安全管理设置

配置流程

安全管理设置分为以下两个步骤：

1. 配置监控规则：您需要通过此步骤配置接口稳定性监控规则和系统安全性监控规则，即对所使用的产品服务配置规则类型、阈值、处置方式及监控状态等。

2. 配置告警通知：配置完成监控规则后，您必须通过云监控产品配置云监控通知，才能收到告警消息。告警方式支持电话、短信、钉钉、邮件等。

前提条件

已接入金融级实人认证服务，具体操作，请参见接入金融级实人认证服务。

步骤一：配置监控规则

您可以通过监控规则配置模块配置产品监控规则。阿里云支持配置稳定性规则和安全性规则，当触发设定的阈值时，系统会发出告警通知。

1. 登录金融级实人认证控制台。

2. 在左侧导航栏，选择通用设置 > 安全管理。

3. 在监控规则配置区域，选择规则类型，并在规则设置单击+添加，配置监控规则，单击保存。

   监控规则最多只能添加15条。

   规则类型	规则说明
   稳定性规则	针对金融级实人认证InitFaceVerify初始化接口（纯服务端集成模式为业务API接口）。 支持如下维度稳定性规则： 请求量环比上1小时上涨大于 请求量环比上1小时上涨小于 近5分钟平均响应时间大于 近1小时接口请求参数错误率大于 近5分钟接口请求成功率小于
   安全性规则	设置安全性规则。 支持如下维度安全性规则： 重复出现相同身份证次数大于 认证不通过且subcode205的比例大于 认证不通过且subcode206的比例大于 认证通过率小于 说明 安全性监控具体规则与产品方案相关，具体支持设置的规则以页面展示为主。

步骤二：配置告警通知

监控规则配置完成后，您需要通过云监控产品配置云监控通知，只有配置完云监控通知，您才能收到告警信息。具体流程如下：

2.1 创建告警联系人&联系组

1. 在告警通知配置区域，单击创建联系人&创建联系组，进入云监控产品控制台。

   

2. 创建报警联系人。

   1. 在报警联系人页签，单击创建联系人。

   2. 在设置报警联系人面板，按需填写报警联系人的姓名、手机号码、邮箱或Webhook地址等，报警通知信息语言保持默认值自动。

      自动表示云监控根据当前阿里云账号注册时的语言，自动适配报警通知信息的语言。

   3. 信息验证无误后，单击确认。

3. 创建报警联系组。

   1. 在报警联系组页签，单击新建联系人组。

   2. 在新建联系人组面板，填写报警联系组的组名，并选择报警联系人后，单击确认。

4. 批量添加报警联系人到报警联系组。

   1. 在报警联系人页签，选中要添加到报警联系组的报警联系人，单击添加到报警联系组。

   2. 在确认信息对话框，单击目标报警联系组，单击确定。

如需了解更多信息，请参见创建报警联系人或报警联系人组。

2.2 订阅云监控通知

1. 在金融级实人认证安全管理页面的告警通知配置区域，单击前往订阅，进入云监控创建订阅策略页面。

   

2. 在创建订阅策略页面，参考下表配置订阅策略。

   模块	配置字段	配置说明
   基本信息	名称	订阅策略的名称。
   	描述	可选填。订阅策略描述。
   报警订阅	订阅类型	选择系统事件。 产品：选择实人认证。 事件类型：实人认证 > 异常。 其余订阅范围建议为空值。
   合并降噪	合并内容	建议为空值。选择合并内容字段后，订阅的事件会按照字段进行组合、降噪和通知。例如按照事件名称合并，然后在一个周期收到100条事件报警，分别来自3个事件，这时候通知就会按照合并之后的三条进行通知。
   	降噪	由于可能触发高频告警，系统默认强制抑制10分钟。此处如果您配置的抑制时间大于10分钟，会生效，否则执行默认抑制策略。建议选择：直接触发，不抑制。
   通知	通知配置	选择您需要的通知对象。
   	自定义通知方式	可保持默认，您也可以自定义通知配置。
   推送与集成	推送渠道	可选填。如果配置了推送渠道，会把所有订阅到的原始事件（不会合并降噪）直接推送到配置的渠道中。

如需了解更多信息，请参见管理事件订阅（推荐）。