操作审计支持事件告警功能。当您设置告警规则、用户和用户组后,如果检测到云上异常操作事件,操作审计将通过多种通知方式向用户和用户组发送告警通知,方便用户和用户组成员快速处理。

功能特性

  • 实时检测操作事件:当您设置告警规则后,操作审计将实时检测云上异常操作事件,快速发现风险。
  • 内置多条告警规则:操作审计内置关于账号安全、权限管理、资源管理等多条告警规则,且支持一键开启告警规则。开启告警规则后,操作审计每15分钟执行一次检测,扫描指定跟踪中过去半小时内的操作事件。
  • 支持多种通知方式:支持短信、邮件和钉钉等多种通知方式。1小时内相同告警通知不会重复发送。例如:操作审计10:00向用户和用户组发送了一次告警通知,10:00~11:00之间产生的告警通知将不会再次发送。
  • 支持用户组管理:支持创建用户和用户组,灵活配置告警通知对象。

操作步骤

事件告警
步骤 操作 详细说明
步骤一 创建跟踪 操作审计事件告警功能支持检测指定跟踪中的操作事件,您需要先创建跟踪。

具体操作,请参见步骤一:创建跟踪

步骤二 启用事件告警 您需要启用事件告警,检测指定跟踪中的操作事件。

具体操作,请参见步骤二:启用事件告警

步骤三 创建用户和用户组 您需要创建用户和用户组,指定告警通知对象。

具体操作,请参见步骤三:创建用户和用户组

步骤四(可选) 创建内容模板 操作审计默认使用SLS ActionTrail内置内容模板为您发送告警通知。您也可以根据需要创建自定义的内容模板。

具体操作,请参见步骤四(可选):创建内容模板

步骤五(可选) 创建行动策略 操作审计默认使用SLS ActionTrail内置行动策略为您发送告警通知。您也可以根据需要创建自定义的行动策略。

具体操作,请参见步骤五(可选):创建行动策略

步骤六 开启告警规则 您需要开启告警规则,方便操作审计根据告警规则检测操作事件。当操作事件满足告警规则时将触发告警。

具体操作,请参见步骤六:开启告警规则

步骤七(可选) 设置告警参数 告警规则开启后,默认采用系统预置的严重度检测操作事件。您也可以根据需要设置告警参数。

具体操作,请参见步骤七(可选):设置告警参数

步骤八(可选) 创建白名单 如果您希望部分阿里云账号、RAM用户、RAM角色和IP地址不受告警规则限制,可以创建白名单。

具体操作,请参见步骤八(可选):创建白名单