操作审计内置多条告警规则,用于检测云上异常操作事件。您可以根据需要开启、关闭、临时关闭、恢复或删除告警规则。

背景信息

您可以在操作审计控制台事件告警页面的规则/事务页签查询告警规则列表,也可以将鼠标悬浮在告警规则名称右侧的问号图标,查询告警规则详情。

操作审计暂不支持自定义告警。如果您希望增加其他告警规则,请提交工单

开启告警规则

  1. 登录操作审计控制台
  2. 在左侧导航栏,单击事件告警
  3. 事件告警页面的规则/事务页签,单击目标告警规则右侧操作列的开启
    状态列显示已开启,表示已经成功开启告警规则。

关闭告警规则

关闭告警规则后,当操作事件满足告警规则时,操作审计将不再向您指定的用户或用户组发送告警通知。例如:您关闭了VPC网络路由变更告警对应的告警实例,在专有网络路由配置发生变更后将不再触发告警。

关闭告警规则不会对告警规则已有的告警实例产生影响,只是关闭了告警通知。

  1. 事件告警页面的规则/事务页签,单击目标告警规则右侧操作列的关闭
  2. 提示对话框,单击确认
    告警规则状态列显示已创建|未开启,表示已经成功关闭告警规则。

临时关闭和恢复告警规则

临时关闭告警规则时,您可以设置关闭时长。在关闭时长内,当操作事件满足告警规则时,操作审计将不再向您指定的用户和用户组发送告警通知。例如:您临时关闭了VPC网络路由变更告警对应的告警实例,并设置关闭时长为5分钟。5分钟内在专有网络路由配置发生变更后将不再触发告警,5分钟后会继续触发告警。

在关闭时长内,您可以恢复告警规则,此时操作审计将重新基于该告警规则检测操作事件。

  1. 事件告警页面的规则/事务页签,单击目标告警规则右侧操作列的临时关闭
  2. 临时关闭设置对话框,设置关闭时长
    您可以选择控制台预置的关闭时长,或者自定义关闭时长。
  3. 单击确认
    告警规则状态列显示临时关闭的具体时间(例如:临时关闭到2021-05-20 18:34:03),表示已经成功临时关闭告警规则。
    说明 在临时关闭时长内,您可以单击目标告警规则右侧操作列的恢复,然后在提示对话框单击确认,恢复告警规则。

删除告警规则

当您需要删除告警规则下的所有告警实例时,可以删除告警规则。此时操作审计将不再基于该条告警规则监测操作事件。

  1. 事件告警页面的规则/事务页签,单击目标告警规则右侧操作列的删除
  2. 提示对话框,单击确认
    告警规则状态列显示未创建,表示已经成功删除告警规则。