本文介绍API调用的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现API调用问题。
未授权的API调用告警
告警ID | sls_app_audit_cis_at_unauth_apicall |
告警名称 | 未授权的API调用告警 |
版本号 | 1 |
类别 | 云平台、阿里云、CIS、API调用 |
作用 | 监控未授权的API调用行为。未授权API调用次数小于等于规则参数配置中设定的未授权调用的最大次数,否则会触发告警。 |
执行频率 | 固定时间间隔:1分钟 |
查询范围 | 过去2分钟 |
参数配置 |
|
外部配置 | 允许未授权API调用的IP地址白名单。白名单中的IP地址对服务发起未授权API调用时,不会触发告警。 |
消除方法 | 禁止白名单以外的IP地址发起过多的未授权API调用。 |
前提条件 | 确保已在日志审计服务中的操作日志的开关。 | 中打开操作审计(ActionTrail)