管理告警类型

操作场景

安全编排与响应中的剧本和流程的运行都需要绑定数据类，由数据对象（数据类的实例）触发剧本。常见的数据类包括告警、事件、威胁情报、漏洞等。

本章节介绍如何管理告警类型，详细操作如下：

查看已有告警类型：查看已有的告警类型及其详细信息。系统内置的告警类型列表请参考内置告警类型。
新增告警类型：介绍如何新增自定义告警类型。
告警类型关联布局：介绍如何将自定义新增的告警类型关联已有布局。系统内置告警类型已默认关联已有布局，暂不支持自定义关联布局。
编辑已有告警类型：介绍如何编辑自定义新增的告警类型。暂不支持编辑系统内置告警类型。
管理已有告警类型：介绍如何启用、禁用、删除自定义新增的告警类型。系统内置告警类型默认处于启用状态，无需手动启用。暂不支持禁用或删除系统内置告警类型。暂不支持删除系统内置告警类型。

约束与限制

系统内置告警类型已默认关联已有布局，暂不支持自定义关联布局。
系统内置告警类型默认处于启用状态，且暂不支持进行编辑、禁用、删除操作。
自定义告警类型新增成功后，不支持修改“类型名称”、“类型标识”、“子类型标识”参数信息。

查看已有告警类型

登录安全云脑 SecMaster控制台。
单击管理控制台左上角的，选择区域和项目。
在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。

图1 进入目标工作空间管理页面
在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。

图2 进入类型管理页面
在类型管理页面，选择“告警类型”页签，进入告警类型管理页面。

在告警类型管理页面中，左侧“类型名称”中，可查看所有的告警类型。

如需查看某个告警类型中子类型的详细信息，可在左侧“类型名称”中单击目标类型名称，右侧将展示所有子类型详细信息，参数说明如表1所示。

如果子类型较多，可通过选择“子类型”、“关联布局”，并输入对应关键字进行搜索。

表1 查看告警类型参数说明
参数名称	参数说明
子类型/子类型标识	告警子类型的名称和标识。
关联布局	告警类型已关联的布局。
启用状态	告警类型的启用状态。启用：当前类型已启用。禁用：当前类型已被禁用。
SLA	告警类型的SLA处理时间。
描述	告警类型的描述信息。
操作	可以对告警类型进行编辑、删除等操作。系统内置告警类型默认处于启用状态，且暂不支持进行编辑、禁用、删除操作。

新增告警类型

登录安全云脑 SecMaster控制台。
单击管理控制台左上角的，选择区域和项目。
在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。

图3 进入目标工作空间管理页面
在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。

图4 进入类型管理页面
在类型管理页面，选择“告警类型”页签，进入告警类型管理页面。

在告警类型管理页面中单击“新增”，右侧弹出新增告警类型页面。在新增告警类型页面中，配置告警类型参数。

表2 新增告警类型参数说明
参数名称	参数说明
类型名称	必填参数，自定义新增告警类型的名称。必须以中文或大写字母开头。可以由中文、字母、数字、.、-、_组成。 .、-、_或大写字母不连续。字母组合必须先大写后小写。长度为2~64位字符。
类型标识	必填参数，填写告警类型标识。命名规范：可以由多个单词组成，单词之间可以用空格分隔。必须以大写字母开头，小写字母结束。由字母组成，且大写字母不连续。长度为2~64位字符。
子类型	必填参数，填写告警类型的子类型，示例：SubType。必须以中文或大写字母开头。可以由中文、字母、数字、.、-、_组成。 .、-、_或大写字母不连续。字母组合必须先大写后小写。长度为2~64位字符。
子类型标识	必填参数，填写告警子类型标识，示例：SubTypeName。可以由多个单词组成，单词之间可以用空格分隔。必须以大写字母开头，小写字母结束。由字母组成，且大写字母不连续。长度为2~64位字符。
启动状态	必填参数，设置告警类型的启动状态。
SLA	必填参数，设置告警的SLA处理时间。
描述	可选参数，自定义告警类型描述信息。

自定义告警类型新增成功后，不支持修改“类型名称”、“类型标识”、“子类型标识”参数信息。

在页面右下角单击“确认”，完成新增操作。

新增完成后，可以在告警类型页面的“类型名称”中查看已新增的告警类型。

告警类型关联布局

系统内置告警类型已默认关联已有布局，暂不支持自定义关联布局。

登录安全云脑 SecMaster控制台。
单击管理控制台左上角的，选择区域和项目。
在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。

图5 进入目标工作空间管理页面
在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。

图6 进入类型管理页面
在类型管理页面，选择“告警类型”页签，进入告警类型管理页面。
在告警类型管理页面中，选择需要关联布局的类型，并单击目标类型所在行“操作”列的“关联布局”，页面弹出绑定布局编辑框。
在绑定布局编辑框中，选择需要关联的布局，并单击“确认”。
配置完成后，在告警类型管理页面单击相应告警类型的类型名称，可查看类型的“关联布局”。

编辑已有告警类型

暂不支持编辑系统内置告警类型。
自定义告警类型新增成功后，不支持修改“类型名称”、“类型标识”、“子类型标识”参数信息。

登录安全云脑 SecMaster控制台。
单击管理控制台左上角的，选择区域和项目。
在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。

图7 进入目标工作空间管理页面
在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。

图8 进入类型管理页面
在类型管理页面，选择“告警类型”页签，进入告警类型管理页面。
在告警类型管理页面的“类型名称”中，单击需要编辑的自定义告警类型名称，右侧将展示自定义告警类型的详细信息。
在右侧告警列表页面中，单击目标类型所在行“操作”列的“编辑”，右侧弹出编辑页面。

在编辑告警类型页面中，修改告警类型的参数信息。

表3 编辑告警类型参数说明
参数名称	参数说明
类型名称	告警类型的名称，不支持修改。
类型标识	告警类型标识，不支持修改。
子类型	填写告警类型的子类型。必须以中文或大写字母开头。可以由中文、字母、数字、.、-、_组成。 .、-、_或大写字母不连续。字母组合必须先大写后小写。长度为2~64位字符。
子类型标识	告警子类型标识，不支持修改。
启动状态	设置告警类型的启动状态。
SLA	设置告警的SLA处理时间。
描述	自定义告警类型描述信息。

在页面右下角单击“确认”。
修改完成后，在告警类型管理页面单击相应告警类型的类型名称，可查看类型详细信息。

管理已有告警类型

登录安全云脑 SecMaster控制台。
单击管理控制台左上角的，选择区域和项目。
在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。

图9 进入目标工作空间管理页面
在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。

图10 进入类型管理页面
在类型管理页面，选择“告警类型”页签，进入告警类型管理页面。

在告警类型管理页面中，对告警类型进行管理。

系统内置告警类型默认处于启用状态，无需手动启用。
暂不支持禁用或删除系统内置告警类型。
暂不支持删除系统内置告警类型。

表4 管理已有告警类型
操作	操作说明
启用	在告警类型管理页面中，选择需要启用的告警类型，并单击类型列表左上角“批量启用”。也可以直接单击需要启用的告警类型所在行“启用状态”所在列的禁用按钮。在弹出的确认框中，单击“确认”。当系统提示操作成功，且目标类型“启用状态”更新为“启用”时，则表示启用成功。
禁用	在告警类型管理页面中，选择需要禁用的告警类型，并单击类型列表左上角“批量禁用”。也可以直接单击需要禁用的告警类型所在行“启用状态”所在列的启用按钮。在弹出的确认框中，单击“确认”。当系统提示操作成功，且目标类型“启用状态”更新为“禁用”时，则表示禁用成功。
删除	在告警类型管理页面中，选择需要删除的告警类型，并单击目标类型所在行“操作”列的“删除”，右侧弹出删除确认界面。场景一：已在IAM侧配置多因素认证在弹出的“删除告警类型”确认框中，确认信息并输入凭据认证信息后，单击“确定”。验证方式支持手机号、邮箱地址、虚拟MFA。关于多因素认证的更多信息请参见多因素认证概述。场景二：未开启IAM侧多因素认证在弹出的“删除告警类型”确认框中，确认信息并单击“一键输入”输入“DELETE”后，单击“确定”。