更新时间:2024-04-16 GMT+08:00

查看告警信息

本章节介绍如何查看数据库安全审计的告警信息,以及当处理告警后如何确认告警。

前提条件

  • 已成功购买数据库安全审计实例,且实例的状态为“运行中”
  • 已成功开启数据库安全审计功能。
  • 已设置告警通知。

操作步骤

  1. 登录管理控制台。
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > 数据库安全服务,进入数据库安全审计“总览”界面。
  3. 在左侧导航树中,选择实例列表,进入“实例列表”界面。
  4. 单击需要查看告警信息的实例名称,选择告警监控,进入告警监控页面。
  5. 查看告警信息,如图1所示,相关参数说明如表1所示。

    图1 查看告警信息
    表1 告警信息参数说明

    参数名称

    说明

    发生时间

    告警发生的时间。

    告警类型

    告警的类型,包括:

    • 审计流量超限
    • CPU异常
    • 内存异常
    • 磁盘异常
    • 审计容量不足
    • 日志备份OBS失败
    • Agent异常

    告警风险等级

    告警的风险等级,包括:

    • 高风险
    • 中风险
    • 低风险

    恢复时间

    恢复告警的时间。

    确认状态

    告警的确认状态。单击,可以筛选“未确认”“已确认”状态的告警信息。

    描述

    告警的相关描述信息。

    您可以按照以下方法,查询指定的告警信息。
    • 选择“发生时间范围”“近30分钟”“近1小时”“今日”“近7天”“近30天”或自定义时间),单击,列表显示该时间段的告警信息。
    • 选择“告警风险等级”“全选”“高”“中”“低”),列表显示该级别的告警信息。
    • 选择“告警类型”,列表显示该类型的告警信息。

后续处理

如果某条告警信息已经处理完成,您可以在该告警所在行的“操作”类,单击“确认”,标识该告警已确认并处理。

您可以选中待确认的多条告警,单击“批量确认”,同时确认多条告警信息。