事件监控支持的事件说明
功能说明
SecMaster已对接云监控服务(Cloud Eye,CES),可以通过CES管理控制台,查看SecMaster的相关事件,及时了解SecMaster运行状况。事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。CES服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。
SecMaster自身作为云上安全运营作战平台,可以接入其他云服务的安全告警,按照告警类型和等级统一维度呈现;可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件;定义威胁告警通知,设置每日定时告警通知和实时告警通知,通过接收消息通知及时了解威胁风险。定义监控的威胁名单、告警类型、告警级别等,选择性呈现关注的威胁告警。帮助用户及时了解安全状况,从而起到预警作用。
CES的详细介绍和开通配置方法,请参见CES快速入门。
命名空间
SYS.SecMaster
事件监控支持的事件列表
事件名称 | 事件ID | 事件级别 | 事件说明 | 处理建议 | 事件影响 |
|---|---|---|---|---|---|
独享引擎创建失败 | createEngineFailed | 重要 | 一般是底层资源不足等原因导致。 | 提交工单让运维在后台协调资源再重试。 | 无法创建独享引擎 |
独享引擎运行异常 | engineException | 紧急 | 一般是流量过大或者恶意流程,插件导致。 |
| 无法执行实例 |
剧本实例执行失败 | playbookInstanceExecFailed | 一般 | 一般是剧本,流程配置出错导致。 | 通过实例监控查看失败原因,修改剧本,流程配置。 | 无 |
剧本实例突增 | playbookInstanceIncreaseSharply | 一般 | 一般是剧本,流程配置出错导致。 | 通过实例监控查看突增原因,修改剧本,流程配置。 | 无 |
日志消息突增 | logIncrease | 重要 | 上游服务产生大量日志,导致消息快速增加。 | 需要排查上游服务业务是否正常。 | 无 |
日志消息突减 | logsDecrease | 重要 | 上游服务产生日志突然变小。 | 需要排查上游业务是否正常 | 无 |
告警监控相关内容详细操作请参见:
