告警设置
开启告警通知以后,如果检测到云服务器有风险时,用户会收到提醒消息(短信或Email)。
不开启告警通知,只能通过控制台查看风险提示,不会再接收到短信或者Email。
表1.告警通知参数
| 参数 | 说明 |
| 事件类型 | 详见表2的说明 |
| 事件详情 | 对事件类型的解释说明 |
| 时效 | 告警发送的频率。「实时」指事件发生时立即发送告警;「一周一次」指每周汇总事件的发生次数发送一次告警。 |
| 通知对象 | 默认为「默认组」,新的分组可以在 监控>通知人管理 中配置通知组和通知人 |
| 通知方式 | 目前仅支持短信和邮件通知方式,按照通知对象中通知人绑定的手机和邮箱进行发送 |
| 是否开启 | 默认为「开启」,关闭后将不会再收到任何方式的通知信息 |
表2.事件类型
| 事件类型 | 说明 |
| 主机入侵检测-基线检查 | 对应 安全事件>安全基线检查 页面中的事件内容 |
| 主机入侵检测-登录安全 | 对应 安全事件>登陆安全 中「异地登录」和「暴力破解成功」的新增事件 |
| 主机入侵检测-木马检测 | 对应 安全事件>木马检测 页面中的新增事件 |