数据安全中心DSC(Data Security Center)支持通过钉钉机器人在钉钉群实时发送异常行文访问告警、审计告警和日志存储容量告警的通知,以便于您及时处理异常问题,保障业务正常运行。本文介绍如何设置钉钉群接收告警通知。
背景信息
您一次只能为一个钉钉群添加告警通知。如果您需要为多个钉钉群添加告警通知,您需要分别在每个钉钉群中添加钉钉机器人,然后在数据安全中心控制台为每一个钉钉群配置一条告警通知。
前提条件
已安装钉钉并建立了接收告警通知的钉钉群。
步骤一:在钉钉群中添加自定义机器人
本部分介绍的操作需在钉钉客户端中完成,仅供您参考,具体操作请以钉钉客户端显示为准。
打开钉钉客户端。
打开需要添加机器人的钉钉群,在钉钉群的右上角单击设置图标,选择群设置的机器人。
在弹出的面板中,单击添加机器人,选择自定义机器人。
在机器人详情对话框中,单击添加。
在添加机器人对话框,参考以下说明完成配置。
仔细阅读并选中我已阅读并同意《自定义机器人服务及免责条款》,然后单击完成。
在机器人管理对话框,单击Webhook地址右侧的复制并保存Webhook地址。
如果在自定义钉钉机器人设置完成后未复制Webhook地址,您可以选择机器人所在钉钉群,然后在钉钉群右上角单击设置图标,选择机器人 ,并单击要查看的机器人,即可获取对应的Webhook地址。Webhook地址的格式如下:
https://oapi.dingtalk.com/robot/send?access_token=XXXXXX
步骤二:在控制台配置告警通知
您需要在数据安全中心控制台完成告警通知配置,才能开启钉钉机器人告警通知。
登录数据安全中心控制台。
在左侧导航栏,选择
。在告警通知页签,单击新增告警配置。
在新增告警通知配置面板,完成相关配置,然后单击确定。
配置项
描述
告警方式
选择钉钉机器人。
机器人名称
设置告警通知配置的名称。
如果您未设置该参数,数据安全中心将为您自动生成一个名称。该名称将作为接收者名称展示在
页面。Webhook地址
安全配置
告警配置
选择发送通知的告警类型,并设置告警级别或告警阈值。支持同时选择多个告警等级。可选项:
风险告警:根据您配置的异常检测模型,检测到敏感数据相关的异常操作并匹配您选择的告警等级时,会发送邮件通知。
审计告警:根据您配置的审计规则,检测到审计告警并匹配您选择的告警等级时,会发送邮件通知。
存储告警:当已使用日志存储容量高于您设置的告警阈值时,会发送邮件通知。
告警次数限制
设置24小时内同一规则触发的通知的次数上限。
可设置范围:0~10,默认为10。每日零点清零告警次数的统计值。如果您不需要接收告警,可将该项设置为0。
步骤三:验证告警通知是否配置成功
根据您配置的告警类型,在数据安全中心控制台或查看到上报的告警,并在钉钉群中收到告警通知,说明钉钉机器人已配置成功。 页面
的审计告警页签如果在或出现了新的告警,钉钉群内未收到通知,请检查Webhook地址的配置是否正确。 页面
的审计告警页签相关操作
修改钉钉机器人告警配置
如果需要修改告警通知配置的告警等级、告警类型或钉钉群的Webhook地址,您可以在告警通知页签定位到对应的钉钉机器人通知,单击操作列的修改,修改该配置。
删除钉钉机器人告警配置
如果不需要在钉钉群中接收告警通知,您可以在告警通知页签定位到对应的告警通知配置,单击操作列的删除,删除该配置。