更新时间:2024-03-27 GMT+08:00
新增/编辑告警
操作场景
本章节主要介绍如何新增告警,以及如何对已有的告警进行编辑。
新增告警
- 登录管理控制台。
- 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 - 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图1 进入目标工作空间管理页面
- 在左侧导航栏选择,进入告警管理页面。
图2 告警管理页面
- 在告警管理页面单击“新增”,并在右侧弹出的新增告警管理页面中配置参数,参数配置说明如表1所示。
表1 告警参数说明 参数名称
参数说明
基础信息
告警名称
自定义告警名称,命名规则如下:
- 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。
- 长度不能超过255个字符。
告警类型
选择告警类型。
告警等级
选择告警严重等级,可选择以下等级:提示、低危、中危、高危、致命。
状态
选择告警状态,可选择以下状态:打开、阻塞、关闭。
(可选)责任人
选择告警的主要责任人。
数据源产品名称
选择数据源产品的名称。
数据源类型
选择数据源所属类型,可选择以下类型:华为产品、第三方产品、租户私有产品。
时间线
首次发生时间
该条告警首次发生时间。
(可选)最近发现时间
该条告警最近一次发现的具体时间。
(可选)计划关闭时间
选择告警计划关闭时间。
其他
(可选)标签
填写告警的标签。
(可选)调试数据
选择是否开启模拟调试功能。
(可选)验证状态
选择告警的验证状态,标识事件的准确性。可选择以下状态:未知、确认、误报。
(可选)阶段
选择您的告警阶段。
- 准备:准备资源处理告警。
- 检测与分析:检测与分析告警发生原因。
- 控制、清除、恢复:进行告警问题处理。
- 事件后活动:告警处理完成后的后续活动。
描述
填写告警描述信息,填写规则如下:
- 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。
- 长度不能超过1024个字符。
- 单击“确认”。
编辑告警
- 登录管理控制台。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图3 进入目标工作空间管理页面
- 在左侧导航栏选择,进入告警管理页面。
图4 告警管理页面
- 在告警管理列表中,单击目标告警所在行“操作”列的,右侧弹出编辑告警页面。
- 在弹出的编辑告警页面中,编辑告警参数,参数说明如表2所示。
表2 告警参数说明 参数名称
参数说明
基础信息
告警名称
自定义告警名称,命名规则如下:
- 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。
- 长度不能超过255个字符。
告警类型
选择告警类型。
告警等级
选择告警严重等级,可选择以下等级:提示、低危、中危、高危、致命。
状态
选择告警状态,可选择以下状态:打开、阻塞、关闭。
(可选)责任人
选择告警的主要责任人。
数据源产品名称
选择数据源产品的名称,不支持修改。
数据源类型
选择数据源所属类型,不支持修改。
时间线
首次发生时间
该条告警首次发生时间。
最近发现时间
该条告警最近一次发现的具体时间。
计划关闭时间
选择告警计划关闭时间。
其他
标签
填写告警的标签。
调试数据
选择是否开启模拟调试功能,不支持修改。
验证状态
选择告警的验证状态,标识事件的准确性。可选择以下状态:未知、确认、误报。
阶段
选择您的告警阶段。
- 准备:准备资源处理告警。
- 检测与分析:检测与分析告警发生原因。
- 控制、清除、恢复:进行告警问题处理。
- 事件后活动:告警处理完成后的后续活动。
描述
填写告警描述信息,填写规则如下:
- 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。
- 长度不能超过1024个字符。
- 单击“确认”。
父主题: 告警管理
