在创建应用安全告警规则后,当告警被触发时,系统会以您指定的通知方式向告警联系人或钉群发送告警信息,以便您及时采取必要的解决措施,防护您的应用。

创建告警规则

  1. 登录ARMS控制台
  2. 在左侧导航栏中选择应用安全 > 应用安全告警规则,然后在顶部菜单栏选择地域。
  3. 应用安全告警列表页面右上角,单击创建应用安全告警
  4. 创建应用安全告警页面,完成填写所有必填信息,然后单击保存
    设置项 说明
    告警名称 自定义的应用安全告警名称。
    告警分组 应用安全默认告警分组为安全告警指标分组,且无法修改。
    告警指标 产生告警的指标。目前,应用安全告警仅支持攻击次数告警指标。
    告警条件 设置当攻击次数满足何种条件时,会触发告警并发送通知。例如,当攻击次数大于或等于1时,发送告警。
    筛选条件

    设置当前配置的告警规则所适用的应用范围,即所有符合筛选条件的应用满足此条告警规则时,均会产生告警。

    可选筛选条件包括:
    • 遍历:告警规则适用于当前接入应用安全的全部应用。筛选条件默认为遍历。
    • 等于:选择该条件后,需继续输入具体应用名。所创建的告警规则将仅适用于该应用。不支持同时填写多个应用。
    • 不等于:选择该条件后,需继续输入具体应用名。所创建的告警规则将适用于除该应用之外的其他应用。不支持同时填写多个应用。
    • 正则匹配:选择该条件后,按需输入正则表达式匹配相应的应用名称。所创建的告警规则将适用于符合该正则表达式的所有应用。
    • 正则不匹配:选择该条件后,按需输入正则表达式匹配相应的应用名称。所创建的告警规则将过滤符合该正则表达式的所有应用。
    说明 完成筛选条件设置后,会弹出数据预览区域,以时序曲线的形式展示相应的告警设置和所选应用的实际指标。筛选条件为遍历时,默认在数据预览区域展示相关应用的指标,您可以在该区域的筛选框中选择目标应用以及时间区间进行数据展示。
    数据预览 以时序曲线的形式展示当前告警规则配置的监控指标的值。
    持续时间 需持续满足告警条件的时长,才会触发告警。例如,若持续时间设置为1分钟,则表示连续1分钟均满足告警条件时,才会触发告警。
    告警等级 自定义告警等级。默认告警等级为默认告警,告警严重程度从P4、P3、P2、P1逐级上升。
    告警内容 用户收到的告警信息,可自定义。默认告警内容为应用名称: {{$labels.appName}} 发生应用安全攻击, 当前值{{$value}}次
    高级设置
    快速指定通知策略
    • 不指定通知规则:若选择此选项,当完成创建告警规则后,您可以在通知策略页面新建通知策略并指定分派规则和分派条件(如告警规则名称等)来匹配该告警规则。当该告警规则被触发产生告警事件后,告警信息会被发送给通知策略中指定的联系人或联系人组。更多信息,请参见通知策略
    • 指定通知规则发送告警:告警被触发时,ARMS通过指定通知策略的通知方式发送告警信息。您可以选择已有的通知策略,也可以新建一个通知策略。更多信息,请参见通知策略
    标签 设置告警标签,设置的标签可用作通知策略匹配规则的选项。
    注释 设置告警的注释。

管理告警

已创建的应用安全告警规则会显示在应用安全 > 应用安全告警规则页面上,您可以在此页面对已创建的告警规则执行启动、停止、编辑、删除、查看告警历史等操作。

  1. 登录ARMS控制台
  2. 在左侧导航栏中选择应用安全 > 应用安全告警规则,然后在顶部菜单栏选择地域。
  3. 可选:应用安全告警列表页面的搜索框中输入告警名称,并单击搜索图标。
    说明 您可以输入告警名称的一部分内容进行模糊搜索。
  4. 在搜索结果列表的操作列中,按需对目标告警规则采取以下操作:
    • 如需编辑告警规则,请单击编辑,在编辑应用安全告警页面中编辑告警规则,并单击保存
    • 如需删除告警规则,请单击删除,并在提示对话框中单击确定
    • 如需启动已停止的告警规则,请单击启动,并在提示对话框中单击确定
    • 如需停止已启动的告警规则,请单击停止,并在提示对话框中单击确定
    • 如需查看告警事件历史,请单击告警历史,在告警事件历史页面上查看相关记录。