设置安全消息接收人的最佳实践
云安全中心告警通知的联系人,需要通过阿里云消息中心中安全消息的消息接收人设置,默认消息接收人是当前账号联系人(即注册账号时填写的联系人)。为增强个人和企业的账户和资产的安全防护,可以在阿里云消息中心添加消息接收人,为云服务的安全应急管理提供支持,帮助个人和企业监控和管理风险,及时发现并解决安全问题。
步骤一:在消息中心设置安全消息接收人
订阅站内信、邮箱、短信的安全消息
添加联系人作为安全消息的消息接收人,该联系人根据通知方式,可以接收来自邮件、短信或站内信渠道的安全通知提醒。
登录阿里云消息中心。
在左侧导航栏,选择
。在基本接收管理页面,找到安全消息,选中联系人要订阅安全消息类型前的复选框。
说明云盾安全信息通知涉及云安全中心、DDoS防护、Web应用防火墙等云产品,联系人订阅云盾安全信息通知后,对相关云产品的对应消息通知都生效。
例如,云安全中心的安全告警、网页防篡改告警、容器防火墙异常告警、AK泄露等通知,DDoS防护的云产品遭受的DDoS攻击事件通知,Web应用防火墙防护域名未备案通知,标识了安全管控的安全事件通知等。
如果需要联系人提供更多应急支持,您也可以同时配置联系人订阅违法违禁通知和账号安全告警通知。
违法违禁通知:对利用阿里云服务资源进行违法操作的行为进行处罚的相关通知。具体违法行为和涉及的服务资源说明,请参见云平台安全处罚规则。
账号安全告警:当前阿里云账号及其RAM用户的安全告警通知,例如账号AK泄露风险通知。
单击页面下方的添加消息接收人。
在修改消息接收人对话框中,单击新增消息接收人,输入姓名、手机、邮箱,选择职位(便于识别联系人职责),然后单击右侧的确定。
姓名:消息联系人的名称。支持包含汉字和英文,长度不超过20个字符。
邮箱:用来接收消息通知的电子邮箱地址。
手机:用来接收消息通知的手机号码。
职位:建议按照职位设置联系人。
重要未验证过的联系人需要经过验证后才能正常接收消息。系统将自动发送验证消息到所填的邮箱和手机,联系人需要可以根据邮箱中的提示及时完成验证。
在修改消息接收人对话框中,选中目标联系人前的复选框,单击保存。
在订阅消息类别中,选中站内信、邮箱、短信列的复选框,可以设置多种通知方式。
在订阅列表的消息接收人列,看到新增的联系人姓名,表示添加安全联系人成功,消息接收人配置会立即生效,能够接收已订阅安全消息的相关通知。
订阅语音安全消息
在高风险场景下,为了防止安全联系人看漏消息,可以订阅语音外呼。
登录阿里云消息中心。
在左侧导航栏,选择
。在语音接收管理页面,找到安全消息类型,选中语音列的复选框,单击操作列的修改。
安全相关消息类型及通知说明如下,您可以根据新增联系人是否需要接收相关语音消息进行设置。
消息类型
通知说明
违法违禁通知
对利用阿里云服务资源进行违法操作的行为进行处罚的相关通知。具体违法行为和涉及的云产品资源说明,请参见云平台安全处罚规则。
DDoS黑洞通知
当前账号下配置防护的云产品遭受DDoS攻击超过黑洞阈值时,将提醒您网络访问已被屏蔽,可能会影响业务,请及时上线处理。该通知在夜间也会语音电话告警,请谨慎设置。
账号安全告警
当前阿里云账号及其RAM用户的AK泄露、AK异常调用,发送通知。
发现AK泄露时,发送通知。例如,GitHub平台公开源代码(多为企业员工私自上传并不小心公开)中含有的AK信息出现泄露。
安全管控报警通知
当前阿里云账号下资源,有IP被安全管控处罚或者被关停,会发送告警通知。
在修改消息接收人对话框中,选中目标联系人前的复选框,单击保存。
添加完成后,在订阅列表的消息接收人列,看到新增的联系人姓名,表示添加安全联系人成功,消息接收人配置会立即生效,能够接收已订阅的安全消息的相关通知。
步骤二:设置云安全中心消息通知方式
对于云安全中心的通知设置,联系人在消息中心订阅云盾安全信息通知后,还可以在云安全中心设置通知项目的通知方式、通知频率。具体操作,请参见配置短信、邮件、站内信通知。
如果云盾安全信息通知的通知方式仅选中站内信,云安全中心的基线检查的通知方式选中站内信和邮件,联系人只能收到站内信消息。如果联系人需要接收邮箱通知,云盾安全信息通知的通知方式还需要选中邮箱。
相关文档
云安全中心提供了钉钉机器人通知方式订阅告警通知。具体内容,请参见配置钉钉机器人通知。
DDoS防护提供了云监控报警和日志分析服务报警方式,支持通过过滤或自定义组合条件设置告警通知。具体内容,请参见设置DDoS基础防护和原生防护攻击事件报警。
Web应用防火墙提供了云监控通知和日志服务配置方式,自定义安全事件和业务指标的告警规则通知。具体内容,请参见告警设置。