设置内置告警规则

日志审计服务已内置告警规则,您可以设置对应的告警规则即可实时监控日志审计服务。本文如何介绍内置告警规则。

前提条件

已在全局配置页面中开启目标云产品的审计功能。具体操作,请参见开启日志采集功能

背景信息

日志审计服务中已内置告警规则、SLS审计内置告警策略、SLS审计内置行动策略、SLS审计内置用户组和SLS审计内置内容模板。它们之间的关联如下:

  • 通过告警规则指定SLS审计内置告警策略。

    说明

    日志审计服务中的告警规则已默认绑定SLS审计内置告警策略,您可以根据需求自行调整。

  • 通过SLS审计内置告警策略指定SLS审计内置行动策略。

  • 通过SLS审计内置行动策略指定SLS审计内置用户组和SLS审计内置内容模板。

操作步骤

  1. 登录日志服务控制台

  2. 日志应用区域的审计与安全页签下,单击日志审计服务

  3. 在左侧导航栏中,选择审计告警 > 规则配置 > 告警规则

  4. 告警规则页面,单击新建告警,然后在面板上方单击从模版新建

    image

  5. 根据需要选择模板并配置相关参数,然后单击确定

    具体参数说明,请参见创建日志告警监控规则

相关操作

操作

说明

关闭告警实例

关闭告警实例后,告警实例不会再触发告警,状态变更为已关闭

该操作不会删除实例参数中已设置的信息。需要再次监控时,无需重新设置实例参数。

临时关闭告警实例

临时关闭告警实例后,在指定时间内不再触发告警。

恢复告警实例

处于临时关闭状态的告警实例,可随时恢复告警。

删除告警实例

该操作会删除实例参数中已设置的信息(例如阿里云账号)。需要再次监控时,需要重新设置实例参数。