告警管理

前提条件

已开通DBSS服务，且DBSS中已有资产，详情请参见购买数据库安全审计。

操作步骤

1. 登录DSC服务控制台。
2. 单击左上角的，选择区域或项目。
3. 在左侧导航树中选择“数据安全运营 > 告警管理”，进入“告警管理”界面。
4. 可查看“未处理告警”、“告警来源”、“告警总量”。
   图1 告警环形图
   

5. 查看告警列表，参数如表1所示。

   表1 数据风险告警参数列表

   参数名称	参数说明
   告警名称/ID	告警源的名称。告警名称包含对告警的简要描述，单击告警名称右侧弹出详情界面，界面展示告警的基本信息、告警的处置建议和攻击信息等。
   告警等级	告警事件等级分为五种等级： 提示 低危 中危 高危 致命
   子类/类型	告警源类型分为： 数据库攻击 API攻击
   来源	来源于数据库审计等组件以及实例名称
   状态	状态说明如下： 开启 阻塞 关闭
   影响资产	影响的数据库资产。
   验证状态	包含如下状态： 未知 确认 误报
   责任人	用户名。
   创建时间	告警创建时间。
   发生时间	告警首次发生时间。

相关操作

• 转事件
  1. 单击告警列表“操作”列的“转事件”进入“转事件”界面。
  2. 根据如表2所示，填写“转事件信息”。

     表2 转事件信息参数

     参数	说明
     事件名称	输入事件名称。
     事件类型	单击下拉框选择事件类型。
     计划关闭时间	选择事件关闭时间。

  3. 单击“确定”，完成告警转事件，请在事件管理界面查看对应的事件。
• 关闭

  单击告警列表“操作”列的“关闭”关闭该告警。

• 编辑

  单击告警列表“操作”列的“更多 > 编辑”编辑该告警。

• 删除

  单击告警列表“操作”列的“更多 > 删除”删除该告警。