件进行聚合通知。
- 配置告警条件:根据审计规则和策略,配置相应的告警条件,单击告警开关
即可开启或关闭相应策略的告警通知。 - 设置告警时间:根据实际需要,设置告警的时间范围和频率,默认全天告警,同时可进行接收通知时间范围的自定义配置。
注意
- 请确认消息订阅中“告警消息-安全告警通知”已打开,进入消息订阅页面设置。
- 同一行为触发的告警消息超过设定的阈值时,超出阈值的告警信息将会聚合发送。
即可开启或关闭相应策略的告警通知。