自定义钉钉机器人告警通知

前提条件

已安装钉钉并建立了接收告警通知的钉钉群。

步骤一：在钉钉群中添加自定义机器人

1. 打开钉钉客户端。
2. 打开需要添加机器人的钉钉群，在钉钉群的右上角选择群设置 > 智能群助手 > 添加机器人。
3. 在群机器人对话框中，单击添加机器人右侧的图标。
4. 选择自定义机器人。
5. 在机器人详情对话框中，单击添加。
6. 在机器人管理对话框，参考以下说明完成配置。
   

   配置项	描述
   机器人名称	设置钉钉机器人的名称。
   添加到群组	展示钉钉机器人添加到的群组。
   安全设置	配置机器人的安全设置方式，配置说明： 自定义关键词：必填项，支持配置多个自定义关键词，但必须包含关键词：DSC实时告警通知。 加签：选填项，如果选中了该项，请保存好该密钥。您需要在数据安全中心控制台配置钉钉机器人（即执行步骤5）时，填写此处产生的密钥。 IP地址（段）：选填项，告警通知是由数据安全中心服务器发出。设置该项后，只有来自已设置的IP地址范围内的请求才会发送消息通知，因此设置的IP地址范围必须包含数据安全中心的服务器，否则，您将无法收到告警通知。不建议设置该项。

7. 仔细阅读并选中我已阅读并同意《自定义机器人服务及免责条款》，并单击完成。
8. 在机器人管理对话框，单击Webhook地址右侧的复制并保存Webhook地址。
   如果在自定义钉钉机器人设置完成后未复制Webhook地址，您可以选择机器人所在钉钉群，然后在钉钉群右上角依次选择群设置 > 智能群助手 > 本群的机器人 ，并单击要查看的机器人，即可获取对应的Webhook地址。Webhook地址的格式如下：

   https://oapi.dingtalk.com/robot/send?access_token=XXXXXX

步骤二：在控制台配置告警通知

您需要在数据安全中心控制台完成告警通知配置，才能开启钉钉机器人告警通知。

1. 登录数据安全中心控制台。
2. 在左侧导航栏，单击系统设置。
3. 在系统设置页面，单击告警通知页签。
4. 在告警通知页签，单击新增告警配置。
5. 在新增告警通知配置面板，完成相关配置，并单击确定。

   配置项	描述
   告警方式	选择配置告警的方式。 支持选择邮箱或钉钉机器人。此处您需要选择钉钉机器人。
   机器人名称	设置告警通知配置的名称。 如果您未设置该参数，数据安全中心将为您自动生成一个名称。该名称将作为接收者名称展示在系统设置 > 告警通知页面。
   Webhook地址	输入您在步骤8中复制的Webhook地址。
   安全配置	如果您在步骤6中配置钉钉机器人时，安全设置选中了加签，您必须在此处填写对应的签名密钥。否则，您无需配置此参数。
   告警配置	选择发送通知的告警类型，并设置告警级别或告警阈值。支持同时选择多个告警等级。可选项： 风险告警：根据您配置的检测模型，检测到敏感数据相关的异常操作并匹配您选择的告警等级时，会发送邮件通知。 审计告警：根据您配置的审计规则，检测到审计告警并匹配您选择的告警等级时，会发送邮件通知。 存储告警：当日志存储容量低于您设置的告警阈值时，会发送邮件通知。
   告警次数限制	设置24小时内同一规则触发的通知的次数上限。 可设置范围：0~100，默认为10。每日零点清零告警次数的统计值。如果您不需要接收告警，可将该项设置为0。

步骤三：验证告警通知是否配置成功

根据您配置的告警类型，在数据安全中心控制台安全审计 > 事件告警页面或风险治理 > 风险告警页面查看到上报告警的同时，在钉钉群中收到告警通知，说明钉钉机器人已配置成功。

如果在安全审计 > 事件告警页面或风险治理 > 风险告警页面出现了新的告警，钉钉群内未收到通知，请检查Webhook地址的配置是否正确。

相关操作

• 修改钉钉机器人告警配置

  如果需要修改告警通知配置的告警等级、告警类型、或钉钉群的Webhook地址，您可以在告警通知页签定位到对应的钉钉机器人通知，单击操作列的修改，修改该配置。

• 删除钉钉机器人告警配置

  如果不需要在钉钉群中接收告警通知，您可以在告警通知页签定位到对应的告警通知配置，单击操作列的删除，删除该配置。