告警设置
最近更新时间: 2024-10-17 17:10:00
本文档将指导您如何为镜像安全事件和运行时安全事件配置告警策略。
前提条件
请确认消息订阅中“安全消息-安全事件通知”已打开,单击 [进入设置]。
事件类型
告警设置中事件类型、默认告警时间和告警如列表所示:
| 事件类型 | 默认告警时间 | 默认告警项 |
|---|---|---|
| 安全漏洞 | 全天 | 严重 |
| 木马病毒 | 全天 | 严重、高危、中危、低危 |
| 敏感信息 | 全天 | 严重、高危、中危、低危 |
| 容器逃逸 | 全天 | - |
| 异常进程 | 全天 | 拦截失败、告警 |
| 文件篡改 | 全天 | 拦截失败、告警 |
| 反弹 Shell | 全天 | - |
| 文件查杀 | 全天 | - |
操作步骤
登录 [容器安全服务控制台],在左侧导航中,单击告警设置。
在告警设置页面,单击开启“告警状态”,开启告警设置模式。
- 开启告警设置模式后,告警时间可以单击选择全体或自定义时间。
- 单击全天左侧图标,即可完成全天告警通知设置。
- 单击自定义时间框左侧图标,按需选择开始时间和结束时间后,单击确定,即可完成自定义时间通知设置。
