MTD可以将检测出的异常行为(潜在的恶意活动、未经授权行为等)通过短信或邮件的方式发送给用户。
设置告警通知需要联动态势感知服务(SA)对接消息通知服务(SMN)来实现,具体操作方法见本章节进行处理。
前提条件
- 已购买MTD并创建威胁检测引擎,具体操作请参见购买和创建威胁检测引擎。
- 已购买态势感知“标准版”或“专业版”。
- 已开通消息通知服务。
操作步骤
- 登录管理控制台。
- 在页面左上角单击
,选择,进入态势感知页面。
- 在左侧导航栏选择,并在设置页面,选择
- 通知项目选择“异常行为”,并选择重点关注的告警等级。
图1 告警通知设置页面
- 每日告警通知
每日告警通知会在每天10:00向您发送告警通知消息。
只有当“通知项目”选中“异常行为”且“告警等级”有选项被选中时,每日告警通知才能够生效。
- 实时告警通知
实时告警通知会在威胁告警发生后的整点时刻向您发送告警提示消息。
只有当“通知项目”选中“异常行为”且“告警等级”有选项被选中时,实时告警通知才能够生效。
为了避免过多信息打扰您的日常工作,除了全天通知,您还可以选择仅在特定时段发送实时告警通知。在通知时间栏选择“24小时”或指定时间段。
- 选择消息通知主题。
- 通过下拉框选择已有的主题,或者单击“查看消息通知主题”创建新的主题,具体操作请参见创建主题。
- 每个消息通知主题可添加多个订阅,并可选择多种订阅终端(例如短信、邮件等),详细订阅说明请参见添加订阅。
在选择主题前,请确保您主题中订阅状态为“已确认”,即当前订阅终端可用,否则可能不能收到告警通知。
更多关于主题和订阅的信息,请参见《消息通知服务用户指南》。
- 单击“应用”,生效告警通知。
