更新时间:2023-12-27 GMT+08:00
查看告警信息
本章节介绍如何查看数据库安全审计的告警信息,以及当处理告警后如何确认告警。
前提条件
- 已成功申请数据库安全审计实例,且实例的状态为“运行中”。
- 已成功开启数据库安全审计功能。
- 已设置告警通知。
操作步骤
- 登录管理控制台。
- 在页面上方选择“区域”后,单击,选择 ,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择“实例列表”界面。 ,进入
- 单击需要查看告警信息的实例名称,选择 ,进入告警监控页面。
- 查看告警信息,如图1所示,相关参数说明如表1所示。
表1 告警信息参数说明 参数名称
说明
发生时间
告警发生的时间。
告警类型
告警的类型,包括:
- 风险规则告警
- CPU异常
- 内存异常
- 磁盘异常
- 审计容量不足
告警风险等级
告警的风险等级,包括:
- 高风险
- 中风险
- 低风险
恢复时间
恢复告警的时间。
确认状态
告警的确认状态。单击,可以筛选“未确认”或“已确认”状态的告警信息。
描述
告警的相关描述信息。
您可以按照以下方法,查询指定的告警信息。- 选择“发生时间范围”(“近30分钟”、“近1小时”、“今日”、“近7天”或“近30天”),单击,列表显示该时间段的告警信息。
- 选择“告警风险等级”(“全选”、“高”、“中”或“低”),列表显示该级别的告警信息。
- 选择“告警类型”,列表显示该类型的告警信息。
后续处理
如果某条告警信息已经处理完成,您可以在该告警所在行的“操作”类,单击“确认”,标识该告警已确认并处理。
图2 确认告警信息
您可以选中待确认的多条告警,单击“批量确认”,同时确认多条告警信息。