数据安全审计
有奖捉虫:行业应用 & 管理与支持文档专题 HOT
文档中心 > 数据安全审计 > 操作指南 > 数据安全审计SaaS型 > 告警设置

告警设置

最近更新时间:2024-04-10 10:19:51

我的收藏

本页目录:

触发告警时,数据安全审计会根据配置的告警规则向指定用户发送告警通知。

前提条件

已开启事件告警通知,详情请参见 消息订阅管理

告警设置

1. 登录 数据安全审计控制台,在左侧导航栏中,单击告警设置,进入告警设置页面。
2. 在告警设置页面,可以针对不同类型的告警和告警等级设置告警时间。
告警聚合设置:为应对告警风暴,您可以通过设置实时告警数量,将一小时内超过阈值的多个告警事件进行聚合通知。
配置告警条件:根据审计规则和策略,配置相应的告警条件,单击告警开关

即可开启或关闭相应策略的告警通知。
设置告警时间:根据实际需要,设置告警的时间范围和频率,默认全天告警,同时可进行接收通知时间范围的自定义配置。

注意
请确认消息订阅中“告警消息-安全告警通知”已打开,进入 消息订阅页面 设置。
同一行为触发的告警消息超过设定的阈值时,超出阈值的告警信息将会聚合发送。

中国站