通过云监控实现不合规事件的报警通知

当资源配置不合规时,配置审计会将不合规事件自动投递到云监控。您可以在云监控中查看不合规事件,还可以基于云监控的事件报警功能触发报警通知。

应用场景

您在配置审计控制台通过规则模板“ECS实例开启释放保护”创建一条风险等级为“高风险”的规则。配置审计自动审计当前账号下所有ECS实例,其中部分ECS实例的合规结果为不合规,如下图所示。

image

步骤一:创建规则

  1. 登录配置审计控制台

  2. 在左侧导航栏,选择合规审计 > 规则

  3. 规则页面,单击新建规则

  4. 选择创建方式页面,先选择基于模板创建,然后搜索规则模板ECS实例开启释放保护,再单击下一步

  5. 设置基本属性页面,规则名称、参数、风险等级、触发机制和备注均保持系统默认值,单击下一步

  6. 设置资源范围页面,资源类型保持默认值,单击下一步

  7. 设置修正页面,单击提交

    检测结果页签的最新检测数据列表区域,您可以查看该规则对ECS实例的检测结果。

步骤二:设置报警

本文以设置报警联系人的短信和邮件为例进行介绍。

  1. 创建报警联系人。

    1. 登录云监控控制台

    2. 在左侧导航栏,选择报警服务 > 报警联系人

    3. 报警联系人页签,单击创建联系人

    4. 设置报警联系人面板,填写报警联系人的姓名、手机号码和邮箱

      说明

      关于如何设置钉钉、飞书、企业微信和Slack,请参见创建报警联系人

    5. 信息验证无误后,单击确认

    6. 激活报警联系人的邮箱和手机号码。

      报警联系人的邮箱和手机号码默认处于等待激活状态。报警联系人需要根据邮件和短消息中的激活链接,在24小时内进行激活,否则无法收到报警通知。激活后,您可以在报警联系人列表中看到目标报警联系人的手机号码和邮箱。报警联系人列表

  2. 创建报警联系组。

    1. 报警联系人页面,单击报警联系组页签。

    2. 报警联系组页签,单击新建联系人组

    3. 新建联系人组面板,填写报警联系组的组名,并选择报警联系人。

    4. 单击确认

  3. 创建订阅策略。

    配置审计将所有不合规事件投递到云监控后,您可以根据所需创建系统事件订阅策略,通过短信和邮件接收不合规事件的报警通知。

    1. 在左侧导航栏,选择事件中心 > 事件订阅

    2. 订阅策略页签,单击创建订阅策略

    3. 创建订阅策略页面,设置订阅策略的相关参数。

      • 基本信息:输入订阅策略名称。

      • 报警订阅订阅类型选择系统事件订阅范围中的产品选择配置审计事件类型选择通知事件名称选择不合规事件事件等级选择通知(Info)事件内容输入待过滤的关键字或为空,应用分组事件资源均不设置。

        说明
        • 关于配置审计支持的系统事件,请参见配置审计

        • 事件内容是关键字匹配,例如:输入Critical,表示只匹配配置审计中风险等级高风险的规则。您可以不设置,或设置其他任意关键字进行匹配。

      • 合并降噪:使用默认值。

      • 通知创建通知配置时选择步骤 2中创建的报警联系组;在自定义通知方式中,为短信报警级别添加Info邮件报警级别保持不变。

        说明
        • 关于如何创建通知配置,请参见创建通知配置策略

        • 云监控自动根据报警联系组中报警联系人的通知方式和自定义通知方式中通知方式对应的报警级别发送报警通知。

      • 推送与集成:无需配置。

    4. 单击确定

相关文档