用户可以在告警历史页面查看近期收到的告警记录。
说明:
支持查看近30天内的告警。
查看告警历史
1. 登录 数据安全审计控制台,在左侧导航栏中,单击系统管理 > 告警管理。
2. 在告警历史页面,可以查看近期收到的告警。支持自定义时间段,以及根据告警类型、告警级别、告警 ID 进行筛选和匹配。
告警 ID:告警记录的唯一ID。
告警时间:该条告警产生的时间。
告警类型:包含审计风险、模型风险、自审计风险、Agent 掉线、QPS 超限、存储超限,支持筛选。
告警级别:包含高风险、中风险、低风险,支持筛选。
聚合次数:表示该告警包含的风险数。若为实时风险触发的告警,聚合次数为 1;若为聚合后发出的告警,则记录了时段内包含的风险个数。
查看风险详情
1. 在 告警历史页面,选择目标告警,单击操作列的详情。
2. 在告警详情页,单击基本信息,查看告警的基本信息,包括告警时间、告警类型、告警级别、风险数量。
3. 在告警详情页,单击风险信息,在风险信息页面,详细的记录了该告警中的风险详情。包含审计风险和模型风险。您可以在风险信息内直接对相应风险进行查看和处置。
审计风险告警关联的风险信息示例:
模型风险告警关联的风险信息示例:
告警跳转
用户可以通过收到的告警内的链接直接跳转到对应页面。
说明:
支持站内信、邮件内容的告警跳转。
1. 在站内信页面,用户可以查看风险触发的告警信息。
2. 单击查看详情,可以跳转到告警相关页面,并通过告警 ID 自动定位到对应告警。可以参考上文进行告警详情的查看和处置。
说明:
1. 对于审计风险、模型风险、自审计风险,会跳转到告警历史页面,方便您进行告警处置。
2. 对于 Agent 掉线风险,会跳转到 Agent 管理页面,您可重新进行 Agent 部署。
3. 对于 QPS 超限风险、存储超限风险,会跳转到概览页面,您可查看当前 QPS 和存储情况。
