如何设置钉钉群接收告警通知（新版）_数据安全中心(DSC)-阿里云帮助中心

数据安全中心DSC（Data Security Center）支持通过钉钉机器人在钉钉群实时发送异常告警、审计告警和日志存储容量告警的通知，以便于您及时处理异常问题，保障业务正常运行。本文介绍如何设置钉钉群接收告警通知。

背景信息

您一次只能为一个钉钉群添加告警通知。如果您需要为多个钉钉群添加告警通知，您需要分别在每个钉钉群中添加钉钉机器人，然后在数据安全中心控制台为每一个钉钉群配置一条告警通知。

已安装钉钉并建立了接收告警通知的钉钉群。

说明

本部分介绍的操作需在钉钉客户端中完成，仅供您参考，具体操作请以钉钉客户端显示为准。

在添加机器人对话框，参考以下说明完成配置。

配置项	描述
机器人名称	设置钉钉机器人的名称。
添加到群组	展示钉钉机器人添加到的群组。
安全设置	配置机器人的安全设置方式配置说明：自定义关键词：必填项，支持配置多个自定义关键词，但必须包含关键词：DSC实时告警通知。加签：选填项，如果选中了该项，请保存好该密钥。您需要在数据安全中心控制台配置钉钉机器人（即执行步骤 5）时，填写此处产生的密钥。 IP地址（段）：选填项，告警通知是由数据安全中心服务器发出。设置该项后，只有来自已设置的IP地址范围内的请求才会发送消息通知，因此设置的IP地址范围必须包含数据安全中心的服务器，否则，您将无法收到告警通知。不建议设置该项。

仔细阅读并选中我已阅读并同意《自定义机器人服务及免责条款》，然后单击完成。
在机器人管理对话框，单击Webhook地址右侧的复制并保存Webhook地址。
如果在自定义钉钉机器人设置完成后未复制Webhook地址，您可以选择机器人所在钉钉群，然后在钉钉群右上角单击设置图标，选择机器人 ，并单击要查看的机器人，即可获取对应的Webhook地址。Webhook地址的格式如下：
```
https://oapi.dingtalk.com/robot/send?access_token=XXXXXX
```

您需要在数据安全中心控制台完成告警通知配置，才能开启钉钉机器人告警通知。

在新增告警通知配置面板，完成相关配置，然后单击确定。

配置项	描述
告警方式	选择钉钉机器人。
机器人名称	设置告警通知配置的名称。如果您未设置该参数，数据安全中心将为您自动生成一个名称。该名称将作为接收者名称展示在系统设置 > 告警通知页面。
Webhook地址	输入您在步骤 7中复制的Webhook地址。
安全配置	如果您在步骤 5中配置钉钉机器人时，安全设置选中了加签，您必须在此处填写对应的签名密钥。否则，您无需配置此参数。
告警配置	选择发送通知的告警类型，并设置告警级别或告警阈值。支持同时选择多个告警等级。可选项：风险告警：根据您配置的异常检测模型，检测到敏感数据相关的异常操作并匹配您选择的告警等级时，会发送邮件通知。审计告警：根据您配置的审计规则，检测到审计告警并匹配您选择的告警等级时，会发送邮件通知。存储告警：当已使用日志存储容量高于您设置的告警阈值时，会发送邮件通知。
告警次数限制	设置24小时内同一规则触发的通知的次数上限。可设置范围：0~10，默认为10。每日零点清零告警次数的统计值。如果您不需要接收告警，可将该项设置为0。

根据您配置的告警类型，在数据安全中心控制台数据审计 > 审计告警或安全态势 > 异常告警页面查看到上报的告警，并在钉钉群中收到告警通知，说明钉钉机器人已配置成功。

如果在数据审计 > 审计告警或安全态势 > 异常告警页面出现了新的告警，钉钉群内未收到通知，请检查Webhook地址的配置是否正确。