云安全中心支持通过短信、邮件、站内信和钉钉机器人的方式向您发送告警通知。您可以使用通知设置调整云安全中心向您发送告警通知的方式和您关注的风险等级。 本文档介绍了调整通知设置和添加钉钉机器人的方法。

背景信息

通知的设置流程如下图所示。云安全中心通知设置流程
说明 默认情况下,告警信息接收人为您的账号联系人。您可以前往消息中心,在基本接收管理 > 安全消息 > 云盾安全信息通知 > 添加消息接收人中,新增更多消息接收人。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击设置
  3. 设置页面单击通知页签。
  4. 通知页面针对漏洞基线检查安全告警AccessKey泄露情报云安全配置检查应急漏洞情报,分别勾选需要进行告警的安全事件等级(即我关注的等级)、通知方式通知时间2
    说明 在该页面修改的设置会即时生效。
  5. 可选: 配置钉钉机器人通知。
    如果您已安装钉钉并建立了相关钉钉群,可配置钉钉机器人通知。
    说明 未建立钉钉群的用户,无法使用钉钉机器人通知。建立钉钉群之前,您需先安装钉钉。
    1. 定位到您需要添加机器人通知的钉钉群,单击右上角群设置 > 智能群助手 > 添加机器人 > 自定义(机器人) > 添加添加机器人页面
    2. 配置机器人。详细内容请参见配置钉钉机器人
      说明 添加机器人时,请将安全设置选择为自定义关键词,无需选择加签IP地址(段)
      设置云安全钟通知机器人参数
    3. 复制webhook地址,并单击完成机器人的设置。完成添加云安全中心钉钉群机器人
    4. 打开云安全中心控制台设置页面,切换到通知页签。在钉钉机器人通知(Beta)模块中,单击添加新的机器人3
    5. 添加钉钉机器人页面,配置云安全中心钉钉机器人参数项。4
      配置项名称 配置项描述 配置方法
      机器人名称 为钉钉机器人自定义名称。 手动输入机器人名称,建议输入便于识别的名称。
      Webhook地址 机器人的接入地址。 在要应用该钉钉机器人的钉钉群中,找到机器人的Webhook链接,复制粘贴到Webhook地址输入栏中。
      注意 请保管好此Webhook地址,不要公布在外部网站上,泄露后可能会产生安全风险。
      资产分组 您在云安全中心资产中心中创建的资产分组。勾选后,钉钉机器人将会发送该资产分组中资产相关的告警通知。 单击下拉框,勾选钉钉机器人通知涉及的资产分组。
      通知范围 需要钉钉机器人通知的告警类型。 单击下拉框勾选需要钉钉机器人通知的告警类型。
      说明 目前,钉钉机器人通知范围覆盖漏洞、基线检查、安全告警和AK泄露检测。
      通知频率 钉钉机器人发送通知的间隔周期,可选1分钟、5分钟、10分钟、30分钟或无限制(每检测到一条告警实时发送通知)。 单击下拉框勾选您所需的通知间隔周期。
      通知语言 钉钉机器人发送通知的语言类型,可选中文或英文。 单击下拉框选择钉钉机器人的通知语言。
    6. 单击添加,完成钉钉机器人通知的创建。

      新创建的钉钉机器人通知是默认启用的。

      8
      说明
      • 添加机器人通知后,可单击操作栏的测试,验证钉钉机器人通知是否已经和钉钉群连通。
      • 钉钉机器人通知支持编辑删除。删除通知后您将无法收到相关告警的钉钉机器人通知,但不影响您已设置的短信/邮件/站内信通知。