文档

通过云监控实现不合规事件的报警通知

更新时间:

当资源配置不合规时,配置审计会将不合规事件自动投递到云监控。您可以在云监控中查看不合规事件,还可以基于云监控的事件报警功能触发报警通知。

应用场景

您在配置审计控制台通过规则模板“ECS实例开启释放保护”创建一条风险等级为“高风险”的规则。配置审计自动审计当前账号下所有ECS实例,其中部分ECS实例的合规结果为不合规,如下图所示。

image

步骤一:创建规则

  1. 登录配置审计控制台

  2. 在左侧导航栏,选择合规审计 > 规则

  3. 规则页面,单击新建规则

  4. 选择创建方式页面,先选择基于模板创建,然后搜索规则模板ECS实例开启释放保护,再单击下一步

  5. 设置基本属性页面,规则名称、参数、风险等级、触发机制和备注均保持系统默认值,单击下一步

  6. 设置资源范围页面,资源类型保持默认值,单击下一步

  7. 设置修正页面,单击提交

    检测结果页签的最新检测数据列表区域,您可以查看该规则对ECS实例的检测结果。

步骤二:创建报警

  1. 创建报警联系人。

    1. 登录云监控控制台

    2. 在左侧导航栏,选择报警服务 > 报警联系人

    3. 报警联系人页签,单击创建联系人

    4. 设置报警联系人面板,填写报警联系人的姓名、手机号码、邮箱和Webhook地址报警通知信息语言保持默认值自动

      说明

      自动表示云监控根据当前阿里云账号注册时的语言,自动适配报警通知信息的语言。

    5. (可选)测试Webhook地址的连通性。

      当您需要测试Webhook地址的连通性时,可以执行本操作。

      1. 单击Webhook地址正后方的测试

        WebHook测试面板,您可以通过Webhook返回的状态码和测试结果详情对Webhook地址的连通性进行判断和排查。

        说明

        您还可以设置Webhook的回调模板类型语言,再次单击测试,获取对应的测试结果详情。

      2. 单击关闭

    6. 信息验证无误后,单击确认

    7. (可选)报警联系人邮箱和手机号码激活。

      如果您设置了报警联系人的邮箱和手机号码,默认处于等待激活状态。报警联系人需要根据邮件和短消息中的激活链接,在24小时内进行激活,否则无法收到报警通知。激活后,您可以在报警联系人列表中看到目标报警联系人的手机号码和邮箱。报警联系人列表

  2. 创建报警联系组。

    1. 报警联系人页面,单击报警联系组页签。

    2. 报警联系组页签,单击新建联系人组

    3. 新建联系人组面板,填写报警联系组的组名,并选择报警联系人。

    4. 单击确认

  3. 创建订阅策略。

    配置审计将所有不合规事件投递到云监控后,您可以根据所需创建系统事件订阅策略,接收不合规事件的报警通知。

    1. 在左侧导航栏,选择事件中心 > 事件订阅

    2. 订阅策略页签,单击创建订阅策略

    3. 创建订阅策略页面,设置订阅策略的相关参数。

      • 基本信息:输入订阅策略名称。

      • 报警订阅订阅类型选择系统事件订阅范围中的产品选择配置审计事件类型选择通知事件名称选择不合规事件事件等级选择通知事件内容输入Critical应用分组事件资源均不设置。

        说明

        关于配置审计支持的系统事件,请参见配置审计

      • 合并降噪:使用默认值。

      • 通知:创建通知配置,自定义通知方式使用默认通知方式。

        创建通知配置时,先输入通知配置名称,再选择通知设置直接设置通知组,然后选择报警联系组,最后单击确定

        说明
        • 关于如何创建通知配置,请参见创建通知配置策略

        • 系统自动根据报警组中报警联系人的通知方式发送报警通知,例如:报警联系人中设置了手机号码和邮箱,自定义通知方式使用默认通知方式,则报警联系人只会收到报警电话、短信和邮件。

      • 推送与集成:无需配置。

    4. 单击确定

相关文档

  • 本页导读 (1)
文档反馈