文档首页 > > 用户指南> 设置> 告警设置> 告警监控设置

告警监控设置

分享
更新时间: 2020/03/31 GMT+08:00

前提条件

  • 已获取管理控制台的登录账号与密码。IAM用户已配置Tenant Administrator权限,拥有SA操作权限。配置IAM用户权限,请参见IAM创建用户并授权
    • 默认情况下,管理员创建的IAM用户没有任何权限,需要授权Tenant AdministratorTenant Guest后,IAM用户才能基于被授予的权限操作查看SA信息。更多权限说明请参见系统权限
    • 获取权限的IAM用户,可使用同账号下已购买的专业版SA。
  • 已购买态势感知专业版,且在有效使用期内。

操作步骤

  1. 登录管理控制台。
  2. 图1示例,进入“告警监控设置”页面。

    若不设置,默认情况下态势感知将监控针对资产所有的端口及IP的攻击;若仅需监控关注的告警信息,可以从“告警监控名”单、“告警监控类型和级别”“监控的告警源”三个维度来设置监控信息。

    图1 设置告警监控

  3. 设置告警监控名单。

    单击 “设置名单”,弹出 “告警监控名单”窗口。导入或手动设置后,态势感知将仅推送来自名单内的告警监控信息。设置告警监控来源名单的方法如下:
    1. 导入监控名单。

      单击,选择需要导入的监控名单文件,文件支持txt格式,导入后监控名单会自动呈现在输入框内。

    2. 直接在输入框中输入符合格式的监控名单。

      告警监控名单支持的格式为IP、IP:端口、IP/掩码或IP-IP,两条信息之间以换行符相隔、不可重复,最多可包含50条。

      图2,若设置了22和3389 端口以及IP10.1.1.1,态势感知将只展现来自于这些IP/端口的告警信息。

    3. 同步安全组策略。

      单击“同步安全组策略”,可直接将安全组同步到监控名单,同步后监控名单会自动呈现在输入框内。

    4. 单击“确定”,完成监控名单的设置。
      图2 告警监控名单

  4. 设置告警监控的类型和级别。

    勾选需监控的“通知项目”“告警等级”,项目和等级需同时勾选后方可生效。设置成功后将监控勾选项目和等级的告警信息。

    图3,您可以只勾选“提示”级别以上的告警类型。
    图3 选择通知项目和告警等级

  5. 设置监控的告警源。

    勾选告警源栏下“通知项目”,设置成功后将监控勾选项目的告警信息。

    图4 选择通知项目

  6. 告警监控设置完成后,单击“应用”

    态势感知只会监控同时满足“告警监控名单”、“告警类型和级别”、“监控的告警源”三个维度的告警信息。告警监控设置只对新的告警生效,历史告警的呈现不变。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区