数据库审计D100实例支持在控制台中查看存在风险的日志以及客户端状态异常等事件,同时支持通过邮箱发送通知,以便您能及时收到异常提醒并处理。本文介绍如何配置风险日志和系统告警的通知。
设置风险告警通知
风险告警用于通过邮箱发送命中告警规则的告警,以便您及时收到告警通知。您可以参考下述步骤配置风险告警通知任务。
登录数据库审计系统。具体操作,请参见登录数据库审计系统。
在左侧导航栏,单击告警通知。
在风险告警页签,单击添加。
在添加告警任务面板,配置告警通知信息后,单击保存。
参数
说明
名称
输入告警通知规则的名称。
触发告警的风险级别
选择需要发送通知的告警的严重等级。
关联数据库
需要配置告警通知的数据库。
联系人邮箱
设置收件人邮箱。
单击登记,在邮箱登记对话框中验证登记邮箱的有效性。只有验证成功的邮箱才能被保存到联系人邮箱中。
是否启用
选中后,该告警通知规则会启用。当该规则设置的数据库中,出现指定风险级别的告警时,数据库审计服务会向联系人邮箱中发送通知。
告警邮件任务每5分钟检测一次,如有风险产生会发送邮件通知;如无风险会等待下一次检测。
设置系统告警通知
系统告警主要用于上报Agent异常和全天没有审计数据的告警。数据库审计服务默认会创建一个名称为系统告警的通知任务,该任务会在Agent状态异常或者没有审计数据时,向阿里云账号绑定的邮箱中发送告警通知。系统告警任务不支持修改和删除,仅支持启用和禁用。
如果需要非阿里云账号关联的邮箱接收此类通知,您可以参考下述步骤配置新的系统告警通知任务。
登录数据库审计系统。具体操作,请参见登录数据库审计系统。
在左侧导航栏,单击告警通知。
在告警通知页面的系统告警页签下,单击添加。
在添加告警任务面板,配置告警的名称、联系人邮箱后,单击保存。
选中是否启用后,该告警通知规则会启用。
相关文档
如果收到了风险告警的通知,想了解关于该告警的更新信息,您可以前往数据库审计系统的页面查看告警的详细信息。具体操作,请参见风险日志。
如果您收到Agent状态异常告警,您可以在数据库审计系统的页面查看Agent的连接状态。