新建/编辑模型
约束与限制
- 单账号单Region单workspace最多创建100个告警模型。
- 一个告警模型的运行时间间隔须 ≥ 5分钟,查询数据的时间范围 ≤ 14天。
使用已有模板创建告警模型
- 登录管理控制台。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图1 进入目标工作空间管理页面
- 在左侧导航栏选择“模型模板”页签,进入模型模板页面。
,进入智能建模页面后,选择图2 模型模板页面
- 在模型模板列表中,单击目标模型模板所在行“操作”列的“详情”,右侧弹出模板详情页面。
- 在模型模板详情页面,单击右下角“创建模型”,进入新建告警模型页面。
- 在新增告警模型页面中,配置告警模型基础信息,参数说明如表1所示。
- 设置完成后,单击页面右下角“下一步”,进入设置模型逻辑页面。
- 设置模型逻辑,参数说明如表2所示。
- 设置完成后,单击页面右下角“下一步”,进入模型详情预览页面。
- 预览确认无误后,单击页面右下角“确定”。
自定义新建告警模型
- 登录管理控制台。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图3 进入目标工作空间管理页面
- 在左侧导航栏选择
,进入智能建模的可用模型页面。图4 可用模型页面
- 在可用模型列表左上角单击“新建模型”,进入新建告警模型页面。
- 在新增告警模型页面中,配置告警模型基础信息,参数说明如表3所示。
- 设置完成后,单击页面右下角“下一步”,进入设置模型逻辑页面。
- 设置模型逻辑,参数说明如表4所示。
表4 设置模型逻辑 参数名称
参数说明
查询规则
设置告警的查询规则,设置完成后可以单击“运行”,查看当前运行结果。
语法参考请参见查询与分析语法-SQL语法。
查询计划
设置告警查询计划。
告警扩充
触发条件
设置告警触发条件。可设置为:大于/等于/不等于/小于xx时,触发告警。
告警分组
配置将规则查询结果分组到告警的方式。可选择以下方式:
- 将所有查询结果分组到一个告警中
- 将每条查询结果独立触发告警
调试模式
设置是否生成调试类告警。
抑制
设置生产告警后是否停止运行查询。
- :表示抑制,即生成告警后停止运行查询。
- :表示不抑制,即生成告警后不停止运行查询。
- 设置完成后,单击页面右下角“下一步”,进入模型详情预览页面。
- 预览确认无误后,单击页面右下角“确定”。
编辑模型
仅支持编辑自定义创建的模型。
- 登录管理控制台。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图5 进入目标工作空间管理页面
- 在左侧导航栏选择
,进入智能建模的可用模型页面。图6 可用模型页面
- 在可用模型列表中,单击目标模型所在行“操作”列的“编辑”,右侧弹出编辑告警模型页面。
- 在编辑告警模型页面中,配置告警模型基础信息,参数说明如表5所示。
- 设置完成后,单击页面右下角“下一步”,进入设置模型逻辑页面。
- 设置模型逻辑,参数说明如表6所示。
- 设置完成后,单击页面右下角“下一步”,进入模型详情预览页面。
- 预览确认无误后,单击页面右下角“确定”。