本文介绍API调用的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现API调用问题。

未授权的API调用告警

告警ID sls_app_audit_cis_at_unauth_apicall
告警名称 未授权的API调用告警
版本号 1
类别 云平台、阿里云、CIS、API调用
作用 监控未授权的API调用行为。未授权API调用次数小于等于规则参数配置中设定的未授权调用的最大次数,否则会触发告警。
执行频率 固定时间间隔:1分钟
查询范围 过去2分钟
参数配置
  • 严重度:严重、高、中、低、报告。默认值为中。
  • 未授权调用的最大次数:每2分钟,允许每个IP地址对同一个服务发起未授权API调用的最大次数。默认值为5。
外部配置 允许未授权API调用的IP地址白名单。白名单中的IP地址对服务发起未授权API调用时,不会触发告警。
消除方法 禁止白名单以外的IP地址发起过多的未授权API调用。
前提条件 确保已在日志审计服务中的审计配置 > 云产品接入 > 全局配置中打开操作审计(ActionTrail)操作日志的开关。