文档

设置安全消息接收人的最佳实践

更新时间:

云安全中心告警通知的联系人,需要通过阿里云消息中心中安全消息的消息接收人设置,默认消息接收人是当前账号联系人(即注册账号时填写的联系人)。为增强个人和企业的账户和资产的安全防护,可以在阿里云消息中心添加消息接收人,为云服务的安全应急管理提供支持,帮助个人和企业监控和管理风险,及时发现并解决安全问题。

步骤一:在消息中心设置安全消息接收人

订阅站内信、邮箱、短信的安全消息

添加联系人作为安全消息的消息接收人,该联系人根据通知方式,可以接收来自邮件、短信或站内信渠道的安全通知提醒。

  1. 登录阿里云消息中心

  2. 在左侧导航栏,选择消息接收管理 > 基本接收管理

  3. 基本接收管理页面,找到安全消息,选中联系人要订阅安全消息类型前的复选框。

    说明
    • 云盾安全信息通知涉及云安全中心、DDoS防护、Web应用防火墙等云产品,联系人订阅云盾安全信息通知后,对相关云产品的对应消息通知都生效。

      例如,云安全中心的安全告警、网页防篡改告警、容器防火墙异常告警、AK泄露等通知,DDoS防护的云产品遭受的DDoS攻击事件通知,Web应用防火墙防护域名未备案通知,标识了安全管控的安全事件通知等。

    • 如果需要联系人提供更多应急支持,您也可以同时配置联系人订阅违法违禁通知账号安全告警通知。

      • 违法违禁通知:对利用阿里云服务资源进行违法操作的行为进行处罚的相关通知。具体违法行为和涉及的服务资源说明,请参见云平台安全处罚规则

      • 账号安全告警:当前阿里云账号及其RAM用户的安全告警通知,例如账号AK泄露风险通知。

  4. 单击页面下方的添加消息接收人

  5. 修改消息接收人对话框中,单击新增消息接收人,输入姓名、手机、邮箱,选择职位(便于识别联系人职责),然后单击右侧的确定

    • 姓名:消息联系人的名称。支持包含汉字和英文,长度不超过20个字符。

    • 邮箱:用来接收消息通知的电子邮箱地址。

    • 手机:用来接收消息通知的手机号码。

    • 职位:建议按照职位设置联系人。

    重要

    未验证过的联系人需要经过验证后才能正常接收消息。系统将自动发送验证消息到所填的邮箱和手机,联系人需要可以根据邮箱中的提示及时完成验证。

  6. 修改消息接收人对话框中,选中目标联系人前的复选框,单击保存

  7. 在订阅消息类别中,选中站内信邮箱短信列的复选框,可以设置多种通知方式。

在订阅列表的消息接收人列,看到新增的联系人姓名,表示添加安全联系人成功,消息接收人配置会立即生效,能够接收已订阅安全消息的相关通知。

image

订阅语音安全消息

在高风险场景下,为了防止安全联系人看漏消息,可以订阅语音外呼。

  1. 登录阿里云消息中心

  2. 在左侧导航栏,选择消息接收管理 > 语音接收管理

  3. 语音接收管理页面,找到安全消息类型,选中语音列的复选框,单击操作列的修改

    安全相关消息类型及通知说明如下,您可以根据新增联系人是否需要接收相关语音消息进行设置。

    消息类型

    通知说明

    违法违禁通知

    对利用阿里云服务资源进行违法操作的行为进行处罚的相关通知。具体违法行为和涉及的云产品资源说明,请参见云平台安全处罚规则

    DDoS黑洞通知

    当前账号下配置防护的云产品遭受DDoS攻击超过黑洞阈值时,将提醒您网络访问已被屏蔽,可能会影响业务,请及时上线处理。该通知在夜间也会语音电话告警,请谨慎设置。

    账号安全告警

    发现AK泄露时,发送通知。例如,GitHub平台公开源代码(多为企业员工私自上传并不小心公开)中含有的AK信息出现泄露。

    安全管控报警通知

    当前阿里云账号下资源有IP被安全管控处罚或者被关停,会发送告警通知。

  4. 修改消息接收人对话框中,选中目标联系人前的复选框,单击保存

添加完成后,在订阅列表的消息接收人列,看到新增的联系人姓名,表示添加安全联系人成功,消息接收人配置会立即生效,能够接收已订阅的安全消息的相关通知。

image

步骤二:设置云安全中心消息通知方式

对于云安全中心的通知设置,联系人在消息中心订阅云盾安全信息通知后,还可以在云安全中心设置通知项目的通知方式、通知频率。具体操作,请参见配置短信、邮件、站内信通知

如果云盾安全信息通知的通知方式仅选中站内信,云安全中心的基线检查的通知方式选中站内信邮件,联系人只能收到站内信消息。如果联系人需要接收邮箱通知,云盾安全信息通知的通知方式还需要选中邮箱

image

相关文档

  • 云安全中心提供了钉钉机器人通知方式订阅告警通知。具体内容,请参见配置钉钉机器人通知

  • DDoS防护提供了云监控报警日志分析服务报警方式,支持通过过滤或自定义组合条件设置告警通知。具体内容,请参见设置DDoS基础防护和原生防护攻击事件报警

  • Web应用防火墙提供了云监控通知日志服务配置方式,自定义安全事件和业务指标的告警规则通知。具体内容,请参见告警设置

常见问题