数据安全中心DSC(Data Security Center)支持向指定邮箱实时发送数据审计告警、异常告警、日志存储容量告警和异常AK访问告警的通知,以便于您及时处理异常问题,保障业务的正常运行。本文介绍如何配置邮箱、短信和电话告警通知。
操作步骤
登录数据安全中心控制台。
在左侧导航栏,单击系统配置。
在系统配置页面,单击告警通知页签。
在告警通知页签,单击新增告警配置。
在新增告警通知配置面板,完成相关配置,然后单击确定。
配置项
描述
告警方式
选择配置告警的方式:邮箱、短信或电话。
邮件地址验证
告警方式为邮箱时,完成邮件地址验证。
告警方式为短信或电话时,完成手机号验证。
为了避免告警通知发送到权限外的邮件地址或手机号造成数据泄漏,在将邮箱地址或手机号添加到接收人列表前,您需要通过输入验证码的方式完成邮箱或手机号所有权验证。验证成功的邮箱或手机号会被自动添加到可选接收人列表中。完成验证的步骤如下:
在邮件地址或手机号文本框输入对应邮件地址或手机号,并单击获取验证码。
在验证码文本框输入验证码,并单击验证。
手机号验证
接收人
选择告警接收人的邮件地址或手机号。
告警配置
选择发送通知的告警类型,并设置告警级别或告警阈值。支持同时选择多个告警等级。可选项:
风险告警:根据您配置的异常检测模型,检测到敏感数据相关的异常操作并匹配您选择的告警等级时,会发送邮件通知。
审计告警:根据您配置的审计规则,检测到审计告警并匹配您选择的告警等级时,会发送邮件通知。
存储告警:当日志存储容量低于您设置的告警阈值时,会发送邮件通知。
异常AK访问告警:使用数据检测响应增值服务时,当发现未处理的AK访问事件时,DSC将根据设置的通知方式(目前仅支持邮箱和短信)向对应接收人发送告警通知。
告警次数限制
设置24小时内同一规则触发的通知的次数上限。
可设置范围:0~10,默认为10。每日零点清零告警次数的统计值。该项设置为0时,不发送告警通知。